基于准入控制技术的企业网络安全的分析与优化
[Abstract]:The information development of domestic financial enterprises has changed dramatically in the past twenty years, and has experienced a development process from simple to complex, from local to comprehensive. With the development of these two decades, the information platform constructed by computer technology and network technology has become the foundation of the normal operation of financial enterprises. The high reliability requirements of financial enterprise network are generally considered in the design and planning of its core network, and there are very specific quantitative indicators for evaluation. However, the security problems of the network are always complicated and changeable. It is difficult to solve the problem completely. The ever-changing viruses and system vulnerabilities, which are constantly changing security problems, must always be paid attention to and considered in the network security management. There is no way to solve the problem of enterprise network security once and for all. Access control is a new security protection technology. It solves the network security problems caused by terminal unsafe access through the effective control of user terminal. At present, there is a standard definition of access control technology, which is not a particular technology, but a collection of a series of security technologies used to protect terminals and networks. Its core technology is to start with the security control of the terminal and eliminate all unsafe or uncertain factors through the cooperation of various security technologies so as to achieve the purpose of protecting network security. Based on the current situation of financial enterprise network, this paper expounds the theory and basic characteristics of alignment control technology. By analyzing the requirements of different network levels, different access methods and different service applications, the application research of the access control technology based on 802.1X protocol is carried out, and an admission control scheme based on 802.1X admission control technology is proposed. The network structure, identity authentication and security strategy of the control scheme are studied in detail. Especially, the problems existing in the application environment of WLAN and WWAN in financial enterprises are analyzed and studied. In view of the problems of access security and equipment authentication of 802.1X access control technology in these two wireless application environments, this paper puts forward its own solution by combining with access security technology and digital certificate authentication technology, such as L2TP / IPSECWAP2, etc. The application scheme is designed. In the end, based on the design scheme, through a large number of market research, market mainstream products are studied and evaluated, and the most suitable products are selected. And according to the design program to formulate project implementation rules, practical application, to solve enterprise safety problems.
【学位授予单位】:福州大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 程军;李鸥;李跃进;李铁峰;张刚;;基于压缩感知的双粒度连接准入控制策略[J];计算机应用;2009年07期
2 郭祥丰;钟华;张文博;李京;;一种基于速率的发布/订阅系统的准入控制机制[J];软件学报;2008年09期
3 罗振廷;;安全多播准入控制系统的研究与实现[J];信息技术;2009年07期
4 孙庆恭;;基于多层准入控制构建的安全合规内网[J];现代计算机(专业版);2010年03期
5 于京杰;戚仕涛;;医院内网终端准入控制与测试研究[J];中国医疗设备;2012年06期
6 庞亚宾;赵磊;;内网准入控制技术分析[J];商场现代化;2013年08期
7 陈赛;;实施准入控制保护内网健康[J];中国教育网络;2009年05期
8 陈伟斌;薛芳;;“动”“静”结合构建准入控制体系[J];中国教育网络;2010年01期
9 杨松岸,杨华,杨宇航;基于时间标签的可扩展准入控制方案[J];上海交通大学学报;2004年S1期
10 刘希诚;;准入控制构建银行网络实名制合规管理系统[J];信息安全与通信保密;2010年12期
相关会议论文 前2条
1 邢海韬;孙宁青;吴伟琦;;广西柳工机械股份有限公司网络的准入控制管理方案[A];广西计算机学会2007年年会论文集[C];2007年
2 陈实;;金融衍生品的市场准入控制[A];中国商法年刊(2008):金融法制的现代化[C];2008年
相关重要报纸文章 前10条
1 赵杰;准入控制 打造安全“黄金甲”[N];计算机世界;2007年
2 浙江省绍兴市公安局 汤恭定;准入控制保障“内网合规”[N];计算机世界;2008年
3 本报记者 胡英;准入控制需注意联动管理[N];计算机世界;2009年
4 启明星辰高级产品经理 赵杰;终端管理,准入控制为先[N];网络世界;2010年
5 记者 杜中闻;新疆油田启动端点准入控制系统项目[N];中国石油报;2007年
6 李志国;为局域网和无线网络提供准入控制[N];中国计算机报;2005年
7 朱晓东;“质量师”呼唤“准入”[N];中国质量报;2005年
8 贺劲松 张晓松;国家将开展劳动预备制度和就业准入控制的检查[N];中国乡镇企业报;2001年
9 于洋;依然是移动和安全[N];网络世界;2006年
10 ;QoS新法:会话准入控制[N];网络世界;2005年
相关博士学位论文 前4条
1 贾会玲;异构无线网络中的接入选择与准入控制研究[D];浙江大学;2007年
2 吴其林;WLAN中VoIP容量与准入控制研究[D];合肥工业大学;2011年
3 韩海山;多层优化在SPU/SU系统中的应用研究[D];大连理工大学;2004年
4 邵华钢;IP网络QoS及其可扩展性研究[D];上海交通大学;2007年
相关硕士学位论文 前10条
1 薛兴远;面向多租户应用性能保障的准入控制机制研究[D];东北大学;2013年
2 林源;基于准入控制技术的企业网络安全的分析与优化[D];福州大学;2014年
3 许庆;基于802.1x的准入控制的设计与实现[D];南京信息工程大学;2011年
4 汪凯;基于身份认证的准入控制研究与实现[D];武汉理工大学;2006年
5 丁辉;基于802.1X准入控制系统的研究与设计[D];北京邮电大学;2012年
6 刘海旺;可信网络平台之准入控制研究[D];上海交通大学;2009年
7 栾俊;无线局域网准入控制系统的研究与实现[D];吉林农业大学;2012年
8 孔博文;异构无线网络中的链路触发与准入控制策略研究[D];广东工业大学;2012年
9 董月博;终端准入控制系统的研究与实现[D];天津大学;2007年
10 胡桃英;基于带宽策略的无线自组织网的准入控制研究[D];合肥工业大学;2013年
,本文编号:2202245
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2202245.html