基于AAA認證的可信報業(yè)網(wǎng)絡(luò)研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速增加，計算機網(wǎng)絡(luò)的規(guī)模也越來越大，結(jié)構(gòu)也越來越復(fù)雜。連入網(wǎng)絡(luò)的各種設(shè)備如主機、集線器、路由器、交換機種類繁多，網(wǎng)絡(luò)上的信息流急速增長，因此安全問題也更加突出，而傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決這些問題有些力不從心。為克服傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的不足，本文對可信計算、可信網(wǎng)絡(luò)等最新網(wǎng)絡(luò)安全理論進行了研究。 根據(jù)可信網(wǎng)絡(luò)的特性分析，要加強企業(yè)局域網(wǎng)絡(luò)的安全性，關(guān)鍵是增加對企業(yè)網(wǎng)絡(luò)的可控性和可審計性，認證、

2、授權(quán)和審計協(xié)議(AAA：AuthenticationAuthorizationAccounting)能夠滿足對企業(yè)網(wǎng)絡(luò)的可控性和可審計性要求。本文對RADIUS協(xié)議的認證技術(shù)、數(shù)據(jù)包加密方式等進行了詳細的討論。基于上述分析之后，提出了基于AAA認證的可信報業(yè)網(wǎng)絡(luò)模型。通過在報業(yè)網(wǎng)絡(luò)中增加AAA認證功能，解決了報業(yè)網(wǎng)絡(luò)的可控性問題，增強了報業(yè)核心網(wǎng)絡(luò)的可信度。本文對模型的核心組成部分進行了分析、設(shè)計和實現(xiàn)，并敘述了用戶認證流程。

3、根據(jù)基于AAA認證的可信報業(yè)網(wǎng)絡(luò)模型思想，通過研究大眾報業(yè)網(wǎng)絡(luò)的現(xiàn)狀及特點，設(shè)計了基于AAA認證的大眾報業(yè)網(wǎng)絡(luò)平臺。在大眾報業(yè)網(wǎng)絡(luò)中，提出了防火墻和AAA協(xié)議在報業(yè)網(wǎng)絡(luò)中的聯(lián)合應(yīng)用方法，采用挑戰(zhàn)握手認證協(xié)議和數(shù)字證書方式訪問機密財務(wù)網(wǎng)絡(luò)區(qū)域，經(jīng)實踐表明，增強了報業(yè)辦公網(wǎng)絡(luò)平臺的可信度。 目前，可信網(wǎng)絡(luò)平臺的研究還處于起步階段，本文針對大中型企業(yè)網(wǎng)絡(luò)的可信網(wǎng)絡(luò)架構(gòu)提出了自己的觀點。并在大眾報業(yè)集團的網(wǎng)絡(luò)建設(shè)中進行了實際應(yīng)用，對大中