| 【中文题名】 | 内网主机访问控制应用研究 |
| 【英文题名】 | Application Research of Host-based Access Control in Inner Network |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-7-8 |
| 【中关键词】 | 内网安全,访问控制,网络协议栈改造,协商,加密,序列号确认 |
| 【英关键词】 | inner network security,access control,network protocol stack changing,negotiate,encryption,sequence number validation, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 现今众多的企业组织、政府部门与机构都在组建和发展自己的内部网络系统,并且融入国际互联网络Internet,同时攻击威胁也一直和网络的发展相互交织。组织机构的内网通信因其在局部范围内大量的网络用户而面临更多潜在的网络威胁,包括网络数据包嗅探、IP地址欺骗、会话劫持等,同时边界防火墙也不再能承担所有的抗攻击重任。网络安全的木桶效应又使安全人员在内网攻击的防范上顾此失彼,很可能从一个攻陷点最后渗透到整个内网。如何确保内网的安全成为当前信息安全的一个重要研究领域。
针对內网环境的复杂性,仅仅运用单一的或者零散的防范技术对安全需求来说是形同虚设,已不能有效抵抗成百上千、方式各异的网络威胁,要求一种系统的但又实施方便的安全措施来保障内网主机间的通信安全。
基于上述要求,本文提出了一种内网主机安全访问控制模型。其基本思想是通过改造内网通信主机的网络协议栈,在其数据链路(Datalink)层和IP层之间嵌入了一安全访问控制层,在此控制所有流过主机协议栈的网络数据包(包括进来的和出去的);在数据包如何安全的“控制”上,采用了凭证—策略验证的信任管理子模型、附加Datalink层序列号确认以及实时的加密网... |
| 【论文题纲】 |
|
第一章 引言 |
15-21 |
|
1.1 研究内网安全的背景 |
15-16 |
|
1.2 内网安全分析 |
16-17 |
|
1.3 内网安全研究现状 |
17-18 |
|
1.4 研究目标和现实意义 |
18-20 |
|
1.5 本文的章节结构概要 |
20-21 |
|
第二章 安全访问控制的技术基础 |
21-41 |
|
2.1 访问控制技术 |
21-23 |
|
2.1.1 访问控制的基本概念 |
21-22 |
|
2.1.2 访问控制的安全策略 |
22-23 |
|
2.2 分布式主机访问控制的信任管理模型 |
23-29 |
|
2.2.1 传统网络防护——边界防火墙的工作模型及其缺陷 |
23-25 |
|
2.2.2 基于凭证和策略的访问控制信任管理模型 |
25-29 |
|
2.3 TCP/ IP协议的数据包确认机理 |
29-34 |
|
2.3.1 TCP/IP协议简介 |
29-30 |
|
2.3.2 三次握手——TCP连接的建立 |
30-32 |
|
2.3.3 序列号——面向连接传输的数据包确认的关键 |
32-34 |
|
2.4 网络安全的密码技术 |
34-39 |
|
2.4.1 对称加密体制 |
34-36 |
|
2.4.2 非对称加密体制 |
36-37 |
|
2.4.3 数字签名 |
37-38 |
|
2.4.4 公钥基础设施 |
38-39 |
|
2.5 本章小结 |
39-41 |
|
第三章 模型的设计思想及总体框架 |
41-52 |
|
3.1 框架建立的全局背景 |
41-45 |
|
3.1.1 安全内网的相关描述 |
41-43 |
|
3.1.2 系统所在的网络协议构架 |
43-45 |
|
3.2 安全措施的总体部署 |
45-48 |
|
3.2.1 系统的安全要求 |
45 |
|
3.2.2 安全访问控制的构建目标 |
45-46 |
|
3.2.3 数据包在安全协议中的流向 |
46 |
|
3.2.4 安全内网的安全政策 |
46-48 |
|
3.3 模型的框架结构 |
48-51 |
|
3.3.1 分层模型的总体介绍 |
48-49 |
|
3.3.2 各模块概略 |
49-51 |
|
3.4 本章小结 |
51-52 |
|
第四章 系统模型的具体设计 |
52-86 |
|
4.1 数据包截获模块的设计 |
52-58 |
|
4.1.1 NDIS简介 |
52-53 |
|
4.1.2 IMD截获数据包的模型分析 |
53-55 |
|
4.1.3 数据包的结构和组织管理 |
55-57 |
|
4.1.4 截获模块与出、入数据包的接口 |
57-58 |
|
4.2 系统的安全访问流程 |
58-65 |
|
4.2.1 MPSend的处理流程 |
59-62 |
|
4.2.2 PtReceive的处理流程 |
62-65 |
|
4.3 信任管理设计 |
65-69 |
|
4.3.1 域的概念 |
65-66 |
|
4.3.2 断言的设计 |
66-68 |
|
4.3.3 信任管理的操作过程 |
68-69 |
|
4.4 Exchange阶段——协商认证 |
69-75 |
|
4.4.1 协商的消息交换步骤 |
70-71 |
|
4.4.2 改进的Diffie-Hellman会话密钥交换算法 |
71-73 |
|
4.4.3 序列号池的生成 |
73-75 |
|
4.5 Established阶段——安全的数据传输 |
75-80 |
|
4.5.1 两个安全保证要素 |
75-76 |
|
4.5.2 数据包的加密解密 |
76-77 |
|
4.5.3 序列号的附加及确认 |
77-78 |
|
4.5.4 数据包的分片 |
78-79 |
|
4.5.5 需要说明的几个问题 |
79-80 |
|
4.6 核心层与应用层的交互 |
80-84 |
|
4.6.1 需要交互的场合 |
81-82 |
|
4.6.2 技术实现手段——内存共享和事件共享 |
82-83 |
|
4.6.3 流程描述 |
83-84 |
|
4.7 本章小结 |
84-86 |
|
第五章 系统模型的仿真实现 |
86-90 |
|
5.1 仿真实验的建立 |
86-88 |
|
5.2 仿真的过程描述和分析 |
88-89 |
|
5.3 本章小结 |
89-90 |
|
第六章 结论与展望 |
90-93 |
|
6.1 特点及创新之处 |
90-91 |
|
6.2 对开销的定性分析 |
91-92 |
|
6.3 不足及展望 |
92-93 |
|
参考文献 |
93-96 |
|
攻读学位期间发表的学术论文 |
96-97 |
|
致谢 |
97 |
|
| 【DOI】 | LunWen.ID:2.2008.370642 |
