收藏本站
《解放军信息工程大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于策略的内网终端访问控制技术研究与实现

李琳  
【摘要】:网络安全的“木桶效应”使安全人员在内网攻击的防范上常常顾此失彼,很可能从一个攻陷点最后渗透到整个内网。如何确保内网的安全成为当前信息安全的一个重要研究领域,访问控制是当前保护内网安全的重要手段。 本文分析总结了内网安全存在的问题及其根本原因,提出了面向终端的内网安全架构和基于策略的内网终端访问控制解决方案。架构的主要思想是:对终端接入内网进行集中式认证,认证通过后,服务器通过自己定义的策略传输控制协议将终端的策略和有关代码发送至终端,终端依据策略和代码实施对资源的访问控制。 研究了访问控制相关理论和关键技术,通过扩展RADIUS协议,设计了一种策略传输控制协议,该协议的设计目的是在服务器和客户端之间有效传递终端安全控制策略。设计方法是扩展RADIUS消息属性项以承载策略信息,制定预传、重传、消息拥塞QoS传输等策略,保证UDP传输的可靠性。 提出了用户/终端绑定身份认证、终端安全状态认证、基于终端角色的访问控制授权模式和安全策略远程部署等访问控制方法;扩展消息属性和优化协议流程,实现了自主设计的策略传输控制协议及其相关功能模块。基于策略的内网终端访问控制思想,其中双重认证机制、终端策略授权和部署技术,对丰富内网安全的控制手段,具有重要实践意义。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 熊军;;基于模糊负反馈算法的可演化安全策略研究[J];计算技术与自动化;2008年03期
2 单蓉胜,王明政,李建华;基于策略的网络安全模型及形式化描述[J];计算机工程与应用;2003年13期
3 谢东文,刘民,吴澄;企业级信息系统中基于策略的访问控制[J];计算机集成制造系统-CIMS;2005年04期
4 哈进兵,张友良;并行设计中的访问控制[J];机械科学与技术;2001年05期
5 李斓,冯登国,徐震;RBAC与MAC在多级关系数据库中的综合模型[J];电子学报;2004年10期
6 孔芳;应用层用户安全机制的设计研究[J];计算机与现代化;2005年02期
7 郭瑞旭 ,何新民;访问控制框架中的策略加权[J];计算机安全;2005年05期
8 李超燕,李如桃;SQL Server 2000的安全认证方式[J];宁波职业技术学院学报;2005年02期
9 沈宇红,黄偲;市级电费核算系统的访问控制[J];中山大学学报(自然科学版);2005年S1期
10 潘常春;主机网络安全及其关键技术研究[J];广西教育学院学报;2005年04期
中国重要会议论文全文数据库 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
3 刘可静;杨小溪;;网络版权管理战略:版权与技术的结合——网络环境下数字版权管理(DRM)的应用[A];中国知识产权发展战略论坛论文集[C];2005年
4 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 普继光;佘堃;;基于角色的访问控制技术[A];第九届全国青年通信学术会议论文集[C];2004年
7 郁滨;王利涛;;一种蓝牙访问控制方案的设计与实现[A];2007'仪表,自动化及先进集成技术大会论文集(一)[C];2007年
8 田静;刘刚;;工作流系统中的安全问题[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
9 邢攸姿;;举起信息安全的大旗 保证网络与信息安全[A];中国航海学会航标专业委员会测绘学组学术研讨会学术交流论文集[C];2006年
10 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 安广;让证券公司网络更安全[N];计算机世界;2002年
2 CPW记者 曾宪勇;Sinfor M5100-AC访问控制机制完善[N];电脑商报;2005年
3 郑春蕾;绿信:问鼎访问控制业第一品牌[N];中国工业报;2003年
4 本报记者 高岚;啥身份做啥事[N];中国计算机报;2004年
5 本报记者 胡英;访问控制[N];计算机世界;2002年
6 山东蓬莱电业局信息中心 孙开云;在Linux下 配置基于策略的路由[N];计算机世界;2005年
7 ;推进企业Infranet解决方案[N];网络世界;2005年
8 游文南;访问控制产品国货将走强[N];中国计算机报;2002年
9 ;基于策略的多路径广域网[N];网络世界;2004年
10 BMC企业服务管理全球市场副总裁 万纬科;CMBD选型六大要点[N];计算机世界;2010年
中国博士学位论文全文数据库 前10条
1 王立松;基于资源的访问控制理论与应用研究[D];南京航空航天大学;2010年
2 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
3 徐杨;空间数据访问控制关键技术研究[D];解放军信息工程大学;2012年
4 梅芳;基于策略的移动网络自主管理机制研究[D];吉林大学;2010年
5 田秀霞;数据库服务中保护隐私的访问控制与查询处理[D];复旦大学;2011年
6 张立臣;面向普适计算的主动访问控制模型研究[D];陕西师范大学;2011年
7 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年
8 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
9 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年
10 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 谢东文;企业级应用软件中访问控制技术研究及实现[D];清华大学;2004年
2 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
3 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年
4 丁于思;基于角色的安全访问控制在企业信息系统中的应用研究[D];中南大学;2003年
5 李孝利;基于XML的时态数据库的隐私数据访问控制方案的设计与实现[D];暨南大学;2010年
6 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
7 刘岩;SELINUX的研究与改进[D];南京航空航天大学;2010年
8 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年
9 沈伟;应用系统访问控制的研究与实现[D];重庆大学;2004年
10 任龙响;基于角色的访问控制基本模型的实现[D];华中科技大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026