網(wǎng)絡(luò)終端安全管控系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著政府以及企業(yè)信息化和網(wǎng)絡(luò)化規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越成為人們關(guān)注的焦點(diǎn)，而如何保障網(wǎng)絡(luò)安全一直以來(lái)都是國(guó)內(nèi)外學(xué)者研究的重點(diǎn)。面對(duì)日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)，傳統(tǒng)的“堵漏洞、筑高墻、防外攻”等防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足政府以及企業(yè)對(duì)網(wǎng)絡(luò)安全的需求，尤其是在政府、科研機(jī)構(gòu)、銀行證券等終端計(jì)算機(jī)安全管理較為薄弱的要害部門，源于內(nèi)部終端隱患造成的網(wǎng)絡(luò)安全問(wèn)題尤為突出。故而，對(duì)于終端主機(jī)控制管理既是保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提，也是目前網(wǎng)絡(luò)安全管

2、理亟需解決的問(wèn)題。
　　本文采用了802.1x接入技術(shù)、CA認(rèn)證、SNMP以及NAT驅(qū)動(dòng)技術(shù)等關(guān)鍵技術(shù)，從終端用戶身份的可信性認(rèn)定、終端計(jì)算機(jī)可信性認(rèn)定、終端數(shù)據(jù)安全以及網(wǎng)絡(luò)終端行為監(jiān)管四個(gè)方面著手，保障終端的以信息安全及可信接入。首先本文使用終端節(jié)點(diǎn)接入算法，即口令加密算法，掃描網(wǎng)絡(luò)的終端節(jié)點(diǎn)，同時(shí)獲取終端節(jié)點(diǎn)信息；其次，采用 CA的終端用戶身份認(rèn)證與基于終端標(biāo)識(shí)的主機(jī)身份認(rèn)證相結(jié)合的認(rèn)證技術(shù)，實(shí)現(xiàn)對(duì)終端的認(rèn)證，阻止非法終端接入

3、內(nèi)網(wǎng)；然后利用驅(qū)動(dòng)技術(shù)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶使用NAT、代理服務(wù)器等違規(guī)行為的檢測(cè)；接著使用驅(qū)動(dòng)軟件對(duì)網(wǎng)絡(luò)設(shè)備信息進(jìn)行過(guò)濾、捕獲，實(shí)現(xiàn)終端違規(guī)操作的鑒別；制定了基于組管理的安全訪問(wèn)控制策略，實(shí)現(xiàn)用戶權(quán)限的可訪問(wèn)性及可控性；最后，開發(fā)了終端安全控制模塊，主要是幫助管理員更好的管理網(wǎng)絡(luò)，實(shí)施檢測(cè)用戶和主機(jī)的信息及網(wǎng)絡(luò)狀態(tài)。
　　基于對(duì)以上內(nèi)容的深入研究，并綜合安全性、穩(wěn)定性、兼容性等設(shè)計(jì)原則，本文開發(fā)實(shí)現(xiàn)了一套網(wǎng)絡(luò)終端安全管控系統(tǒng)，并在真實(shí)