可信網(wǎng)絡(luò)連接及相關(guān)架構(gòu)研究.pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展和日益普及，網(wǎng)絡(luò)對安全保障提出了非常高的要求，網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)注的焦點。傳統(tǒng)的網(wǎng)絡(luò)安全防范體系主要是指通過防火墻、入侵檢測、防病毒等被動的防御手段來抗擊來自計算機外部的病毒、黑客攻擊與入侵，但這些并不能從根源上解決計算機網(wǎng)絡(luò)的安全。實際上，一切計算機入的侵攻擊都是從個人計算機終端上發(fā)起的。因此，網(wǎng)絡(luò)安全技術(shù)提出直接保護終端計算機的安全，從終端出發(fā)確保網(wǎng)絡(luò)資源的安全從而來實現(xiàn)整個網(wǎng)絡(luò)的安全。而網(wǎng)絡(luò)訪問控制技術(shù)的提

2、出很好的滿足了此理論。
　　 在保障網(wǎng)絡(luò)安全方面，網(wǎng)絡(luò)訪問控制技術(shù)具有非常重要的作用。它采用現(xiàn)有的解決方案或一些新技術(shù)，來確保任何一臺欲連接受保護網(wǎng)絡(luò)的設(shè)備，必須經(jīng)過身份驗證而且服從于該網(wǎng)絡(luò)的安全策略，才能允許訪問。否則，該設(shè)備將被隔離，直到它們符合受保護網(wǎng)絡(luò)的安全策略為止。
　　 本論文首先對網(wǎng)絡(luò)訪問控制領(lǐng)域的三種主流技術(shù)進行了初步的比較研究，在比較TNC、NAP、C-NAC這三種技術(shù)時，重點放在它們的架構(gòu)及功能方面。

3、文章核心把TNC的相關(guān)內(nèi)容單獨列為一章，詳細(xì)介紹，為最后的帶有TPM的TNC原型系統(tǒng)實現(xiàn)奠定了基礎(chǔ)。
　　 本論文主要分析研究了以下方面的內(nèi)容：
　　 1.論文首先對網(wǎng)絡(luò)訪問控制的定義、功能、組成元素進行了概述，緊接著分析研究了三種主流技術(shù)NAP、C-NAC以及TNC技術(shù)，分別研究分析了它們的技術(shù)思想，構(gòu)成組件，及各組件的功能。其中重點介紹了TNC的信息交互基本流程以及涉及到的相關(guān)技術(shù)。
　　 2.其次對TNC，

4、NAP，C-NAC三種網(wǎng)絡(luò)訪問控制技術(shù)進行了分析比較，總結(jié)了它們的相似性與差異性，歸納得出了TNC技術(shù)的獨特性。
　　 3.對TNC架構(gòu)進行了擴展分析，詳細(xì)闡述了帶有TPM的可信網(wǎng)絡(luò)連接架構(gòu)。對涉及的可信平臺做了簡單介紹。在帶有TPM芯片的可信網(wǎng)絡(luò)接入認(rèn)證模型中，TNC-SG小組并未給出TNC架構(gòu)與TPM之間交互的IF-PTS接口具體的實現(xiàn)細(xì)節(jié)。本論文提出在客戶端(即在客戶端可信平臺的基礎(chǔ)上)開發(fā)一個java程序，來提取訪問請求

5、者即客戶端的信息，從而實現(xiàn)管理員對客戶端的自行評估即用戶的自我決斷，從而提高了接入的認(rèn)證效率。
　　 4.客戶端利用開源軟件TPM_Emulator，IAIK jTSS，libtnc，實現(xiàn)帶有TPM的TNC原型系統(tǒng)，然后在其上運行java程序，提取客戶端信息。服務(wù)器端以freeradius-server為基礎(chǔ)構(gòu)建TNC-server。
　　 通過以上分析與實現(xiàn)，得出以下結(jié)論：TNC可以結(jié)合可信計算技術(shù)因而可靠，同時其由于