返回
计算机网络终端准入控制技术

计算机网络终端准入控制技术

ID:36777930

大小:516.16 KB

页数:8页

时间:2019-05-15

计算机网络终端准入控制技术_第1页
计算机网络终端准入控制技术_第2页
计算机网络终端准入控制技术_第3页
计算机网络终端准入控制技术_第4页
计算机网络终端准入控制技术_第5页
资源描述:

《计算机网络终端准入控制技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据2011年第20卷第l期http://www.c-S·a.org.cn计算机系统应用计算机网络终端准入控制技术①周超,周城,丁晨路(重庆通信学院研究生管理大队,重庆400035)摘要:终端准入控制根据预定安全策略,对接入网络的终端进行身份认证和安全性检查,确保可信、安全的终端访问网络,拒绝或限制不安全终端的接入,体现了终端安全与准入控制的结合,可以有效提高网络对安全威胁的主动防御能力。现行部署的解决方案在身份认证、安全状态检查中存在缺陷,容易受到中间人攻击、会话劫持攻击等,并且对虚拟化应用适应性不足。可考虑通过完善认证过程、改善交互机制等方法加以改进。关键词:主动防御;终端安

2、全;准入控制;网络安全;端点准入防御;802.1x协议TechnologyofEndpointAdmissionControlinComputerNetworksZHOUChao,ZHOUCheng,DINGChen-Lu(OradumSchoolofChongqingCommunicationInstitute,Chongqing400035,Chin)Abstract:EndpointAdmissionControltechnologytakesauthenticationandsecuritystatecheckingonendpointsaccessingtonetworko

3、nthebasisofpre-determinatesecuritypolicies.Itmakessurethatonlythetrustworthyandsecureendpointscouldaccesstonetworkswhilerejectsorlimitstheaccessingofinsecureendpoints.It’SexemplificationofthecombinationofEndpointSecurityandAccessControl,whichcanefficientlyimprovetheactivedefenseabilityagainstse

4、curitythreatenofnetworks.However,theexistingsolutionhasshortagesinauthenticationandsecuritystatecheckingthatitcouldeasilyattackedbyMan-in-the·MiddleAttackandSessionHiJack.What’Smore,italsohaslimitationinVLrtualizationapplianceaswell.It’Sconsiderabletoconsummatethemechanismofauthenticationandcom

5、municationprocessesforimprovement.Keywords:activedefense;endpointsecurity;admissioncontrol;networksecurity;endpointadmissiondefense;802.1xprotocol1引言当前,政府、学校及企业等构建了大量内部计算机网络,以支持自身的信息化建设。由于主要业务都运行在内部网络,一旦其受到破坏,将产生严重的后果。针对各种网络安全威胁,人们开发应用了防火墙、1DS、IPS、VPN、杀毒软件等软硬件技术。虽然耗资巨大,但各种安全威胁仍然未得到有效解决。终端作为网络的关

6、键组成和服务对象,其安全性受到极大关注。终端准入控制技术是网络安全一个重要的研究方向,它通过身份认证和完整性检查,依据预先设定的安全策略,通过软硬件结合的方式控制终端的访问权限,能有效限制不可信、非安全终端对网络的访问,①收稿时f司:2010-04-29;收到修改稿时间:2010-05·30从而达到保护网络及终端安全的目的。终端准入控制技术的研究与应用对于提高网络安全性,保障机构正常运转具有重要作用;对于机构解决信息化建设中存在的安全问题具有重要意义。目前,终端准入控制技术已经得到较大的发展和应用,在安全领域起到越来越重要的作用。本文依据某校园网部署的终端准入控制系统,对其理论原理、

7、运行机制等进行研究,分析存在的不足,提出解决方法。2发展现状为了解决网络安全问题,安全专家相继提出了新的理念。上世纪90年代以来,国内外提出了主动防ResearchandDevelopment研究开发89万方数据计算机系统应用http://wvnv.c-S—a.org.cn2011年第20卷第1期御、可信计算等概念,认为安全应该回归终端,以终端安全为核心来解决信息系统的安全问题【1l。同时,很多安全厂家相继提出了新的安全构想,如思科的自防御网络(Self-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。