終端準入控制系統(tǒng)的研究與實現(xiàn).pdf

1、隨著互連網(wǎng)技術的發(fā)展，網(wǎng)絡安全問題日益嚴重。據(jù)統(tǒng)計每年全球計算機網(wǎng)絡遭受的攻擊和破壞80％是內部人員所為。因此，終端安全問題已經(jīng)成為保證網(wǎng)絡安全所面臨的最大問題。本文通過對網(wǎng)絡安全現(xiàn)狀的研究與分析，提出終端準入控制系統(tǒng)，并給出了核心模塊的設計與實現(xiàn)。該系統(tǒng)致力于解決來自網(wǎng)絡內部的威脅，從用戶終端準入控制入手，通過客戶端、安全策略服務器、安全聯(lián)動設備以及安全修復服務器，對接入用戶終端強制實施安全策略檢查、實時監(jiān)控，嚴格控制終端用戶的網(wǎng)絡使

2、用行為，可以加強用戶終端的主動防御能力，大幅度提高網(wǎng)絡的安全性。 本系統(tǒng)由客戶端、代理服務器、安全策略服務器和安全聯(lián)動設備四個部分組成?？蛻舳耸前惭b在用戶終端系統(tǒng)上的軟件，當用戶試圖接入網(wǎng)絡時，它負責發(fā)起安全認證。代理服務器負責轉發(fā)客戶端與安全策略服務器之間的通信報文，通過代理服務器對報文的轉發(fā)避免了客戶端直接與安全策略服務器的通信，從而可以有效的防止對策略服務器的惡意攻擊。安全策略服務器是整個系統(tǒng)的核心，實現(xiàn)安全策略下發(fā)、終端