可信網(wǎng)絡(luò)接入認證方法的研究.pdf

1、隨著Internet的不斷發(fā)展，網(wǎng)絡(luò)逐漸成為工業(yè)和國防等領(lǐng)域中重要信息交換、處理的手段，所以必須保證網(wǎng)絡(luò)具有足夠的可信性、安全性，才能發(fā)揮出它的重要作用。但是，隨著信息化的加快實施以及電子商務(wù)、電子政務(wù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，病毒泛濫、黑客猖獗，導(dǎo)致網(wǎng)絡(luò)可信度嚴(yán)重降低。通過研究，我們認為：目前導(dǎo)致安全事件的主要原因是主機軟、硬件結(jié)構(gòu)存在設(shè)計漏洞并且對用戶沒有進行嚴(yán)格的認證和授權(quán)控制。傳統(tǒng)安全防范的重點放在對服務(wù)器和網(wǎng)絡(luò)的保護上

2、，而忽略終端接入者本身的安全。但大多數(shù)的攻擊事件都是由終端接入者本身不安全而引起發(fā)的，所以只有從終端接入的源頭就建立起安全體系，內(nèi)外共防來構(gòu)造真正安全可信的網(wǎng)絡(luò)環(huán)境。本文在參考現(xiàn)有認證技術(shù)和可信計算的特點的基礎(chǔ)上，提出了一種可信網(wǎng)絡(luò)接入認證模型。該模型的基本思想是通過評估接入終端的安全狀態(tài)信息來實施網(wǎng)絡(luò)訪問控制，將“隱患終端”擯棄在網(wǎng)絡(luò)之外，構(gòu)建一個“干凈的”、“可信賴”的網(wǎng)絡(luò)，從而減少網(wǎng)絡(luò)安全事件發(fā)生的頻率，提高網(wǎng)絡(luò)應(yīng)對安全威脅的能力

3、。 本文將安全評估與傳統(tǒng)的接入認證方法結(jié)合起來，設(shè)計了一個基于安全評估的接入認證系統(tǒng)。該系統(tǒng)不僅支持802.1x、VPV等現(xiàn)有接入技術(shù)，還支持我國第一個無線局域網(wǎng)認證協(xié)議WAPI。本文的主要內(nèi)容如下：1．分析了當(dāng)前網(wǎng)絡(luò)面臨的問題以及現(xiàn)有安全系統(tǒng)的不足，并介紹了本文涉及到的相關(guān)技術(shù)；2．對WAPI進行了改進，避免了“中間人攻擊”的漏洞，并用BAN邏輯對改進后的協(xié)議安全性進行了形式化分析驗證；3．提出了一種可信網(wǎng)絡(luò)接入認證方法的模型