企業(yè)可信網(wǎng)絡(luò)安全接入控制架構(gòu)的研究與實(shí)現(xiàn).pdf

1、自從網(wǎng)絡(luò)誕生以來，各種各樣的安全問題也隨之層出不窮。對(duì)于現(xiàn)今對(duì)網(wǎng)絡(luò)無比依賴的眾多企業(yè)用戶來說，安全始終是高懸在應(yīng)用上的一把“利劍”。如何為用戶打造一個(gè)全面的安全體系，構(gòu)建高效、可用、智能的安全網(wǎng)絡(luò)，是可信網(wǎng)絡(luò)努力的方向。
　　 本文對(duì)目前典型的幾種安全接入技術(shù)進(jìn)行了研究和分析，根據(jù)企業(yè)級(jí)網(wǎng)絡(luò)構(gòu)建的特點(diǎn)，提出了企業(yè)可信網(wǎng)絡(luò)安全接入控制架構(gòu)，并分別通過狀態(tài)機(jī)機(jī)制和編寫NDIS中間層驅(qū)動(dòng)程序截獲網(wǎng)絡(luò)數(shù)據(jù)包實(shí)現(xiàn)架構(gòu)中的協(xié)議。該架構(gòu)充分利

2、用現(xiàn)有資源，實(shí)現(xiàn)真正高效、安全接入的訪問功能。在研究過程中，主要取得了以下一些研究成果：
　　 1.在傳統(tǒng)企業(yè)網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，充分利用現(xiàn)有的網(wǎng)絡(luò)資源，設(shè)計(jì)了企業(yè)可信網(wǎng)絡(luò)安全接入控制模型；
　　 2. 設(shè)計(jì)了終端連接認(rèn)證服務(wù)器的安全連接協(xié)議，實(shí)現(xiàn)終端與認(rèn)證服務(wù)器之間的安全連接，以獲得安全、有效的認(rèn)證證書；
　　 3.在獲得認(rèn)證證書的基礎(chǔ)上，設(shè)計(jì)了終端之間的安全訪問認(rèn)證協(xié)議，并通過NDIS中間層驅(qū)動(dòng)程序數(shù)據(jù)包過濾功