版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著政府以及企業(yè)信息化和網(wǎng)絡(luò)化規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)安全問題越來越成為人們關(guān)注的焦點,而如何保障網(wǎng)絡(luò)安全一直以來都是國內(nèi)外學(xué)者研究的重點。面對日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的“堵漏洞、筑高墻、防外攻”等防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足政府以及企業(yè)對網(wǎng)絡(luò)安全的需求,尤其是在政府、科研機(jī)構(gòu)、銀行證券等終端計算機(jī)安全管理較為薄弱的要害部門,源于內(nèi)部終端隱患造成的網(wǎng)絡(luò)安全問題尤為突出。故而,對于終端主機(jī)控制管理既是保證網(wǎng)絡(luò)安全可靠運行的前提,也是目前網(wǎng)絡(luò)安全管
2、理亟需解決的問題。
本文采用了802.1x接入技術(shù)、CA認(rèn)證、SNMP以及NAT驅(qū)動技術(shù)等關(guān)鍵技術(shù),從終端用戶身份的可信性認(rèn)定、終端計算機(jī)可信性認(rèn)定、終端數(shù)據(jù)安全以及網(wǎng)絡(luò)終端行為監(jiān)管四個方面著手,保障終端的以信息安全及可信接入。首先本文使用終端節(jié)點接入算法,即口令加密算法,掃描網(wǎng)絡(luò)的終端節(jié)點,同時獲取終端節(jié)點信息;其次,采用 CA的終端用戶身份認(rèn)證與基于終端標(biāo)識的主機(jī)身份認(rèn)證相結(jié)合的認(rèn)證技術(shù),實現(xiàn)對終端的認(rèn)證,阻止非法終端接入
3、內(nèi)網(wǎng);然后利用驅(qū)動技術(shù),實現(xiàn)對內(nèi)網(wǎng)用戶使用NAT、代理服務(wù)器等違規(guī)行為的檢測;接著使用驅(qū)動軟件對網(wǎng)絡(luò)設(shè)備信息進(jìn)行過濾、捕獲,實現(xiàn)終端違規(guī)操作的鑒別;制定了基于組管理的安全訪問控制策略,實現(xiàn)用戶權(quán)限的可訪問性及可控性;最后,開發(fā)了終端安全控制模塊,主要是幫助管理員更好的管理網(wǎng)絡(luò),實施檢測用戶和主機(jī)的信息及網(wǎng)絡(luò)狀態(tài)。
基于對以上內(nèi)容的深入研究,并綜合安全性、穩(wěn)定性、兼容性等設(shè)計原則,本文開發(fā)實現(xiàn)了一套網(wǎng)絡(luò)終端安全管控系統(tǒng),并在真實
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 主動網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計與實現(xiàn).pdf
- 面向移動網(wǎng)絡(luò)生產(chǎn)與運營的安全管控系統(tǒng)研究及實現(xiàn).pdf
- 安全風(fēng)險管控體系及系統(tǒng)研究.pdf
- 移動網(wǎng)絡(luò)信息安全交換終端系統(tǒng)研究.pdf
- 基于Android智能移動終端的無線遠(yuǎn)程管控系統(tǒng)研究與應(yīng)用.pdf
- VoIP終端系統(tǒng)研究與設(shè)計實現(xiàn).pdf
- 用電監(jiān)控終端系統(tǒng)研究與實現(xiàn).pdf
- 終端安全與文件保護(hù)系統(tǒng)研究.pdf
- 網(wǎng)絡(luò)終端安全管理系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于隧道技術(shù)的移動終端安全接入系統(tǒng)研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)分離安全檢測掃描系統(tǒng)研究與實現(xiàn).pdf
- 用電監(jiān)控終端系統(tǒng)研究與實現(xiàn)
- 公布式安全存儲網(wǎng)絡(luò)系統(tǒng)研究與實現(xiàn).pdf
- 主動式網(wǎng)絡(luò)安全管理系統(tǒng)研究與實現(xiàn).pdf
- 基于EPON網(wǎng)絡(luò)的負(fù)控終端設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)終端安全評估技術(shù)的研究與實現(xiàn).pdf
- 面向GSM網(wǎng)絡(luò)的移動終端身份感知與短信監(jiān)管系統(tǒng)研究與實現(xiàn).pdf
- 基于移動終端的票務(wù)系統(tǒng)研究與實現(xiàn).pdf
- 電費管控系統(tǒng)設(shè)計與實現(xiàn).pdf
- 城區(qū)網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)研究與實現(xiàn).pdf
評論
0/150
提交評論