终端准入控制系统的研究与实现

摘要

随着互连网技术的发展，网络安全问题日益严重。据统计每年全球计算机网络遭受的攻击和破坏80％是内部人员所为。因此，终端安全问题已经成为保证网络安全所面临的最大问题。本文通过对网络安全现状的研究与分析，提出终端准入控制系统，并给出了核心模块的设计与实现。该系统致力于解决来自网络内部的威胁，从用户终端准入控制入手，通过客户端、安全策略服务器、安全联动设备以及安全修复服务器，对接入用户终端强制实施安全策略检查、实时监控，严格控制终端用户的网络使用行为，可以加强用户终端的主动防御能力，大幅度提高网络的安全性。 本系统由客户端、代理服务器、安全策略服务器和安全联动设备四个部分组成。客户端是安装在用户终端系统上的软件，当用户试图接入网络时，它负责发起安全认证。代理服务器负责转发客户端与安全策略服务器之间的通信报文，通过代理服务器对报文的转发避免了客户端直接与安全策略服务器的通信，从而可以有效的防止对策略服务器的恶意攻击。安全策略服务器是整个系统的核心，实现安全策略下发、终端安全状态评估、安全联动控制以及安全事件审计等功能。安全联动设备是网络中安全策略的实施点，控制终端的访问权限，对不同的用户、不同安全状态的用户开放不同的访问权限。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2国内外研究现状

1.3网络安全的发展趋势

1.4本文的主要工作

1.5本文的组织结构

第二章终端准入控制系统的功能研究

2.1现有解决方案的不足

2.2系统的认证流程和基本功能的研究

2.2.1系统组成以及用户的认证流程

2.2.2系统的基本功能

2.3补丁管理系统

2.3.1与补丁管理系统的联动功能概述

2.3.2系统架构及基本交互流程

第三章终端准入控制系统的整体设计

3.1基于Web的配置管理平台的设计

3.1.1功能概述

3.1.2设计架构

3.1.3业务逻辑层和数据层的设计

3.1.4表示层的设计

3.2代理服务器的设计

3.3安全策略服务器的设计

3.3.1通信接口模块

3.3.2报文格式与报文类型的设计

3.3.3报文处理模块

3.3.4事件处理模块

3.3.5本地缓存处理模块

3.4相关协议的介绍

3.4.1基于SSL协议的加密通信方式

3.4.2 MD5加密算法

第四章通信接口与报文处理模块的JAVA实现

4.1通信接口的实现

4.1.1建立SSL连接

4.1.2 TCP通信接口实现

4.2报文处理模块的实现

第五章系统测试

5.1测试环境

5.2测试用例

结论

参考文献

发表论文和参加科研情况说明

致谢