论文部分内容阅读
国内金融企业的信息化发展在过去的二十年里发生了翻天覆地的变化,经历了一个从简单到复杂,从局部到全面的发展过程。这二十年的发展,由计算机技术及网络技术所构建的信息平台已经成为金融企业正常运作的基础。金融企业网络的高可靠性要求,一般在其核心网络设计和规划时就会予以考虑,而且都会有很具体的量化的指标进行评估,而网络的安全问题却始终是纷繁多变,难以彻底解决。不断变化的病毒、不断出现的系统漏洞,这些不断变化着的安全问题是网络安全管理中始终必须予以关注和考虑的部分。解决企业网络安全问题,不存在着一劳永逸的方法。准入控制是一种全新的安全防护技术。它通过对用户终端实施的有效控制,来解决因终端不安全访问所带来的网络安全问题。准入控制技术目前还有标准的定义,它不是特指某一种技术,而是由一系列用于保护终端和网络的安全技术所共同构成的集合。其核心技术就是从终端的安全控制入手,通过多种安全技术协同,消除所有不安全或不确定的因素,从而达到保护网络安全的目的。本课题通过以金融企业网络现状为模型,对准入控制技术理论及基本特点进行了阐述。通过分析企业不同网络层次、不同接入方式、不同业务应用的需求,展开以802.1X协议为主体的准入控制技术的应用研究,提出以802.1X准入控制技术为基础的准入控制方案。对准入控制方案中的网络结构、身份认证方式、安全策略做出了具体研究。特别是对准入控制技术在金融企业无线局域网及无线广域网应用环境下存在的问题进行分析和研究。针对802.1X准入控制技术在这两种无线应用环境下,存在的接入安全和设备认证困难的问题,通过结合L2TP、IPSEC、WAP2等接入安全技术及数字证书认证技术,提出自己的解决办法,设计出应用方案。本课题最后以该设计方案为基础,通过对大量的市场调研,对市场主流产品进行研究和评价,选出最为合适的产品。并根据设计方案制定项目实施细则,进行实际应用,解决企业的安全问题。