內(nèi)網(wǎng)安全管理系統(tǒng)中身份認(rèn)證方案的研究與實(shí)現(xiàn).pdf

1、目前許多計(jì)算機(jī)網(wǎng)絡(luò)正在遭受嚴(yán)重的安全威脅，尤其內(nèi)部網(wǎng)絡(luò)的安全成為企業(yè)和機(jī)關(guān)單位管理的隱患。身份認(rèn)證技術(shù)作為保障內(nèi)網(wǎng)安全的第一道關(guān)卡，起著至關(guān)重要的作用，其他所有的安全服務(wù)都依賴于它，它的失敗可能導(dǎo)致整個(gè)系統(tǒng)的失敗。
　　 傳統(tǒng)身份認(rèn)證機(jī)制是基于用戶賬號(hào)/密碼方式的認(rèn)證，這就存在著密碼易被猜測(cè)、截獲以及身份被冒用等一系列隱患。針對(duì)這種現(xiàn)狀以及內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目的需要，本文結(jié)合USB Key和PKI技術(shù)，研究并實(shí)現(xiàn)了終端的部分身份

2、認(rèn)證方案，解決了傳統(tǒng)身份認(rèn)證安全性與易用性之間的矛盾。
　　 本文首先介紹了內(nèi)網(wǎng)安全管理系統(tǒng)中身份認(rèn)證技術(shù)的研究現(xiàn)狀和相關(guān)基礎(chǔ)理論知識(shí)，然后給出了系統(tǒng)的身份認(rèn)證模型，并對(duì)模型進(jìn)行了詳細(xì)分析。根據(jù)模型本文首先研究并實(shí)現(xiàn)了一套用戶身份認(rèn)證信息統(tǒng)一管理工具，該工具實(shí)現(xiàn)了USB Key與用戶身份的綁定，在內(nèi)網(wǎng)安全管理系統(tǒng)的認(rèn)證體系中起到了重要作用。針對(duì)模型中的終端系統(tǒng)登錄認(rèn)證和網(wǎng)絡(luò)接入認(rèn)證，本文提出了兩個(gè)方案，一是基于USB Key的W

3、indows系統(tǒng)登錄認(rèn)證方案：通過定制登錄GINA模塊，配合安全登錄策略，來提高Windows登錄認(rèn)證的安全性。二是基于802.1x協(xié)議的網(wǎng)絡(luò)接入認(rèn)證方案：通過定制認(rèn)證客戶端，配合交換設(shè)備，有效阻止了未授權(quán)用戶或設(shè)備非法接入網(wǎng)絡(luò)。同時(shí)，這兩個(gè)方案將對(duì)用戶身份認(rèn)證轉(zhuǎn)變?yōu)閷?duì)USB.Key設(shè)備的認(rèn)證，省去了用戶頻繁輸入認(rèn)證賬號(hào)和密碼的繁瑣性，體現(xiàn)了用戶信息管理工具的設(shè)計(jì)思想。
　　 本文還分別針對(duì)以上方案進(jìn)行了系統(tǒng)測(cè)試，最后對(duì)整個(gè)研究