IDC核心網(wǎng)絡(luò)設(shè)備安全認(rèn)證的開發(fā)和應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的蓬勃發(fā)展，核心網(wǎng)絡(luò)設(shè)備路由器的安全問題引起越來(lái)越多的企業(yè)、組織和個(gè)人的關(guān)注，除了通過(guò)設(shè)備本身的可靠性以外，路由器安全還需要網(wǎng)絡(luò)管理員在配置和管理路由器過(guò)程中采取相應(yīng)的安全措施。
　　 論文結(jié)合實(shí)際運(yùn)用，研究了路由器的安全性及AAA認(rèn)證的基本概念、基本理論、關(guān)鍵技術(shù)及所用協(xié)議，在此基礎(chǔ)上提出了AAA安全認(rèn)證在鄭州聯(lián)通IDC機(jī)房的具體應(yīng)用，詳細(xì)論述了構(gòu)建AAA認(rèn)證結(jié)構(gòu)，實(shí)現(xiàn)安全訪問的解決方案。
　　 為了彌補(bǔ)

2、鄭州聯(lián)通IDC機(jī)房現(xiàn)有路由器訪問控制的不足，確保網(wǎng)絡(luò)的安全，引入了AAA網(wǎng)絡(luò)體系結(jié)構(gòu)來(lái)優(yōu)化目前路由器訪問控制方式，增加了專用的ACS服務(wù)器，使用戶數(shù)據(jù)庫(kù)和路由器分離，并且路由器和ACS之間的認(rèn)證信息用TACACS+協(xié)議加密。通過(guò)AAA的身份認(rèn)證，配合以用戶授權(quán)和記賬方式，實(shí)現(xiàn)了IDC機(jī)房核心網(wǎng)絡(luò)設(shè)備上AAA認(rèn)證系統(tǒng)的構(gòu)筑。
　　 利用AAA網(wǎng)絡(luò)安全結(jié)構(gòu)，服務(wù)器和路由器及客戶機(jī)之間使用很好的加密技術(shù)，ACS服務(wù)器能很容易通過(guò)標(biāo)準(zhǔn)的