网络终端安全接入控制技术研究

发布时间：2017-04-27 03:11

  本文关键词：网络终端安全接入控制技术研究，，由笔耕文化传播整理发布。

【摘要】：随着互联网应用的普及,信息与网络安全也日益成为人们关注的焦点,对网络安全造成威胁的因素有很多种,而终端是主要源头,因此,要想从根本上解决网络安全问题,给用户提供一个安全的上网环境,建立一个终端安全接入控制系统就显得尤为的重要。本文对现有的认证技术、加密技术及相关认证协议进行了深入的分析研究,针对现有技术中所存在的安全问题进行改进,并结合实际情况设计出一个较为完善的认证系统模型,该系统不但满足了安全性,同时具有可控性及安全管理等功能。本文是基于CA与802.1x认证技术相结合的方式,通过一个由CA认证机构下发的USBKey与CA认证中心进行联动对用户的身份信息进行确认,该USBKey中包含有用户的身份信息、数字证书、密钥及入网号等信息。通过标准的802.1x认证客户端对USBKey中的用户信息进行获取并发起认证,配合认证系统(支持802.1x的交换机)、认证服务器(RADIUS认证服务器)进行认证报文的交互最终来判断允许或者禁止该用户接入网络,对于允许接入网络的用户,RADIUS服务器会通过认证设备对其进行访问授权,这样从根本上杜绝了非法用户对网络资源的访问及破坏,同时针对不同类型的用户为其可分配不同的访问权限,这样便阻止了合法用户对比较机密的文件的访问和篡改。在此基础上,本文还增加了用户注册下载、安全管理、权限控制等功能,使整个系统更加的完善。基于以上对系统机制及功能的描述,结合标准性、可控性、适用性、安全性等原则,本文设计了网络终端安全接入控制系统,并通过具体环境的搭建对该系统模型进行了实现,并对其进行全面的测试,最终基本实现了网络终端安全接入控制的目标。
【关键词】：网络安全 802.1x认证 CA认证 控制管理
【学位授予单位】：长安大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-10
• 第一章 绪论10-14
• 1.1 研究背景10-11
• 1.2 研究现状11-12
• 1.3 研究目标及主要内容12-13
• 1.4 本文结构13-14
• 第二章 终端安全接入的一般性应用14-28
• 2.1 身份认证技术分析14-15
• 2.2 访问控制技术介绍15-17
• 2.2.1 访问控制概述15-16
• 2.2.2 AAA访问控制体系16-17
• 2.3 RADIUS服务器工作机制介绍17-20
• 2.3.1 RADIUS协议特征17-18
• 2.3.2 RADIUS协议帧结构18-19
• 2.3.3 RADIUS报文交互流程19-20
• 2.4 EAP协议介绍20-24
• 2.4.1 EAP协议20-22
• 2.4.2 EAP中继方式22
• 2.4.3 EAP终结方式22-23
• 2.4.4 EAPOL协议及其数据帧格式23-24
• 2.5 认证中常用的加密算法24-27
• 2.5.1 MD5数据加密算法24-25
• 2.5.2 DES加密算法25-26
• 2.5.3 RSA加密算法26-27
• 2.6 本章小结27-28
• 第三章 网络终端安全接入控制关键技术研究28-47
• 3.1 PPPOE接入认证技术28-31
• 3.1.1 PPP协议28-30
• 3.1.2 PPPoE协议30-31
• 3.2 web+Portal认证31-33
• 3.2.1 web+Portal认证流程32-33
• 3.2.2 二次地址分配33
• 3.3 802.1x认证33-38
• 3.3.1 802.1x体系结构33-34
• 3.3.2 802.1x端.控制原理34-36
• 3.3.3 802.1x工作机制36
• 3.3.4 802.1x认证流程36-38
• 3.4 三种认证方式的比较38-40
• 3.5 CA认证技术40-45
• 3.5.1 PKI管理机制40-42
• 3.5.2 CA认证系统42-43
• 3.5.3 数字证书分析43-44
• 3.5.4 USBKey技术44-45
• 3.6 终端安全接入控制技术改进模型45-46
• 3.7 本章小结46-47
• 第四章 网络终端安全接入控制系统设计47-64
• 4.1 终端安全接入控制系统概述47-48
• 4.1.1 系统功能需求分析及相应措施47-48
• 4.1.2 系统设计原则48
• 4.2 终端安全接入控制系统设计48-51
• 4.2.1 系统设计48-50
• 4.2.2 工作流程50-51
• 4.3 各功能模块设计51-56
• 4.3.1 认证功能模块设计51-52
• 4.3.2 注册下载功能模块设计52-54
• 4.3.3 授权控制功能模块设计54-55
• 4.3.4 安全管理功能模块设计55-56
• 4.4 无线网络接入安全控制56-58
• 4.4.1 无线网络接入安全控制模型56-57
• 4.4.2 无线接入安全问题及解决方案57-58
• 4.5 系统配置及实现58-63
• 4.5.1 认证功能模块的实现58-61
• 4.5.2 授权控制模块的实现61-62
• 4.5.3 web服务功能的实现62-63
• 4.6 本章小结63-64
• 第五章 系统测试与性能评价64-73
• 5.1 测试环境需求64
• 5.2 系统测试64-71
• 5.2.1 测试内容及目的64-65
• 5.2.2 测试方案及结果65-71
• 5.3 系统分析与评价71-73
• 结论73-74
• 参考文献74-76
• 致谢76

【参考文献】

中国期刊全文数据库 前5条

1 韩荣珍;;深入剖析802.1x协议[J];计算机安全;2008年11期

2 丁振国;陈陆艳;;一种安全的身份认证模型的研究与实现[J];航空计算技术;2010年01期

3 秦刘;智英建;贺磊;明青;;802.1x协议研究及其安全性分析[J];计算机工程;2007年07期

4 李新友;汪钟鸣;王军武;秦雅娟;;政府部门内网终端接入安全分析与对策[J];信息安全与通信保密;2006年02期

5 朱鹏;谢欣;周显敬;陈尚义;;终端安全接入技术及发展趋势研究[J];信息安全与通信保密;2010年02期

  本文关键词：网络终端安全接入控制技术研究，由笔耕文化传播整理发布。

本文编号：329803