企業(yè)內(nèi)網(wǎng)的終端接入安全管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著企業(yè)信息化的不斷發(fā)展,對網(wǎng)絡安全的要求也隨之不斷提高。網(wǎng)絡安全是相對的,網(wǎng)絡開放互連、設備引進、新技術引入等多種因素的存在等造成了網(wǎng)絡的脆弱性。當大型企業(yè)網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉(zhuǎn)型中,安全及管理問題更加暴露。實現(xiàn)可信接入是網(wǎng)絡安全的基礎,也是近年來安全業(yè)界的一個熱點。如何確保接入的節(jié)點是可信而且安全的,是任何一個企業(yè)信息系統(tǒng)在設計和運維時都必須考慮的難題。安全的接入管理應該能夠確保用戶在接入時滿足終

2、端安全策略的要求即通過健康體檢,并且一旦出現(xiàn)健康狀況不滿足安全策略時即被限制訪問和要求修復。
　　 本文提出了基于SNMP、802.1x、ARP/RARP等協(xié)議的接入管理方法,它結(jié)合交換機接入管理、802.1x接入管理、IP地址管理、安全訪問控制器、客戶端網(wǎng)絡訪問控制及與第三方安全產(chǎn)品聯(lián)動多種控制方式,并實現(xiàn)了節(jié)點掃描、接入控制、非法阻斷、IP保護、IP資源管理等功能。本文主要研究成果有四個方面:
　　 (1)實現(xiàn)了一個

3、基于多種接入控制技術的內(nèi)網(wǎng)安全管理平臺,系統(tǒng)通過對內(nèi)網(wǎng)接入設備的自動發(fā)現(xiàn)、認證,對終端設備實施強制措施。用戶自定義接入策略,對于不符合要求或者已經(jīng)存在風險的終端能及時發(fā)現(xiàn)、定位并迅速隔離或阻斷,避免對整個網(wǎng)絡造成更大的危害。
　　 (2)分析了企業(yè)內(nèi)網(wǎng)常見安全問題,比較了各種接入管理技術、國內(nèi)外同類產(chǎn)品的優(yōu)勢、局限和應用場景。
　　 (3)提出了綜合接入安全管理的策略,解決應用單一接入控制手段時容易被攻破或繞開的問題,實