网络准入控制技术的应用研究.pdfVIP

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络准入控制技术的应用研究.pdf

历雨 ■doi 10.3960/j.Jssn.1671-1122.2011.08.015 网络准 I●一■■■一■●—●■■■■ 戴明星,陈正奎 (浙江省地方税务局信息中心,浙江杭州310007) 摘要:文章针对目前广泛采用的网络准入技术进行了分析、比较,结合应用“端点准入防御(EAD)’’ 系统的体会,提出了部署EAD网络准入控制系统的具体措施。 关键词:网络准入控制;Portal;802.IX;EAD 中图分类号:TP393.08文献标识码:A 文章编号:1671—1122(2011)08—0041—03 for Researchand ofAdmissionControlNetwork Usage DAI Ming.xing,CHENZheng—kui (InformationCenterofZhejiangProvincialLocal Abstract:The and the used ofadmissioncontrolfornetwork. paperanalyzeScompareswidelytechnology to Admission measuresof EAD is deployingsystems AccordingusingEndpoint Defense(EAD)system,Specific proposed. words:admissioncontrolfor Key network;Portal;802.IX;EAD 0引言 随着信息技术快速发展,网络的规模越来越大,接入网络的计算机也越来越多,加强终端计算机的网络准人管理Et趋重要。—方面, 网络准人管理是加强人机边界安全的重要措施,非法接人终端计算机的操作会对信息系统的运行做出难于预料的影响,甚至_旦被 黑客非法接人,进行网络攻击,轻则影响信息系统的正常运行,重则业务数据被窃取、篡改,引发窟息安全事件“1。另—方面,不进 行网络准人管理就不能准确掌握终端计算机的IP等网络信息,不利于网络日常维护工作,并目·旦发生信息安全事件难于追踪审计j 1实现网络准入控制的几种技术方案 目前,常见的网络准入技术方案主要有2种:基于IP-MAC绑定的网络准入技术和EAD端点准人防御系统。 1.1基于IP—MAC绑定的网络准入 计算机上网。 1.2EAD端点准入防御系统 EAD端点准入防御系统,通过安全客户端、安全策略服务器、网络设备以及第三方安全系统的协同,对接入网络的用户终端实 施安全策略管理。实现终端安全准人的流程是121:1)终端计算机首先通过安全客户端上传用户信息至安全策略服务器进行身份认证, 非法用户将被拒绝接入网络;2)合法用户进行安全状态认证。验证补丁版本、病毒库版本等信息是否合格;不合格用户将被安全 联动设备隔离到隔离区;3)进人隔离区的用户可以根据安全策略,通过第三方服务器进行安装系统补丁、升级病毒库、检查终端系 统信息等操作。直到接入终端符合安全策略;4)安全策略服务器根据不同用户的角色下发不同的安全设置,并由安全联动设备提 供基于身份的网络服务。EAD端点准入防御系统按照认证协议类型,可分为Portal部署和802.1X部署2种部署方式。 1.3技术方案的比较 基于IP-MAC绑定的网络准入控制、EAD的802.IX部署和EAD的Portal部署有以下几个方面的不同: 己的IP和MAC修改为合法计算机的网络参数,冒用他人合法的网络参数上网闭,因此,这种准入控制方式有—.定的安全风险。而且冒 ● 收稿时间:2011—07

文档评论(0)

ziyouzizai + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档