網(wǎng)絡(luò)通信設(shè)備鏈路層接入安全技術(shù)研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)的普及與應(yīng)用日益深入到人們的生產(chǎn)生活當中，已經(jīng)成為社會發(fā)展的重要標志和保證。然而自從互聯(lián)網(wǎng)出現(xiàn)至今，人們便一直廣泛地關(guān)心其可靠性和安全性。人們在思考如何保護網(wǎng)絡(luò)免受侵害時，往往更為重視對網(wǎng)絡(luò)層以及應(yīng)用層的安全保護，而忽略了數(shù)據(jù)鏈路層的接入安全。采用網(wǎng)線將用戶PC與接入設(shè)備網(wǎng)口互連是常用的以太局域網(wǎng)組網(wǎng)方式，然而這種方法必然會具有未察覺的安全漏洞，沒有經(jīng)過驗證的非法接入者有可能利用設(shè)備的網(wǎng)口接入到網(wǎng)絡(luò)，

2、進而對網(wǎng)絡(luò)內(nèi)部的計算機軟硬資源開展蓄意損毀或者盜取。
　　本論文在研究對比了國內(nèi)外目前常用的準入認證控制技術(shù)的基礎(chǔ)上，結(jié)合工程實踐中的具體項目，設(shè)計實現(xiàn)了網(wǎng)絡(luò)通信設(shè)備鏈路層的接入安全方法。
　　論文中首先對設(shè)計與實現(xiàn)過程中涉及到的認證協(xié)議技術(shù)以及它們的工作服務(wù)流程進行了介紹，主要包括AAA技術(shù)、802.1x認證技術(shù)的基本概念和認證報文的交互過程，MAC地址認證技術(shù)的相關(guān)概念和存在的缺點，以及端口安全的各模式特性的相關(guān)定義。<

3、br>　　需求分析方面，從系統(tǒng)的功能和性能兩個方面，對各認證功能模式和特性的詳細要求做了分析與闡述，要求能夠?qū)崿F(xiàn)基于端口和基于 MAC地址兩種方式的802.1x認證的基本功能，MAC地址認證的基本功能，以及端口安全各模式和特性的基本功能。需求分析為本論文的設(shè)計提出了具體的設(shè)計標準和方向。
　　本論文對系統(tǒng)的總體設(shè)計進行了闡述，介紹了系統(tǒng)的整體軟件架構(gòu)，對交換驅(qū)動模塊詳細的功能劃分以及作用做了詳細的分析。設(shè)計了交換芯片對未知源MAC

4、地址報文的五種處理動作以及接口函數(shù)。分別按照各個認證和接入安全功能，對802.1x認證、MAC地址認證功能的實現(xiàn)進行了詳細的說明。這兩種認證功能既是所要完成的設(shè)計目標，也是端口安全的組合認證類模式的實現(xiàn)基礎(chǔ)。本論文還設(shè)計實現(xiàn)了端口安全的軟學(xué)習(xí)和保護模式、端口安全的組合認證類模式以及端口安全的入侵檢測特性這幾個接入安全與認證功能。
　　為了保證系統(tǒng)能夠正常運行以及系統(tǒng)的可靠性和穩(wěn)定性，本論文從功能和性能上對各接入認證功能進行了詳細的

5、測試。經(jīng)過對測試結(jié)果的分析，確認系統(tǒng)達到了設(shè)計預(yù)期，符合系統(tǒng)需求。
　　在計算機網(wǎng)絡(luò)迅猛發(fā)展、互聯(lián)網(wǎng)信息普及傳輸?shù)漠斀駮r代，網(wǎng)絡(luò)安全愈發(fā)的凸顯出其關(guān)鍵性，我們不能僅著眼于計算機操作系統(tǒng)與頂層應(yīng)用軟件方面的安全技術(shù)手段，卻忽視了最基本的鏈路層接入安全的研究與實現(xiàn)。需要做到統(tǒng)籌兼顧，全面考慮，合理使用網(wǎng)絡(luò)設(shè)備的安全防范技術(shù),更全面、多角度的維護計算機網(wǎng)絡(luò)的安全。因而對網(wǎng)絡(luò)設(shè)備鏈路層接入安全特性的研究與實現(xiàn)對網(wǎng)絡(luò)安全的發(fā)展與擴充具有重要