校園網(wǎng)終端準(zhǔn)入控制的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)的高速發(fā)展與廣泛應(yīng)用，當(dāng)前校園網(wǎng)由于網(wǎng)絡(luò)節(jié)點眾多，管理難度增大，功能性和安全性的升級跟不上網(wǎng)絡(luò)應(yīng)用的發(fā)展，存在大量安全威脅和潛在危險。為了解決上述問題，從上世紀(jì)九十年代至今，國內(nèi)外信息安全專家和研究組織提出了以終端安全為核心來解決信息系統(tǒng)的安全問題。終端準(zhǔn)入控制技術(shù)以網(wǎng)絡(luò)安全策略為原則，對網(wǎng)絡(luò)用戶進(jìn)行認(rèn)證，對入網(wǎng)終端進(jìn)行安全性檢測，并且對終端接入網(wǎng)絡(luò)后的行為進(jìn)行監(jiān)控，體現(xiàn)了終端安全和訪問控制的結(jié)合。終端準(zhǔn)入控制技術(shù)可以對終端的網(wǎng)

2、絡(luò)接入全過程進(jìn)行檢測和控制，阻止非法用戶和非安全終端接入網(wǎng)絡(luò)，促使終端的網(wǎng)絡(luò)行為符合安全策略，預(yù)防潛在的安全風(fēng)險，有效地維護(hù)園區(qū)網(wǎng)網(wǎng)絡(luò)安全。
　　論文依托2009年我校部署H3C公司的端點準(zhǔn)入控制（Endpoint Admission Defense，EAD）系統(tǒng)的二次開發(fā)、系統(tǒng)部署和應(yīng)用，對終端準(zhǔn)入控制技術(shù)進(jìn)行研究，分析它的技術(shù)原理，闡述二次開發(fā)過程和應(yīng)用情況，并對今后的工作提出了展望。
　　在論文的撰寫過程中，首先基于學(xué)

3、校部署的終端準(zhǔn)入控制系統(tǒng)（EAD）進(jìn)行計時管理系統(tǒng)的二次開發(fā)，主要包括記錄查詢功能，統(tǒng)計處理功能，管理控制功能三個模塊。系統(tǒng)記錄查詢模塊實現(xiàn)對用戶信息的查詢與記錄；統(tǒng)計處理模塊對用戶上網(wǎng)的時間進(jìn)行統(tǒng)計，并根據(jù)結(jié)果進(jìn)行處理；控制管理模塊實現(xiàn)了對上網(wǎng)時段和不同服務(wù)類型進(jìn)行管理的功能。其次，針對我校特有的校園網(wǎng)安全需求，對EAD采用匯聚層集中組網(wǎng)和接入層分布式組網(wǎng)的方式進(jìn)行了部署，對設(shè)備管理，準(zhǔn)入方案和服務(wù)端進(jìn)行了系統(tǒng)配置，對EAD安全策略和