內(nèi)網(wǎng)安全管理系統(tǒng)中身份認證方案的研究與實現(xiàn).pdf

1、目前許多計算機網(wǎng)絡(luò)正在遭受嚴重的安全威脅，尤其內(nèi)部網(wǎng)絡(luò)的安全成為企業(yè)和機關(guān)單位管理的隱患。身份認證技術(shù)作為保障內(nèi)網(wǎng)安全的第一道關(guān)卡，起著至關(guān)重要的作用，其他所有的安全服務(wù)都依賴于它，它的失敗可能導致整個系統(tǒng)的失敗。
　　 傳統(tǒng)身份認證機制是基于用戶賬號/密碼方式的認證，這就存在著密碼易被猜測、截獲以及身份被冒用等一系列隱患。針對這種現(xiàn)狀以及內(nèi)網(wǎng)安全管理系統(tǒng)項目的需要，本文結(jié)合USB Key和PKI技術(shù)，研究并實現(xiàn)了終端的部分身份

2、認證方案，解決了傳統(tǒng)身份認證安全性與易用性之間的矛盾。
　　 本文首先介紹了內(nèi)網(wǎng)安全管理系統(tǒng)中身份認證技術(shù)的研究現(xiàn)狀和相關(guān)基礎(chǔ)理論知識，然后給出了系統(tǒng)的身份認證模型，并對模型進行了詳細分析。根據(jù)模型本文首先研究并實現(xiàn)了一套用戶身份認證信息統(tǒng)一管理工具，該工具實現(xiàn)了USB Key與用戶身份的綁定，在內(nèi)網(wǎng)安全管理系統(tǒng)的認證體系中起到了重要作用。針對模型中的終端系統(tǒng)登錄認證和網(wǎng)絡(luò)接入認證，本文提出了兩個方案，一是基于USB Key的W

3、indows系統(tǒng)登錄認證方案：通過定制登錄GINA模塊，配合安全登錄策略，來提高Windows登錄認證的安全性。二是基于802.1x協(xié)議的網(wǎng)絡(luò)接入認證方案：通過定制認證客戶端，配合交換設(shè)備，有效阻止了未授權(quán)用戶或設(shè)備非法接入網(wǎng)絡(luò)。同時，這兩個方案將對用戶身份認證轉(zhuǎn)變?yōu)閷SB.Key設(shè)備的認證，省去了用戶頻繁輸入認證賬號和密碼的繁瑣性，體現(xiàn)了用戶信息管理工具的設(shè)計思想。
　　 本文還分別針對以上方案進行了系統(tǒng)測試，最后對整個研究