网络资源访问控制技术的研究与实现

来源 :西北工业大学 | 被引量 : 0次 | 上传用户:dfqq209
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息的网络化大大提高了日常办公的效率,但同时也对信息的安全带来了日益严重的挑战。目前,网络访问控制技术有很多种,例如:MAC地址过滤、基于IP地址的访问控制列表和防火墙控制等等。但这些方法都具有一定的局限性,它们只能对访问网络资源的主机进行合法性验证,而对访问网络资源的用户身份却不加限制。基于这些问题,本文在研究Windows网络架构和网络协议的基础上,采用数据包过滤思想,设计了基于数据包过滤的网络资源访问控制系统来解决这些问题。 论文的主要工作包括: 1.在研究Windows的网络协议架构和Windows SPI技术的基础上,提出通过对主机的网络活动进行过滤的方式达到对用户身份进行认证的解决方案。 2.在系统设计中,为了增强本系统的稳定性和安全性,系统共由三部分组成:请求过滤程序、访问过滤程序和用户身份认证程序。请求过滤程序负责对提出网络请求的主机的网络请求进行过滤;访问过滤程序对提供资源的主机的网络活动进行过滤;用户身份认证程序负责对用户身份进行认证。 3.利用SPI技术实现过滤器,对参与通信的主机的网络活动进行过滤以达到要求用户进行身份认证的目的;采用双因素身份认证技术进行身份验证。 本论文研究的网络资源访问控制系统细化了网络访问控制粒度,由原来的单台主机细化为使用主机的用户,使网络访问控制架构更加完整和安全。
其他文献
随着数据中心存储规模的快速增长,以硬盘为主要载体的存储系统可靠性成为影响计算机系统可靠性的关键因素。然而传统的容错机制,如硬盘镜像、纠删码等,还存在着存储成本较高、故
Web服务技术是企业内部和企业之间应用集成的有效解决方案。服务组合是指将多个成分服务按照其功能、语义以及它们之间的逻辑关系组装提供聚合功能的新服务的过程。随着相似W
电力系统潮流计算指在一定系统参量条件下,对电压、有功功率和无功功率在电网中分布的计算,最终来确定该电力系统稳态运行时的各支路功率分布、电压的相角与幅值以及线路功率的
城市可持续发展的呼吁使得公众的环保意识提高,大气环境污染,已经成为人们倍受关注的城市环境污染问题之一。为了有效地治理大气环境污染,首先须对大气环境质量作出科学评价。这
计算机支持的协同工作(CSCW)是目前国际上计算机领域研究一个的热点问题。群体感知理论的研究与应用是计算机支持协同工作的重要研究内容之一。良好的群体感知是群组协作的基
数据仓库是一种语义上一致的数据存储,它充当决策支持数据模型的物理实现,并存放企业战略决策所需信息。本文所阐述的是面向环保领域的分布式数据仓库系统的设计与实现,以及
网元管理系统(OMC)一般由设备厂商提供,实现对本厂商网络设备的操作和维护等功能;网络管理系统(NMS)要求能够管理多种不同设备厂商的网络设备实体,一般从OMC采集数据。两者之间
近年来,随着现代化生产和工业化规模的不断扩大,在我国许多城市都普遍存在着众多的重大危险源,然而由于安全生产管理体制的障碍,导致我国很多企业的生产安全基础薄弱,生产事故屡屡
在当今计算机应用中,都不同程度地使用了图形技术。随着图形技术日益广泛的应用,对计算机绘图方法的研究也日益重要。目前我们广泛使用的图形显示器是光栅扫描显示器,所以光栅图
在基因微序列分析等应用中,传统以距离为相似度计算依据的方式并不适用,因为有时对象与对象之间不具有相近的物理距离,但却存在有相似的一致性模式。因此,基于模式的聚类方法