企業(yè)內(nèi)網(wǎng)的終端接入安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著企業(yè)信息化的不斷發(fā)展,對(duì)網(wǎng)絡(luò)安全的要求也隨之不斷提高。網(wǎng)絡(luò)安全是相對(duì)的,網(wǎng)絡(luò)開(kāi)放互連、設(shè)備引進(jìn)、新技術(shù)引入等多種因素的存在等造成了網(wǎng)絡(luò)的脆弱性。當(dāng)大型企業(yè)網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全及管理問(wèn)題更加暴露。實(shí)現(xiàn)可信接入是網(wǎng)絡(luò)安全的基礎(chǔ),也是近年來(lái)安全業(yè)界的一個(gè)熱點(diǎn)。如何確保接入的節(jié)點(diǎn)是可信而且安全的,是任何一個(gè)企業(yè)信息系統(tǒng)在設(shè)計(jì)和運(yùn)維時(shí)都必須考慮的難題。安全的接入管理應(yīng)該能夠確保用戶在接入時(shí)滿足終

2、端安全策略的要求即通過(guò)健康體檢,并且一旦出現(xiàn)健康狀況不滿足安全策略時(shí)即被限制訪問(wèn)和要求修復(fù)。
　　 本文提出了基于SNMP、802.1x、ARP/RARP等協(xié)議的接入管理方法,它結(jié)合交換機(jī)接入管理、802.1x接入管理、IP地址管理、安全訪問(wèn)控制器、客戶端網(wǎng)絡(luò)訪問(wèn)控制及與第三方安全產(chǎn)品聯(lián)動(dòng)多種控制方式,并實(shí)現(xiàn)了節(jié)點(diǎn)掃描、接入控制、非法阻斷、IP保護(hù)、IP資源管理等功能。本文主要研究成果有四個(gè)方面:
　　 (1)實(shí)現(xiàn)了一個(gè)

3、基于多種接入控制技術(shù)的內(nèi)網(wǎng)安全管理平臺(tái),系統(tǒng)通過(guò)對(duì)內(nèi)網(wǎng)接入設(shè)備的自動(dòng)發(fā)現(xiàn)、認(rèn)證,對(duì)終端設(shè)備實(shí)施強(qiáng)制措施。用戶自定義接入策略,對(duì)于不符合要求或者已經(jīng)存在風(fēng)險(xiǎn)的終端能及時(shí)發(fā)現(xiàn)、定位并迅速隔離或阻斷,避免對(duì)整個(gè)網(wǎng)絡(luò)造成更大的危害。
　　 (2)分析了企業(yè)內(nèi)網(wǎng)常見(jiàn)安全問(wèn)題,比較了各種接入管理技術(shù)、國(guó)內(nèi)外同類產(chǎn)品的優(yōu)勢(shì)、局限和應(yīng)用場(chǎng)景。
　　 (3)提出了綜合接入安全管理的策略,解決應(yīng)用單一接入控制手段時(shí)容易被攻破或繞開(kāi)的問(wèn)題,實(shí)