基于安全评估的可信网络架构研究与设计

摘要

研究发现，当前网络中充斥着大量的“隐患终端”，又称为“不健康终端”，指的是存在安全隐患或正在发生安全事件的计算机系统。这些隐患终端不仅会成为被攻击的对象，还可能被攻击者利用，成为病毒传播、黑客攻击的中间媒介，使网络处于不可信状态(即网络中存在超出管理员预期的非正常网络行为)，对网络安全造成严重影响。
　　基于上述背景，本文的目的主要是研究设计一个新的网络安全解决方案，构建可信网络架构，以杜绝隐患终端对网络安全造成的影响。其基本思想是通过评估接入终端的安全性实施网络访问控制，将“隐患终端”摈弃在网络之外，构建一个“干净的”、“可信赖的”网络，建立可信网络架构，从而减少网络安全事件发生的频率，提高网络应对安全威胁的能力。
　　本文将安全评估与网络访问控制两种技术结合起来，设计了一个基于安全评估的网络访问控制系统，将该系统作为构建可信网络的基础。本文提出的系统没有改变传统的访问控制模型架构，充分利用现有资源，并且采用三层模型架构，结构灵活，易于维护；本系统采用平台—插件技术设计，可以通过增加插件扩充系统功能，具有良好的易扩展性；本系统从漏洞检测与流量检测两个方面对终端进行安全评估，分别评估系统已知与未知的安全隐患，提高了评估的准确性。另外，本系统还采用智能客户端技术，降低了传统C/S架构带来的安全维护代价。本文所提出的通过基于安全评估的网络访问控制系统来构建可信网络是一种新的网络解决方案，可以通过控制接入终端的安全性提高整个网络安全防御的能力，具有很高的研究和应用价值。

目录

摘要

ABSTRACT

第1章 绪论

1.1 课题背景

1.1.1 当前网络面临的问题

1.1.2 现有安全系统的不足

1.2 国内外研究状况

1.2.1 网络准入控制NAC

1.2.2 可信网络连接TNC

1.2.3 可信网络架构TNA

1.2.4 网络访问保护NAP

1.3 论文的主要工作

1.4 系统功能与特色

1.5 本章小结

第2章 相关的主要研究

2.1 可信计算与可信网络

2.2 网络访问控制技术

2.1.1 访问控制技术简介

2.1.2 网络访问控制技术

2.3 信息安全评估

2.4 本章小结

第3章 系统架构与工作原理

3.1 系统认证框架

3.2 系统层次模型

3.3 系统功能模块结构与工作原理

3.4 本章小结

第4章 系统设计与实现

4.1 认证通信协议

4.1.1 协议概述

4.1.2 协议实现

4.2 认证层设计

4.2.1 认证层协议概述

4.2.2 认证层实现

4.3 插件设计与实现

4.3.1 插件技术概述

4.3.2 接口设计

4.3.3 插件实现技术

4.4 安全评估

4.4.1 漏洞检测

4.4.2 主机流量异常检测

4.5 安全隔离技术

4.6 智能客户端技术的应用与实现

4.6.1 智能客户端技术

4.6.2 智能客户端设计

4.7 本章小结

第5章 总结与展望

参考文献

致谢

攻读学位期间发表的主要学术论文

学位论文评阅及答辩情况表