欢迎来到天天文库
浏览记录
ID:36520486
大小:809.30 KB
页数:6页
时间:2019-05-11
《网络准入控制中的策略自动部署系统设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、万方数据2012年9月第33卷第9期计算机工程与设计COMPUTERENGINEERINGANDDESIGNSept.2012V01.33No.9网络准人控制中的策略自动部署系统设计范燕芳1,谢永强2,许波2(1.清华大学电子工程系,北京100084;2.中国电子设备系统工程公司网络研究中心,北京100039)摘要:为应对身份认证及权限控制等安全问题,构建可信的网络环境,完备、高性能的网络准入控制系统,通过分析准入控制系统的研究现状,结合实际工作中对于网络资源的优化分配、网络行为的全局控制以及网络的自动配置等高级目标的需求,提出了一种可行的系统架构,并以
2、此为基础设计实现了一种新的网络策略自动部署系统。重点阐述了网络拓扑表示与策略展示流程,以及相关接口设计。已完成的原型系统表明,该系统具有良好的功能实现性。关键词:可信网络;网络准入控制;策略自动部署;拓扑表示;策略展示流程中图法分类号:TP393文献标识号:A文章编号:1000—7024(2012)09—3281—05Design.ofstrategyautomaticdeploymentsysteminnetworkaccesscontrolFANYan-fan91,XIEYong-qian92,XUB02(1.DepartmentofElectron
3、icEngineering,TsinghuaUniversity,Beijing100084,China;2.NetworkofResearchCenter,InstituteofChinaElectronicEquipmentSystemEngineeringCompany,Beijing100039,China)Abstract:Inordertocopewiththesecuritythreatssuchasidentityauthenticationandaccesscontrolarise,areliablenetworkenvironment
4、,animpeccableandhighperformancenetworkaccesscontrolsystemisconstructed.Thepresentresearchsituationofthenetworkaccesscontrolisanalyzed,afeasibleNACstructureisputforward,anewautomaticnetworkstrategydeployingsystemisdesignedandimplemented.Thenthenetworktopologyexpressing,networkstra
5、tegydisplayingprocessanddesignofphilosophyofsomerelatedinterfacesareparticularlyexpounded.Thecompletedprototypesystemshowsthatthissystemhasagoodperformanceonfunctionsimplementation.Keywords:trustednetwork;networkaccesscontrol;strategyautomaticdeployment;topologyexpressing;network
6、strategydisplayingprocess0引言由于缺乏有效的安全维护手段,网络中木马、病毒、恶意入侵等行为层出不穷,对网络系统正常运行产生极大危害。因此,网络准入控制技术成为可信网络研究热点。目前,典型的网络准人控制技术有微软的网络接入保护技术NAP(networkaccessprotection)[1【、思科的网络准入控制技术NAC(networkadmissioncontr01)[2J、以及TCG组织的可信网络连接技术TNC(trustednetworkcon—nection)∞]。这3种技术从本质上讲都是“两元三实体”结构。以TNC为例,
7、架构中的三类逻辑实体分别是网络访问请求者(accessrequestor,AR)、策略决策点(policydeci—sionpoint,PDP)和策略执行点(policyenforcementpoint,PEP)[4]。现有的网络准入控制方案在实现时,不支持网络地址与用户地址分离,这使得网络中的所有重要资源和设备在理论上都可能被普通用户访问,使得网络系统的防护能力降低。且现有方案仅针对网络准入控制问题提出,对于网络资源的优化分配、网络行为的全局控制以及网络的自动配置等高级目标缺乏支持。.~为解决上述问题,本文从网络准人控制系统结构人手,重点通过网络策略部
8、署系统设计,应用新的网络拓扑管理方法,实现网络自动配置。1网络准入控制系统1.1
此文档下载收益归作者所有