论文部分内容阅读
目前大部分访问控制机制实施于网络边缘.无法解决网络内部的安全问题。文章提出了一种基于主机的网络层访问控制机制。它由密钥协商协议和报文检测协议组成,对主机的网络行为和报文传递提供安全控制,适合在局域网等小范围网络实施,能够解决网络内部的假冒、篡改等安全问题。在局域网环境下实现了基于Linux平台的访问控制系统。对系统总体设计方案、开发平台、关键机制的实现方法及相关技术进行了详细叙述。并对实现的原型系统进行简单测试和分析。