论文部分内容阅读
随着Internet的接入方式变得越来越开放,支撑业务越来越复杂,政府机构、企事业单位、高校等组织机构对网络的依赖变得越来越强,但因漏洞、病毒、身份认证等引起的内部网络安全问题开始超过外部的网络攻击。现有网络安全技术缺乏对终端的保护,为黑客们提供了可乘之机。很长一段时间以来,人们都把精神集中于防范来自网络外部的恶意攻击。有统计数据表明,80%的攻击和越权访问来自网络内部,所以对内部终端的安全监管更加重要。本文通过对可信计算技术TNC架构、Gina认证技术、802.1x协议、EAP协议、Radius协议以及Windows驱动等多项技术的研究,设计了一个内网安全系统的客户端模型,该客户端模型实现了对访问网络资源的终端进行多方面的检查,使网络安全可靠,减少计算机遭受来自内网病毒和恶意信息的破坏。
本文的工作成果主要有以下两个方面:
第一:搭建了内网安全管理系统基本架构、并完成了系统客户端的设计,包括客户端系统结构的设计,客户端各模块的接口设计、网络通信设计、安全性设计。
第二:根据内网安全系统客户端设计的特点,开发并实现了客户端界面、安全认证模块,客户端策略处理及插件处理模块、保护插件模块、客户端的安装卸载以及升级模块。
本文实现的系统客户端部分,取得了很好的实际防御效果,验证了系统的有效性。本系统是一款软件产品,具有很强的实用性,论文最后提出了一些客户端进一步改进的构想。