基于802.1x的準入控制的設(shè)計與實現(xiàn)

1、獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果。本論文除了文中特別加以標注和致謝的內(nèi)容外，不包含其他人或其他機構(gòu)已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得南京信息工程大學或其他教育機構(gòu)的學位或證書而使用過的材料。其他同志對本研究所做的貢獻均已在論文中作了聲明并表示謝意。學位論文作者簽名：誑建 ． 簽字同期：z ol l 、5 、出 學位論文作者簽名：世土熔 簽字同期： ：當：出關(guān)于論文使用授權(quán)的說明南京

2、信息工程大學、國家圖書館、中國學術(shù)期刊( 光盤版) 雜志社、中國科學技術(shù)信息研究所的《中國學位論文全文數(shù)據(jù)庫》有權(quán)保留本人所送交學位論文的復印件和電子文檔，可以采用影印、縮印或其他復制手段保存論文，并通過網(wǎng)絡(luò)向社會提供信息服務(wù)。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致。除在保密期內(nèi)的保密論文外，允許論文被查閱和借閱，可以公布( 包括刊登)論文的全部或部分內(nèi)容。論文的公布( 包括刊登) 授權(quán)南京信息工程大學研究生院辦理?？诠?口保密(

3、——年——月) ( 保密的學位論文在解密后應(yīng)遵守此協(xié)議)學位論文作者簽名：避匹 簽字同期：叢! ! ! 篁：羔蘭指導教師簽名：—辱鵠 簽字同期：皇旦Ⅱ二巡j了哩i摘 要 ＼刪艄網(wǎng)絡(luò)準入控制系統(tǒng)通過對于接入點的控制從而實現(xiàn)對整個網(wǎng)絡(luò)的防護，準入控制技術(shù)層出不窮，其中以I E E E 8 0 2 ．1 x 技術(shù)最為業(yè)界所認可。8 0 2 ．1 x 作為準入控制業(yè)界標準具有高度的靈活性和安全性，它所采用的E A P O L 協(xié)議技術(shù)可以根據(jù)實

4、際的需求進行擴展。本文在針對氣象局特殊的網(wǎng)絡(luò)環(huán)境以及實際的需求后，提出了基于8 0 2 ．1 x 的準入控制系統(tǒng)的設(shè)計。本論文首先介紹了準入控制技術(shù)的基本概念以及國內(nèi)外的發(fā)展現(xiàn)狀，然后提出了課題的來源，給出了本論文的主要從事的研究工作；其次分析了主流的各種準入控制技術(shù)，更深層次的分析了8 0 2 ．1 x 相關(guān)原理以及技術(shù)；接下來給出了網(wǎng)絡(luò)安全解決方案，包括8 0 2 ．1 x準入控制的設(shè)計以及網(wǎng)絡(luò)終端安全防護的各個模塊的設(shè)計；最后給出

5、了本系統(tǒng)的一些相關(guān)測試以及一些數(shù)據(jù)分析。本設(shè)計主要用來解決企業(yè)內(nèi)部網(wǎng)絡(luò)連接的身份認證性以及網(wǎng)絡(luò)連接終端的安全性，不同于傳統(tǒng)的準入控制系統(tǒng)，本文主要有以下兩個創(chuàng)新點：( 1 ) 大多數(shù)準入控制系統(tǒng)強調(diào)于準入控制的身份認證部分，本文一方面加強身份認證的特性，另一方面對于接入終端的安全性提出了更高的要求，采用了策略配置的模式規(guī)范網(wǎng)絡(luò)設(shè)備終端的安全性。通過策略中的令牌技術(shù)、內(nèi)外網(wǎng)切換技術(shù)、增強操作系統(tǒng)認證技術(shù)等加強接入點的安全性，從而保障整個網(wǎng)