基于IEEE802.1X身份认证的政务内网安全体系

摘要

随着网络应用和规模的扩大，网络技术的不断更新，网络安全风险也变得愈加严重和复杂。缺乏安全控制机制和对网络安全政策及防护意识的认识不足，使得这些风险正日益复杂化。计算机终端已不再是传统意义上我们所理解的“终端”，它不仅是内网中网线所连接的PC机，更是网络中大部分事物的起点和源头--是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点；更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。
　　 在内网安全管理中，准入控制是所有终端管理功能实现的基础所在，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离、进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，能够有效促进内网合规建设，减少网络事故。
　　 通过对现有的网络安全综合管理系统的分析研究，各种安全因素的详细需求分析，提出了以IEEE802.1x身份认证技术为基础的“山东地税网络安全综合管理系统”的体系构架。首先叙述了政务内网安全管理系统中的身份认证技术研究现状和相关理论知识，然后提出内网安全管理系统的架构与身份认证模型，并对身份模型进行了细致的分析。根据系统身份认证模型首先研究并实现了用户身份认证信息管理工具，该工具能够实现Ukey与用户身份绑定，在政务内网安全管理系统认证体系中起到关键性作用。针对网络接入认证，本文提出基于IEEE802.1x协议的网络接入认证方案；通过认证客户端及网络交换设备的配合，能够有效阻止未授权用户及设备非法接入政务内部网络，确实达到了设计部署网络安全综合管理系统的目的，实现了对内部网络的严格管理和审计。同时该方案将对用户身份认证转变为对Ukey设备认证，极大的提高用户体验。本文还分别针对以上方案进行了整体测试，最后对研究内容作了总结和展望。