自治域網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、計算機互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展給人們的日常工作和生活帶來了極大便利。但是在計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展過程中，網(wǎng)絡(luò)信息安全問題已經(jīng)成為了不可避免的難關(guān)。在計算機網(wǎng)絡(luò)環(huán)境下，黑客、病毒、木馬等各種安全威脅都是利用應(yīng)用軟件和操作系統(tǒng)中的相關(guān)漏洞來攻擊計算機網(wǎng)絡(luò)中的接入主機終端，并且迅速地在網(wǎng)絡(luò)中進行傳播。計算機網(wǎng)絡(luò)的管理員不僅要維護在正常情況下計算機網(wǎng)絡(luò)的常規(guī)運轉(zhuǎn)，還要面對黑客攻擊、軟件漏洞、病毒泛濫等非常多的各種各樣的網(wǎng)絡(luò)安全問題。
　　目前

2、自治域園區(qū)網(wǎng)絡(luò)環(huán)境內(nèi)情況日趨復(fù)雜，許多應(yīng)用不均勻地分布在不同地理位置上，有可能在園區(qū)網(wǎng)絡(luò)的內(nèi)部，也有可能分布在園區(qū)網(wǎng)絡(luò)的邊界之外。針對目前這種網(wǎng)絡(luò)安全的現(xiàn)狀，本文應(yīng)用802.1X的認證技術(shù)與網(wǎng)關(guān)認證實施聯(lián)動，設(shè)計并實現(xiàn)了一套園區(qū)網(wǎng)絡(luò)的安全準(zhǔn)入控制系統(tǒng)。在本文實現(xiàn)的安全準(zhǔn)入控制系統(tǒng)中，接入控制系統(tǒng)應(yīng)用802.1X技術(shù)來實現(xiàn)，網(wǎng)關(guān)控制系統(tǒng)則采用Linux網(wǎng)關(guān)來實現(xiàn)。通過802.1X與Linux系統(tǒng)聯(lián)動實現(xiàn)準(zhǔn)入控制的目標(biāo)，通過針對網(wǎng)關(guān)系統(tǒng)進行

3、配置特定目的的網(wǎng)絡(luò)訪問，并通過ulog來記錄用戶的訪問日志。
　　盡管互聯(lián)網(wǎng)已經(jīng)遍布在社會的各個角落之上，但事實上，有很大一部分使用互聯(lián)網(wǎng)的組織、機構(gòu)等都沒有網(wǎng)絡(luò)安全意識或者缺乏有效的保證網(wǎng)絡(luò)終端安全管理的技術(shù)。要保證互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)信息安全，一方面要求用戶要及時地更新操作系統(tǒng)補丁和病毒防火墻自帶的病毒特征庫文件；另一方面在園區(qū)網(wǎng)絡(luò)管理級別中，如何在接入用戶進行使用網(wǎng)絡(luò)的同時又保障網(wǎng)絡(luò)用戶終端的安全性，并且達到阻止威脅侵入網(wǎng)絡(luò)，對

4、用戶進行網(wǎng)絡(luò)訪問的行為進行非常有效地管理，這也是必須考慮的安全性問題，網(wǎng)絡(luò)準(zhǔn)入控制是當(dāng)前解決這一項問題的重要手段，也是網(wǎng)絡(luò)安全的重要發(fā)展方向。
　　通過針對終端安全準(zhǔn)入技術(shù)進行論述以及針對相關(guān)實驗結(jié)果的說明，本文得出如下結(jié)論：在自治域園區(qū)網(wǎng)絡(luò)應(yīng)用中，將802.1X接入認證技術(shù)與網(wǎng)關(guān)認證控制技術(shù)進行聯(lián)動來構(gòu)建園區(qū)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，幫助確保所有的用戶網(wǎng)絡(luò)設(shè)備都符合安全策略來提高園區(qū)網(wǎng)絡(luò)的安全性，使其不受到規(guī)模動態(tài)變化和系統(tǒng)復(fù)雜性變化的