| 【中文题名】 | 基于安全评估的可信网络架构研究与设计 |
| 【英文题名】 | |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-6 |
| 【中关键词】 | 访问控制,安全评估,可信网络,漏洞检测,OVAL, |
| 【英关键词】 | access control,security evaluation,trusted network,vulnerabiIity assessment,OVAL, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 研究发现,当前网络中充斥着大量的“隐患终端”,又称为“不健康终端”,指的是存在安全隐患或正在发生安全事件的计算机系统。这些隐患终端不仅会成为被攻击的对象,还可能被攻击者利用,成为病毒传播、黑客攻击的中间媒介,使网络处于不可信状态(即网络中存在超出管理员预期的非正常网络行为),对网络安全造成严重影响。
基于上述背景,本文的目的主要是研究设计一个新的网络安全解决方案,构建可信网络架构,以杜绝隐患终端对网络安全造成的影响。其基本思想是通过评估接入终端的安全性实施网络访问控制,将“隐患终端”摈弃在网络之外,构建一个“干净的”、“可信赖的”网络,建立可信网络架构,从而减少网络安全事件发生的频率,提高网络应对安全威胁的能力。
本文将安全评估与网络访问控制两种技术结合起来,设计了一个基于安全评估的网络访问控制系统,将该系统作为构建可信网络的基础。本文提出的系统没有改变传统的访问控制模型架构,充分利用现有资源,并且采用三层模型架构,结构灵活,易于维护;本系统采用平台—插件技术设计,可以通过增加插件扩充系统功能,具有良好的易扩展性;本系统从漏洞检测与流量检测两个方面对终端进行安全评估,分别评估系... |
| 【论文题纲】 |
|
摘要 |
5-7 |
|
ABSTRACT |
7-9 |
|
第1章 绪论 |
9-16 |
|
1.1 课题背景 |
9-11 |
|
1.1.1 当前网络面临的问题 |
9-10 |
|
1.1.2 现有安全系统的不足 |
10-11 |
|
1.2 国内外研究状况 |
11-14 |
|
1.2.1 网络准入控制NAC |
11-12 |
|
1.2.2 可信网络连接TNC |
12-13 |
|
1.2.3 可信网络架构TNA |
13 |
|
1.2.4 网络访问保护NAP |
13-14 |
|
1.3 论文的主要工作 |
14 |
|
1.4 系统功能与特色 |
14-15 |
|
1.5 本章小结 |
15-16 |
|
第2章 相关的主要研究 |
16-20 |
|
2.1 可信计算与可信网络 |
16-17 |
|
2.2 网络访问控制技术 |
17-18 |
|
2.1.1 访问控制技术简介 |
17 |
|
2.1.2 网络访问控制技术 |
17-18 |
|
2.3 信息安全评估 |
18-19 |
|
2.4 本章小结 |
19-20 |
|
第3章 系统架构与工作原理 |
20-24 |
|
3.1 系统认证框架 |
20-21 |
|
3.2 系统层次模型 |
21-22 |
|
3.3 系统功能模块结构与工作原理 |
22-23 |
|
3.4 本章小结 |
23-24 |
|
第4章 系统设计与实现 |
24-46 |
|
4.1 认证通信协议 |
24-30 |
|
4.1.1 协议概述 |
24-26 |
|
4.1.2 协议实现 |
26-30 |
|
4.2 认证层设计 |
30-33 |
|
4.2.1 认证层协议概述 |
30-32 |
|
4.2.2 认证层实现 |
32-33 |
|
4.3 插件设计与实现 |
33-38 |
|
4.3.1 插件技术概述 |
33-34 |
|
4.3.2 接口设计 |
34-35 |
|
4.3.3 插件实现技术 |
35-38 |
|
4.4 安全评估 |
38-42 |
|
4.4.1 漏洞检测 |
38-40 |
|
4.4.2 主机流量异常检测 |
40-42 |
|
4.5 安全隔离技术 |
42-44 |
|
4.6 智能客户端技术的应用与实现 |
44-45 |
|
4.6.1 智能客户端技术 |
44-45 |
|
4.6.2 智能客户端设计 |
45 |
|
4.7 本章小结 |
45-46 |
|
第5章 总结与展望 |
46-47 |
|
参考文献 |
47-50 |
|
致谢 |
50-51 |
|
攻读学位期间发表的主要学术论文 |
51-52 |
|
学位论文评阅及答辩情况表 |
52 |
|
| 【DOI】 | LunWen.ID:2.2008.373861 |
