Intranet防火墙身份认证和访问控制技术研究

摘要

网络技术的飞速发展,在给信息共享带来了翻天覆地的变化的同时,也带来了安全隐患.Internet和Intranet的紧密结合使得网络无处不在,随之而来的问题就是如何保护网络的安全,如何保证通过网络传输的信息的秘密性、完整性、可靠性,如何验证网络实体身份的真实性和如何限制用户对资源的访问.该论文对防火墙基本模型中的用户身份认证和访问控制技术进行了深入的探讨,分析了各种认证和访问控制技术的优缺点.通过分析,该文提出了一种构造安全的认证体系的方法,并在此体系结构上构造了一种集成S/KEY的客户机-认证服务器-防火墙的通讯模型;其中,对S/KEY认证协议的原理和实现进行了详细的描述.在此基础上,该论文第一步探讨了基于S/KEY的身份认证体系和基于角色的访问控制的集成方法.

目录

文摘

英文文摘

第一章概述

第二章Intranet与防火墙技术

2.1 Intranet的概念

2.2 Intranet技术及其安全问题

2.3防火墙的定义及主要功能

2.4防火墙的分类及构筑

2.5防火墙的拓扑结构

第三章防火墙基本模型的分析与改进

3.1防火墙的基本模型

3.2对防火墙基本模型的分析与改进

第四章Intranet防火墙的身份认证技术

4.1密码学技术

4.2口令认证技术

4.3单向认证技术

4.4双向认证技术

4.5身份的零知识证明

4.6认证协议的攻击手段

第五章Intranet防火墙的访问控制技术

5.1访问控制的几个基本概念

5.2访问控制及其分类

5.3基于角色的访问控制技术

第六章认证和基于角色的访问控制的实现方法

6.1单向身份认证的实现方法

6.1.1使用单向散列函数进行鉴别

6.1.2消息摘要算法

6.1.3 MD5的处理过程

6.1.4认证协议S/KEY

6.1.5集成了S/KEY的身份认证协议

6.1.6认证协议的安全性

6.1.6身份认证协议的实现流程

6.2身份认证与访问控制的集成方法

6.2.1总体构建

6.2.2总体设计中各部分及其数据结构说明

6.2.3过程描述

致谢

参考文献