【摘 要】
:
网络访问控制是在终端接入现有网络时,按照已定的安全策略对终端进行检查,只有在终端的安全要求符合安全策略时才允许终端接入到现有网络。随着计算机网络信息安全问题的日趋
论文部分内容阅读
网络访问控制是在终端接入现有网络时,按照已定的安全策略对终端进行检查,只有在终端的安全要求符合安全策略时才允许终端接入到现有网络。随着计算机网络信息安全问题的日趋复杂,面对计算机平台框架的网络安全现状,本文基于可信网络连接(TNC)架构就网络访问控制的安全实现进行了设计和研究。文中分析了现有可信网络连接架构技术和可信计算中存在着单向度量、静态端口控制和缺乏安全网络协议支持等安全隐患。提出了改进型可信网络连接的模型,并利用802.1X端口认证协议和RADIUS协议实现了系统认证和管理,利用动态VLAN技术实现了分等级控制的方案。在改进型系统的设计中,通过实现双向度量达到了网络与终端的双向信任;通过安全网络协议的设计,满足了终端与网络之间通信的安全;通过动态网络系统设计,建立起分层次的系统网络,根据终端的安全状态不同,划分不同的可信等级,并授予不同的访问权限。测试表明,系统能够根据终端的安全状态变化,动态调整终端的可信等级并具有一定的自修复能力,实现了对系统的动态网络访问控制。传统网络安全的思想主要是以防范为主,防御的重点是对服务器保护和病毒、木马的被动隔离上,而忽略终端本身的安全和安全威胁的主动控制。改进型的可信网络连接(TNC)网络控制系统,在传统网络控制的基础上,评估接入终端的安全性,动态调整其可信等级,主动控制安全威胁,为网络访问的安全性提供了保证。
其他文献
目的探究喉癌患者术后气管切开为预防下呼吸道感染进行护理的特点。方法选取我科收治的112例喉癌术后气管切开的患者进行跟踪分析研究,随机将患者分为对照组和观察组,对照组
拐卖妇女、儿童的行为,古今中外都可以寻得其踪迹,严重侵害了被害人的人身自由和妨害了社会秩序的管理。在当今社会,拐卖妇女、儿童的行为已成为危害社会的一大公害,世界各国均制
随着物流作为“第三利润源泉”的作用愈加明显,在物流领域挖潜增效是目前企业关注的重点。配送系统作为物流系统中最重要的子系统,其运作成本与运作效益成为物流决策的攻坚点
目的探讨哺乳期产妇母乳喂养的临床护理。方法对我院分娩的40例产妇母乳喂养护理方法进行分析。结果 40例喂养情况,24小时内纯母乳喂养38例,混乳喂养2例;24~72小时纯母乳喂养
目前国内中医呼吸系统病症的研究呈现层出不穷的局面,并有进一步深入的态势,随着《中医呼吸病学》、《实用中医呼吸病学》、《中西医临床呼吸病学》、《中西医结合肺脏病学》
媒体是社会治理的重要参与者,对社会的形成和维系具有重要意义。本文通过对中国当下媒体对社会治理的参与(简称为“媒体治理”)进行现象分析、案例分析、学理分析,研究了中国媒体
配偶之间相互享有继承对方遗产的权利,世界各国的继承法对配偶的法定继承权都做了明确的规定,但由于社会经济发展水平以及国情的不同,各国继承法对配偶的继承顺序和应继份额又有
银医一卡通是将银行的信息系统与医院的信息系统进行连接,通过签约银行专门的银行医疗卡或者普通银行卡,依托银行自助终端、网上银行、电话银行等渠道,为医院及患者提供一揽
目的提高军队医疗战备物资的信息化管理水平。设计一种智能化战备药箱管理系统,对战备医疗救援所需的药品及物资进行快捷、安全、准确的智能化管理。方法在战备物资中嵌入相
本文主要从安全角度出发,结合标准GB9706.1-2007《医用电气设备第1部分:安全通用要求》,总结并分析了医用电气设备应遵循的设计原则及产品设计阶段需要重点考虑的内容,包括电