基于AAA認(rèn)證的可信報(bào)業(yè)網(wǎng)絡(luò)研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速增加，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模也越來越大，結(jié)構(gòu)也越來越復(fù)雜。連入網(wǎng)絡(luò)的各種設(shè)備如主機(jī)、集線器、路由器、交換機(jī)種類繁多，網(wǎng)絡(luò)上的信息流急速增長(zhǎng)，因此安全問題也更加突出，而傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決這些問題有些力不從心。為克服傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的不足，本文對(duì)可信計(jì)算、可信網(wǎng)絡(luò)等最新網(wǎng)絡(luò)安全理論進(jìn)行了研究。 根據(jù)可信網(wǎng)絡(luò)的特性分析，要加強(qiáng)企業(yè)局域網(wǎng)絡(luò)的安全性，關(guān)鍵是增加對(duì)企業(yè)網(wǎng)絡(luò)的可控性和可審計(jì)性，認(rèn)證、

2、授權(quán)和審計(jì)協(xié)議(AAA：AuthenticationAuthorizationAccounting)能夠滿足對(duì)企業(yè)網(wǎng)絡(luò)的可控性和可審計(jì)性要求。本文對(duì)RADIUS協(xié)議的認(rèn)證技術(shù)、數(shù)據(jù)包加密方式等進(jìn)行了詳細(xì)的討論?；谏鲜龇治鲋?，提出了基于AAA認(rèn)證的可信報(bào)業(yè)網(wǎng)絡(luò)模型。通過在報(bào)業(yè)網(wǎng)絡(luò)中增加AAA認(rèn)證功能，解決了報(bào)業(yè)網(wǎng)絡(luò)的可控性問題，增強(qiáng)了報(bào)業(yè)核心網(wǎng)絡(luò)的可信度。本文對(duì)模型的核心組成部分進(jìn)行了分析、設(shè)計(jì)和實(shí)現(xiàn)，并敘述了用戶認(rèn)證流程。

3、根據(jù)基于AAA認(rèn)證的可信報(bào)業(yè)網(wǎng)絡(luò)模型思想，通過研究大眾報(bào)業(yè)網(wǎng)絡(luò)的現(xiàn)狀及特點(diǎn)，設(shè)計(jì)了基于AAA認(rèn)證的大眾報(bào)業(yè)網(wǎng)絡(luò)平臺(tái)。在大眾報(bào)業(yè)網(wǎng)絡(luò)中，提出了防火墻和AAA協(xié)議在報(bào)業(yè)網(wǎng)絡(luò)中的聯(lián)合應(yīng)用方法，采用挑戰(zhàn)握手認(rèn)證協(xié)議和數(shù)字證書方式訪問機(jī)密財(cái)務(wù)網(wǎng)絡(luò)區(qū)域，經(jīng)實(shí)踐表明，增強(qiáng)了報(bào)業(yè)辦公網(wǎng)絡(luò)平臺(tái)的可信度。 目前，可信網(wǎng)絡(luò)平臺(tái)的研究還處于起步階段，本文針對(duì)大中型企業(yè)網(wǎng)絡(luò)的可信網(wǎng)絡(luò)架構(gòu)提出了自己的觀點(diǎn)。并在大眾報(bào)業(yè)集團(tuán)的網(wǎng)絡(luò)建設(shè)中進(jìn)行了實(shí)際應(yīng)用，對(duì)大中