終端準(zhǔn)入控制系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著互連網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日益嚴(yán)重。據(jù)統(tǒng)計每年全球計算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞80％是內(nèi)部人員所為。因此，終端安全問題已經(jīng)成為保證網(wǎng)絡(luò)安全所面臨的最大問題。本文通過對網(wǎng)絡(luò)安全現(xiàn)狀的研究與分析，提出終端準(zhǔn)入控制系統(tǒng)，并給出了核心模塊的設(shè)計與實(shí)現(xiàn)。該系統(tǒng)致力于解決來自網(wǎng)絡(luò)內(nèi)部的威脅，從用戶終端準(zhǔn)入控制入手，通過客戶端、安全策略服務(wù)器、安全聯(lián)動設(shè)備以及安全修復(fù)服務(wù)器，對接入用戶終端強(qiáng)制實(shí)施安全策略檢查、實(shí)時監(jiān)控，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使

2、用行為，可以加強(qiáng)用戶終端的主動防御能力，大幅度提高網(wǎng)絡(luò)的安全性。 本系統(tǒng)由客戶端、代理服務(wù)器、安全策略服務(wù)器和安全聯(lián)動設(shè)備四個部分組成。客戶端是安裝在用戶終端系統(tǒng)上的軟件，當(dāng)用戶試圖接入網(wǎng)絡(luò)時，它負(fù)責(zé)發(fā)起安全認(rèn)證。代理服務(wù)器負(fù)責(zé)轉(zhuǎn)發(fā)客戶端與安全策略服務(wù)器之間的通信報文，通過代理服務(wù)器對報文的轉(zhuǎn)發(fā)避免了客戶端直接與安全策略服務(wù)器的通信，從而可以有效的防止對策略服務(wù)器的惡意攻擊。安全策略服務(wù)器是整個系統(tǒng)的核心，實(shí)現(xiàn)安全策略下發(fā)、終端