中联重科网络准入系统和桌面安全系统的协同设计与开发

摘要

随着网络技术的快速发展与广泛应用，面对日益繁复庞杂的IT系统，中联重科如何进行终端安全管理是一个复杂的问题，如何来科学地、有效地统筹终端管理，一般一个群体中的终端地理位置分散，使用者能力高低不齐，安全需求差异大，承载业务的不同，都就决定了终端安全防范、建设的复杂性和多元性。要根据终端用户的具体信息（接入位置、所属部门、业务需要）等条件来选择和执行适当的安全防护策略。既不能搞一刀切，也不能对用户放任自流，缺乏控管。创造优异的灵活性来适应未来的信息安全业务变化，为降低IT系统总体应用成本，提高业务服务水平，发挥最大的效益，成为摆在中联重科面前一项刻不容缓的重要课题。随着中联重科信息化进程的加快，网络与信息系统的基础性、全局性作用的增强，随之而来的网络与信息系统存在的缺陷、脆弱性和种种威胁的加剧，终端安全已成为企业在安全管理中的首要问题，相比于防火墙、IDS、IPS、VPN等被动防御软硬件技术，终端准入控制作为一种主动式网络安全管理技术，体现了主动防御的理念，能有效增强网络的安全性，已经得到越来越多金融业企业的认知和采纳。越来越多的企业已经意识到，网络准入控制系统已经成为了企业的一个基础框架，它为实现网络准入控制的各种安全应用扩展提供支持。包括身份认证、安全检测、安全隔离、安全通知、安全修复、动态授权等重要步骤。
　　本文对网络准入控制（NAC）技术、桌面安全系统分别进行了说明，归纳、小结，并研讨了如何建立网络准入控制系统的原则、内容和方法问题，实现了策略、技术与管理的有机协同结合。研讨了公司内部网络准入系统和桌面安全系统协同的关键技术，在此基础上，研究了网络准入控制系统的设计模型，并实现了认证客户端、RADIUS服务、基于WEB管理后台的网络准入系统和桌面安全系统的协同的关键模块。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

a) 研究背景及选题的意义

b) 研讨全球准入控制技术现状

c) 论文的主要工作和内容安排

第二章 网络准入控制和桌面安全协同系统需求分析

2.1 中联重科网络准入控制需求分析

2.2 桌面安全系统需求分析

2.3 网络准入控制和桌面安全协同系统的需求分析

2.4 本章小结

第三章 网络准入控制与桌面安全协同系统的设计

3.1 网络准入控制的设计

3.2 桌面安全系统的设计

3.3 网络准入控制和桌面安全协同系统的设计

3.4 本章小结

第四章 网络准入控制和桌面安全协同系统的实现

4.1 网络准入控制系统的RADIUS实现

4.2 网络准入控制器NACC的实现

4.3 网络准入控制系统的SNMP协议实现

4.4 网络准入系统与桌面安全系统协同的实现

4.5 本章小结

第五章 系统测试

5.1 系统开发环境与平台

5.2 测试环境

5.3 测试用例

第六章 完结、展望篇

致谢

参考文献

附录