網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)應(yīng)用的日益廣泛及不斷深入，雖然給人們帶了諸多的方便，但也帶來(lái)了不少的問(wèn)題，尤其是網(wǎng)絡(luò)安全問(wèn)題。如何有效地保護(hù)網(wǎng)絡(luò)內(nèi)信息資源的安全性和完整性，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)者和使用者必須考慮和解決的首要問(wèn)題。而對(duì)接入網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)進(jìn)行合法的身份認(rèn)證、自身安全狀態(tài)評(píng)估，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的源頭，只有保障了源頭的安全，才能進(jìn)一步考慮計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的其它安全問(wèn)題。
　　 本文從最早由思科提出的網(wǎng)絡(luò)準(zhǔn)入控制等概

2、念入手，系統(tǒng)地討論了網(wǎng)絡(luò)準(zhǔn)入的發(fā)展情況和部分關(guān)鍵技術(shù)，并參考已有的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、終端內(nèi)網(wǎng)管理系統(tǒng)，提出了用戶認(rèn)證結(jié)合設(shè)備漏洞評(píng)估、防病毒軟件評(píng)估、行為監(jiān)控的網(wǎng)絡(luò)準(zhǔn)入方案，經(jīng)過(guò)用戶認(rèn)證、設(shè)備漏洞評(píng)估及動(dòng)態(tài)的自我修復(fù)，從而保證設(shè)備接入網(wǎng)絡(luò)之前是可信任的，通過(guò)監(jiān)控非法行為，保證設(shè)備在使用過(guò)程中，一直處于安全狀態(tài)，最終達(dá)到保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的目的。在論文中，本文給出了網(wǎng)絡(luò)準(zhǔn)入原型系統(tǒng)的部分模塊的設(shè)計(jì)與實(shí)現(xiàn)，實(shí)踐證明，本系統(tǒng)具有良好的擴(kuò)展性