现代通信网络及优化理论报告教程.docx

杭州电子科技大学 现代通信网络及优化理论报告 所在学院： 通信工程学院 学 号： xxxxx 姓 名： xxx 学科专业： 通信与信息工程 任课老师： xx 杭州电子科技大学研究生院制 完成日期：2016年1月 12日 网络访问控制技术 1、研究背景与意义 随着近年来Internet和计算机网络的快速发展,网络安全问题越来越成为人们关注的焦点。其中一个主要的问题是如何有效地控制用户对网络的各个组成部分以及资源进行访问。显然,我们不能信赖所有用户都能正确合法的使用网络。因此,进行适当的网络访问控制是非常必要的。 网络访问控制技术在保障网络安全方面具有非常重要的作用。它使用现有的解决方案或一些新的技术,来确保任何一台连接到受保护网络的设备,要经过身份验证并且服从于该网络的安全策略。不服从的设备将被隔离,直到它们返回到服从状态。 2、网络访问的简述 网络访问保护 (NAP) 是 Windows Server 2008 和 Windows Vista 操作系统附带的一组新的操作系统组件，它提供一个平台以帮助确保专用网络上的客户端计算机符合管理员定义的系统健康要求。NAP 策略为客户端计算机的操作系统和关键软件定义所需的配置和更新状态。例如，可能要求计算机安装具有必威体育精装版签名的防病毒软件，安装当前操作系统的更新并且启用基于主机的防火墙。通过强制符合健康要求，NAP 可以帮助网络管理员降低因客户端计算机配置不当所导致的一些风险，这些不当配置可使计算机暴露给病毒和其他恶意软件。 3、网络访问保护的用途 客户端计算机尝试连接网络或在网络上通信时，NAP 通过监视和评估客户端计算机的健康状况来强制实施健康要求。如果确定客户端计算机不符合健康要求，则可以将其置于包含资源的受限网络上，以帮助更新客户端系统使其符合健康策略。 希望对连接到他们所支持网络的客户端计算机强制实施系统健康要求的网络和系统管理员会对 NAP 感兴趣。借助 NAP，网络管理员可以： 确保局域网 (LAN) 上针对 DHCP 进行配置、通过 802.1X 身份验证设备连接或对其通信应用 NAP Internet 协议安全性 (IPSec) 策略的台式计算机的健康。当漫游便携机重新连接到企业网络时，对其强制实施健康要求。 验证通过运行路由和远程访问的虚拟专用网络 (VPN) 服务器连接到企业网络的非托管家用计算机是否健康并符合策略要求。 确定由访问者和合作伙伴带到组织的便携机的健康状况并限制对它的访问。 根据需要，管理员可以配置一个解决方案来解决以上任何或全部方案的问题。 NAP 还包含一个应用程序编程接口 (API) 集，开发人员和供应商使用它来针对网络策略验证、即时符合和网络隔离构建自己的组件。 4、网络访问控制技术注意事项 NAP 部署要求服务器运行 Windows Server 2008。此外，还要求客户端计算机运行 Windows Vista、Windows Server 2008 或带有 Service Pack 3 (SP3) 的 Windows XP。执行 NAP 的健康确定分析的中心服务器是运行 Windows Server 2008 和网络策略服务器 (NPS) 的计算机。NPS 是远程身份验证拨入用户服务 (RADIUS) 服务器和代理的 Windows 实现。NPS 将取代 Windows Server 2003 操作系统中的 Internet 身份验证服务 (IAS)。访问设备和 NAP 服务器充当基于 NPS 的 RADIUS 服务器的 RADIUS 客户端。NPS 根据配置的系统健康策略对网络连接尝试执行身份验证和授权，确定是否符合计算机健康要求，以及如何限制不符合要求的计算机的网络访问。 NAP 平台是 Windows Server 2008 和 Windows Vista 操作系统附带的一种新的客户端健康验证和强制技术。 5、网络访问控制技术的重要性 当今企业面临的最大挑战之一就是客户端设备越来越多地暴露给诸如病毒和蠕虫等恶意软件。这些程序可以进入未受保护或配置不当的主机系统，并且可以使用该系统作为暂存点以传播到企业网络上的其他设备。网络管理员可以使用 NAP 平台保护他们的网络，方法是确保客户端系统保持正确的系统配置和软件更新，以帮助它们免受恶意软件的攻击。 NAP 的主要进程 若要使 NAP 正常工作，需要以下几个主要进程：策略验证、NAP 强制和网络限制、更新以及确保符合的即时监视。 策略验证 NPS 使用系统健康验证程序 (SHV) 分析客户端计算