可信VPN系統(tǒng)的用戶(hù)認(rèn)證與管理.pdf

1、VPN系統(tǒng)提供的安全遠(yuǎn)程接入方案可以有效地解決企事業(yè)單位異地部門(mén)之間的安全通信問(wèn)題,其中用戶(hù)認(rèn)證管理作為安全遠(yuǎn)程接入方案的重要組成部分,受到了越來(lái)越廣泛的關(guān)注。目前的VPN系統(tǒng)認(rèn)證技術(shù)只是保證了用戶(hù)身份的合法性,卻無(wú)法保證用戶(hù)計(jì)算環(huán)境的安全性。利用可信計(jì)算技術(shù)增強(qiáng)VPN系統(tǒng)的安全性,對(duì)VPN客戶(hù)端的計(jì)算環(huán)境進(jìn)行安全性評(píng)估,將潛在的攻擊隔離在VPN隧道之外,具有非常重要的實(shí)際應(yīng)用意義。
　　 本文重點(diǎn)研究與探討了可信VPN系統(tǒng)中用

2、戶(hù)認(rèn)證與管理子系統(tǒng)的相關(guān)問(wèn)題,主要工作如下:
　　 (1)將可信計(jì)算技術(shù)引入到了VPN系統(tǒng)認(rèn)證與訪問(wèn)控制領(lǐng)域,參照TNC規(guī)范提出了VPN系統(tǒng)可信接入的整體架構(gòu);結(jié)合安全管理中心提出了基于VPN客戶(hù)端平臺(tái)完整性的VPN系統(tǒng)認(rèn)證;在原有的VPN系統(tǒng)訪問(wèn)控制基礎(chǔ)上,根據(jù)平臺(tái)的完整性度量確定平臺(tái)的安全級(jí),執(zhí)行相應(yīng)的訪問(wèn)權(quán)限:對(duì)沒(méi)有通過(guò)評(píng)估的終端平臺(tái)提供了隔離補(bǔ)救服務(wù)。
　　 (2)基于實(shí)驗(yàn)室自主研發(fā)的USBKey對(duì)客戶(hù)端、安全管

3、理中心等設(shè)計(jì)與實(shí)現(xiàn)了強(qiáng)雙因子認(rèn)證與安全控制,設(shè)計(jì)了基于USBKey的Windows認(rèn)證方案和遠(yuǎn)程認(rèn)證方案,實(shí)現(xiàn)了基于USBKey的系統(tǒng)鎖定功能,并提供用戶(hù)管理工具對(duì)系統(tǒng)用戶(hù)進(jìn)行統(tǒng)一管理。
　　 通過(guò)上述工作,在保留系統(tǒng)方便簡(jiǎn)潔的同時(shí)保證了可信VPN系統(tǒng)的強(qiáng)安全性,解決了VPN系統(tǒng)不能同時(shí)保證用戶(hù)身份與用戶(hù)計(jì)算環(huán)境安全性的問(wèn)題,使得VPN合法用戶(hù)能夠在可信的使用環(huán)境中進(jìn)行業(yè)務(wù)操作。
　　 圖66幅,表2個(gè),參考文獻(xiàn)32個(gè)<