校園網(wǎng)終端準(zhǔn)入控制的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)的高速發(fā)展與廣泛應(yīng)用，當(dāng)前校園網(wǎng)由于網(wǎng)絡(luò)節(jié)點(diǎn)眾多，管理難度增大，功能性和安全性的升級(jí)跟不上網(wǎng)絡(luò)應(yīng)用的發(fā)展，存在大量安全威脅和潛在危險(xiǎn)。為了解決上述問(wèn)題，從上世紀(jì)九十年代至今，國(guó)內(nèi)外信息安全專家和研究組織提出了以終端安全為核心來(lái)解決信息系統(tǒng)的安全問(wèn)題。終端準(zhǔn)入控制技術(shù)以網(wǎng)絡(luò)安全策略為原則，對(duì)網(wǎng)絡(luò)用戶進(jìn)行認(rèn)證，對(duì)入網(wǎng)終端進(jìn)行安全性檢測(cè)，并且對(duì)終端接入網(wǎng)絡(luò)后的行為進(jìn)行監(jiān)控，體現(xiàn)了終端安全和訪問(wèn)控制的結(jié)合。終端準(zhǔn)入控制技術(shù)可以對(duì)終端的網(wǎng)

2、絡(luò)接入全過(guò)程進(jìn)行檢測(cè)和控制，阻止非法用戶和非安全終端接入網(wǎng)絡(luò)，促使終端的網(wǎng)絡(luò)行為符合安全策略，預(yù)防潛在的安全風(fēng)險(xiǎn)，有效地維護(hù)園區(qū)網(wǎng)網(wǎng)絡(luò)安全。
　　論文依托2009年我校部署H3C公司的端點(diǎn)準(zhǔn)入控制（Endpoint Admission Defense，EAD）系統(tǒng)的二次開發(fā)、系統(tǒng)部署和應(yīng)用，對(duì)終端準(zhǔn)入控制技術(shù)進(jìn)行研究，分析它的技術(shù)原理，闡述二次開發(fā)過(guò)程和應(yīng)用情況，并對(duì)今后的工作提出了展望。
　　在論文的撰寫過(guò)程中，首先基于學(xué)

3、校部署的終端準(zhǔn)入控制系統(tǒng)（EAD）進(jìn)行計(jì)時(shí)管理系統(tǒng)的二次開發(fā)，主要包括記錄查詢功能，統(tǒng)計(jì)處理功能，管理控制功能三個(gè)模塊。系統(tǒng)記錄查詢模塊實(shí)現(xiàn)對(duì)用戶信息的查詢與記錄；統(tǒng)計(jì)處理模塊對(duì)用戶上網(wǎng)的時(shí)間進(jìn)行統(tǒng)計(jì)，并根據(jù)結(jié)果進(jìn)行處理；控制管理模塊實(shí)現(xiàn)了對(duì)上網(wǎng)時(shí)段和不同服務(wù)類型進(jìn)行管理的功能。其次，針對(duì)我校特有的校園網(wǎng)安全需求，對(duì)EAD采用匯聚層集中組網(wǎng)和接入層分布式組網(wǎng)的方式進(jìn)行了部署，對(duì)設(shè)備管理，準(zhǔn)入方案和服務(wù)端進(jìn)行了系統(tǒng)配置，對(duì)EAD安全策略和