網(wǎng)絡準入系統(tǒng)的研究與實現(xiàn).pdf

1、網(wǎng)絡應用的日益廣泛及不斷深入，雖然給人們帶了諸多的方便，但也帶來了不少的問題，尤其是網(wǎng)絡安全問題。如何有效地保護網(wǎng)絡內(nèi)信息資源的安全性和完整性，提高計算機網(wǎng)絡系統(tǒng)的安全性，已經(jīng)成為所有計算機網(wǎng)絡開發(fā)者和使用者必須考慮和解決的首要問題。而對接入網(wǎng)絡內(nèi)的計算機進行合法的身份認證、自身安全狀態(tài)評估，是計算機網(wǎng)絡系統(tǒng)安全的源頭，只有保障了源頭的安全，才能進一步考慮計算機網(wǎng)絡內(nèi)的其它安全問題。
　　 本文從最早由思科提出的網(wǎng)絡準入控制等概

2、念入手，系統(tǒng)地討論了網(wǎng)絡準入的發(fā)展情況和部分關鍵技術，并參考已有的網(wǎng)絡準入控制系統(tǒng)、終端內(nèi)網(wǎng)管理系統(tǒng)，提出了用戶認證結合設備漏洞評估、防病毒軟件評估、行為監(jiān)控的網(wǎng)絡準入方案，經(jīng)過用戶認證、設備漏洞評估及動態(tài)的自我修復，從而保證設備接入網(wǎng)絡之前是可信任的，通過監(jiān)控非法行為，保證設備在使用過程中，一直處于安全狀態(tài)，最終達到保護整個網(wǎng)絡系統(tǒng)安全的目的。在論文中，本文給出了網(wǎng)絡準入原型系統(tǒng)的部分模塊的設計與實現(xiàn)，實踐證明，本系統(tǒng)具有良好的擴展性