網(wǎng)絡(luò)資源訪問控制技術(shù)的研究與實(shí)現(xiàn).pdf

1、信息的網(wǎng)絡(luò)化大大提高了日常辦公的效率，但同時也對信息的安全帶來了日益嚴(yán)重的挑戰(zhàn)。目前，網(wǎng)絡(luò)訪問控制技術(shù)有很多種，例如：MAC地址過濾、基于IP地址的訪問控制列表和防火墻控制<'[1]>等等。但這些方法都具有一定的局限性，它們只能對訪問網(wǎng)絡(luò)資源的主機(jī)進(jìn)行合法性驗(yàn)證，而對訪問網(wǎng)絡(luò)資源的用戶身份卻不加限制?；谶@些問題，本文在研究Windows網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，采用數(shù)據(jù)包過濾思想，設(shè)計(jì)了基于數(shù)據(jù)包過濾的網(wǎng)絡(luò)資源訪問控制系統(tǒng)來解決這些

2、問題。論文的主要工作包括： 1．在研究Windows的網(wǎng)絡(luò)協(xié)議架構(gòu)和Windows SPI技術(shù)<'[6]>的基礎(chǔ)上，提出通過對主機(jī)的網(wǎng)絡(luò)活動進(jìn)行過濾的方式達(dá)到對用戶身份進(jìn)行認(rèn)證的解決方案。 2．在系統(tǒng)設(shè)計(jì)中，為了增強(qiáng)本系統(tǒng)的穩(wěn)定性和安全性，系統(tǒng)共由三部分組成：請求過濾程序、訪問過濾程序和用戶身份認(rèn)證程序。請求過濾程序負(fù)責(zé)對提出網(wǎng)絡(luò)請求的主機(jī)的網(wǎng)絡(luò)請求進(jìn)行過濾；訪問過濾程序?qū)μ峁┵Y源的主機(jī)的網(wǎng)絡(luò)活動進(jìn)行過濾；用戶身份認(rèn)證