校園網(wǎng)可信運行保障系統(tǒng)中接入控制的設計與實現(xiàn).pdf

1、“校園網(wǎng)可信運行保障系統(tǒng)接入控制研究”是北京市科委計劃項目“校園網(wǎng)可信運行保障系統(tǒng)研究”的子課題,它是基于可信網(wǎng)絡架構(gòu)思想提出的。校園網(wǎng)可信運行是指通過對校園網(wǎng)中已有的可網(wǎng)管的聯(lián)網(wǎng)設備、網(wǎng)絡安全產(chǎn)品以及網(wǎng)絡管理子系統(tǒng)和網(wǎng)絡安全子系統(tǒng)的有效整合和管理,在整個校園網(wǎng)的范圍內(nèi)實現(xiàn)對異常網(wǎng)絡事件的快速判定和響應,從而全面提高校園網(wǎng)的可用性和可控性。在開放的網(wǎng)絡環(huán)境下,校園網(wǎng)數(shù)據(jù)通信非常易遭受安全攻擊,有甚者利用網(wǎng)絡蠕蟲病毒導致整個網(wǎng)絡癱瘓,而其

2、中的不安全因素主要是由邊緣不可控的客戶端造成的。 本文選用了802.1X協(xié)議作為可信網(wǎng)絡接入層的實現(xiàn)技術(shù)手段,減輕了網(wǎng)絡封裝開銷,降低了建網(wǎng)成本,同時使得用戶在使用網(wǎng)絡設備享用網(wǎng)絡服務時,必須在接入點先通過認證,這樣增強了對邊緣客戶端的控制力,增強了網(wǎng)絡整體的安全性。同時拓展了的802.1X客戶端軟件,除了實現(xiàn)最基本的認證功能外,還可以對客戶端進行操作系統(tǒng)校驗、殺毒軟件校驗、客戶端軟件自身校驗,以及異常數(shù)據(jù)監(jiān)控和信息上報功能,提