可信VPN系統(tǒng)的用戶認(rèn)證與管理.pdf

1、VPN系統(tǒng)提供的安全遠(yuǎn)程接入方案可以有效地解決企事業(yè)單位異地部門之間的安全通信問題,其中用戶認(rèn)證管理作為安全遠(yuǎn)程接入方案的重要組成部分,受到了越來越廣泛的關(guān)注。目前的VPN系統(tǒng)認(rèn)證技術(shù)只是保證了用戶身份的合法性,卻無法保證用戶計算環(huán)境的安全性。利用可信計算技術(shù)增強(qiáng)VPN系統(tǒng)的安全性,對VPN客戶端的計算環(huán)境進(jìn)行安全性評估,將潛在的攻擊隔離在VPN隧道之外,具有非常重要的實際應(yīng)用意義。
　　 本文重點研究與探討了可信VPN系統(tǒng)中用

2、戶認(rèn)證與管理子系統(tǒng)的相關(guān)問題,主要工作如下:
　　 (1)將可信計算技術(shù)引入到了VPN系統(tǒng)認(rèn)證與訪問控制領(lǐng)域,參照TNC規(guī)范提出了VPN系統(tǒng)可信接入的整體架構(gòu);結(jié)合安全管理中心提出了基于VPN客戶端平臺完整性的VPN系統(tǒng)認(rèn)證;在原有的VPN系統(tǒng)訪問控制基礎(chǔ)上,根據(jù)平臺的完整性度量確定平臺的安全級,執(zhí)行相應(yīng)的訪問權(quán)限:對沒有通過評估的終端平臺提供了隔離補(bǔ)救服務(wù)。
　　 (2)基于實驗室自主研發(fā)的USBKey對客戶端、安全管

3、理中心等設(shè)計與實現(xiàn)了強(qiáng)雙因子認(rèn)證與安全控制,設(shè)計了基于USBKey的Windows認(rèn)證方案和遠(yuǎn)程認(rèn)證方案,實現(xiàn)了基于USBKey的系統(tǒng)鎖定功能,并提供用戶管理工具對系統(tǒng)用戶進(jìn)行統(tǒng)一管理。
　　 通過上述工作,在保留系統(tǒng)方便簡潔的同時保證了可信VPN系統(tǒng)的強(qiáng)安全性,解決了VPN系統(tǒng)不能同時保證用戶身份與用戶計算環(huán)境安全性的問題,使得VPN合法用戶能夠在可信的使用環(huán)境中進(jìn)行業(yè)務(wù)操作。
　　 圖66幅,表2個,參考文獻(xiàn)32個<