文档介绍：西南交通大学
硕士学位论文
终端安全接入管理系统的设计与实现
姓名:孔令晶
申请学位级别:硕士
专业:通信与信息系统
指导教师:花欣
20100501
摘要第随着因特网的广泛使用,网络安全问题逐渐成为了网络服务提供者和使用者的巨大威胁者。面对网络安全问题的一种解决方式是在服务站点阻止应用系统受到网络的攻击。通常采用的技术包括:身份认证、入侵检测、入侵防御缑酃藜际等。另外一种方式是在客户端通过访问控制技术证明用户的合法性的方式保护网络的安全。际醣闶荌ぷ髯槎ㄒ宓幕诙丝诘姆梦士刂菩椤8眯槟芄幌拗未经授权的设备或用户通过端口接入到局域网内部。本论文作者结合了可信网络连接架构和睦┱剐樘岢隽酥斩税踩ń尤牍理系统的体系架构。该系统包括四个组成部分:客户端沧霸谟没е斩松系娜砑、接入设备沧霸诙憬换换诓康娜砑、认证服务器和策略服务器。首先客户端向认证服务器请求身份认证,认证成功后,客户端采集终端用户的主机信息并请求建立客户端和策略服务器之间的安全控制通道。之后策略服务器将定义好的规则发送给客户端,客户端将采集到的信息与规则进行匹配来评估安全等级。最后将评估出的安全等级返回给二层设备,并对终端用户执行相应的访问控制,从而达到保护网络安全的接下来作者基于终端安全接入管理系统的模型对整个系统进行了测试,测试结果表明它的运行状况良好,并且达到了预期设计的目标。而本系统在某大型网络设备商的使用进一步证明了它的可行性和实现价值。最后作者对本文的工作进行了总结,结合终端安全接入管理系统中仍存在的一些问题,对未来的研究内容进行了展望。关键词:可信网络连接;恢斩税踩ń尤牍芾硐低常恢斩诵畔⒉杉恢斩税踩评估;终端策略执行西南交通大学硕士研究生学位论文目的。
;西南交通大学硕士研究生学位论文砸琣..曲篢第页吣,.産甌,;籘,甇甀...瑃.、,.籘
学位论文作者签名:刁珅槐C苌朗褂帽臼谌ㄊ椤日期:;В甀乡.“日期:,本学位论文作者完全了解学校有关保留、使用学位论文的规定,允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。本学位论文属于C芸冢年解密后适用本授权书;朐谝陨戏娇蚰诖颉啊獭指导老师签名:
学位论文作者签名::本文是在娣兜幕∩希柚┱。并通过终端信息采集、终端安全评估和终端策略执行三个模块实现了该系统,并证明了可行性。作者主要投入了终端安全评估模块的工作。该系统很好地解决了将要接入内部网络的终端用户的安全性问题,保证了网络的可信性,使整个网络能够健康地运行。本人郑重声明:所呈交的学位论文,是在导师指导下独立进行研究工作所得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中作了明确说明。本人完全了解违反上述声明所引起的一切法律责任将由本人承担。日期:
第滦髀选题背景及其意义西南交通大学硕士研究生学位论文随着计算机网络技术的发展,网络已经渗透到社会的各个方面,包括政治,教育和军事等等。但是由于网络架构本身的开放性,致使网络追踪、取证、定位攻击源困难,由此出现了一系列安全性问题,诸如病毒、蠕虫、木马、漏洞、拒绝服务等攻击、截获、窃取、欺骗、燮⑿榧偕矸莺陀泻π畔⒌炔愠霾磺睿现赝胁着网络的安全、稳定运行和可持续发展,导致了人们对网络的不信任。因此,构建目前,对于上述网络安全问题的解决,三分靠技术,七分靠管理,严格管理是企业、机构及终端用户免受网络安全问题威胁的重要措施。据有关权威部门统计,网络安全问题有%来自于外部,%来自于内部,而内部的安全问题归根到底又主要是终端的安全问题。因为终端是创建和存放重要数据的源头,也是数据泄密的主要途径。所以说,大多数网络安全事件都是由“脆弱’’的终端用户和“失控”的网络使用行为所引起的。现如今,大多数企业、机构又都缺乏有效的制度和手段管理网络安全。例私自访问外部网络、使用网络管理员禁止使用的软件等行为在内部网中也比比皆是。“失控’’的终端用户一旦接入网络,也就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速地扩散,难以控制。由此可以得出如下结论:保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证网络安全运行的前提,也是目前网络安全管理急需解决的问题。现有技术对于网络安全问题的解决,通常是被动防御,事后补救。针对以上存在方面:网络部分的安全;用户