網絡通信設備鏈路層接入安全技術研究與實現(xiàn).pdf

1、隨著計算機網絡技術的高速發(fā)展，互聯(lián)網的普及與應用日益深入到人們的生產生活當中，已經成為社會發(fā)展的重要標志和保證。然而自從互聯(lián)網出現(xiàn)至今，人們便一直廣泛地關心其可靠性和安全性。人們在思考如何保護網絡免受侵害時，往往更為重視對網絡層以及應用層的安全保護，而忽略了數(shù)據(jù)鏈路層的接入安全。采用網線將用戶PC與接入設備網口互連是常用的以太局域網組網方式，然而這種方法必然會具有未察覺的安全漏洞，沒有經過驗證的非法接入者有可能利用設備的網口接入到網絡，

2、進而對網絡內部的計算機軟硬資源開展蓄意損毀或者盜取。
　　本論文在研究對比了國內外目前常用的準入認證控制技術的基礎上，結合工程實踐中的具體項目，設計實現(xiàn)了網絡通信設備鏈路層的接入安全方法。
　　論文中首先對設計與實現(xiàn)過程中涉及到的認證協(xié)議技術以及它們的工作服務流程進行了介紹，主要包括AAA技術、802.1x認證技術的基本概念和認證報文的交互過程，MAC地址認證技術的相關概念和存在的缺點，以及端口安全的各模式特性的相關定義。<

3、br>　　需求分析方面，從系統(tǒng)的功能和性能兩個方面，對各認證功能模式和特性的詳細要求做了分析與闡述，要求能夠實現(xiàn)基于端口和基于 MAC地址兩種方式的802.1x認證的基本功能，MAC地址認證的基本功能，以及端口安全各模式和特性的基本功能。需求分析為本論文的設計提出了具體的設計標準和方向。
　　本論文對系統(tǒng)的總體設計進行了闡述，介紹了系統(tǒng)的整體軟件架構，對交換驅動模塊詳細的功能劃分以及作用做了詳細的分析。設計了交換芯片對未知源MAC

4、地址報文的五種處理動作以及接口函數(shù)。分別按照各個認證和接入安全功能，對802.1x認證、MAC地址認證功能的實現(xiàn)進行了詳細的說明。這兩種認證功能既是所要完成的設計目標，也是端口安全的組合認證類模式的實現(xiàn)基礎。本論文還設計實現(xiàn)了端口安全的軟學習和保護模式、端口安全的組合認證類模式以及端口安全的入侵檢測特性這幾個接入安全與認證功能。
　　為了保證系統(tǒng)能夠正常運行以及系統(tǒng)的可靠性和穩(wěn)定性，本論文從功能和性能上對各接入認證功能進行了詳細的

5、測試。經過對測試結果的分析，確認系統(tǒng)達到了設計預期，符合系統(tǒng)需求。
　　在計算機網絡迅猛發(fā)展、互聯(lián)網信息普及傳輸?shù)漠斀駮r代，網絡安全愈發(fā)的凸顯出其關鍵性，我們不能僅著眼于計算機操作系統(tǒng)與頂層應用軟件方面的安全技術手段，卻忽視了最基本的鏈路層接入安全的研究與實現(xiàn)。需要做到統(tǒng)籌兼顧，全面考慮，合理使用網絡設備的安全防范技術,更全面、多角度的維護計算機網絡的安全。因而對網絡設備鏈路層接入安全特性的研究與實現(xiàn)對網絡安全的發(fā)展與擴充具有重要