終端安全接入管理系統(tǒng)的設計與實現.pdf

1、隨著因特網的廣泛使用，網絡安全問題逐漸成為了網絡服務提供者和使用者的巨大威脅者。面對網絡安全問題的一種解決方式是在服務站點阻止應用系統(tǒng)受到網絡的攻擊。通常采用的技術包括：身份認證、入侵檢測、入侵防御(例如蜜罐技術)等。另外一種方式是在客戶端通過訪問控制技術證明用戶的合法性的方式保護網絡的安全。802.1X技術便是IEEE802工作組定義的基于端口的訪問控制協(xié)議。該協(xié)議能夠限制未經授權的設備或用戶通過端口接入到局域網內部。
　　

2、本論文作者結合了可信網絡連接架構和802.1X的擴展協(xié)議提出了終端安全接入管理系統(tǒng)的體系架構。該系統(tǒng)包括四個組成部分：客戶端(安裝在用戶終端上的軟件)、接入設備(安裝在二層交換機內部的軟件)、認證服務器和策略服務器。首先客戶端向認證服務器請求身份認證，認證成功后，客戶端采集終端用戶的主機信息并請求建立客戶端和策略服務器之間的安全控制通道。之后策略服務器將定義好的規(guī)則發(fā)送給客戶端，客戶端將采集到的信息與規(guī)則進行匹配來評估安全等級。最后將評