基于802.1x的準(zhǔn)入控制的設(shè)計(jì)與實(shí)現(xiàn)

1、獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。本論文除了文中特別加以標(biāo)注和致謝的內(nèi)容外，不包含其他人或其他機(jī)構(gòu)已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得南京信息工程大學(xué)或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。其他同志對(duì)本研究所做的貢獻(xiàn)均已在論文中作了聲明并表示謝意。學(xué)位論文作者簽名：誑建 ． 簽字同期：z ol l 、5 、出 學(xué)位論文作者簽名：世土熔 簽字同期： ：當(dāng)：出關(guān)于論文使用授權(quán)的說明南京

2、信息工程大學(xué)、國(guó)家圖書館、中國(guó)學(xué)術(shù)期刊( 光盤版) 雜志社、中國(guó)科學(xué)技術(shù)信息研究所的《中國(guó)學(xué)位論文全文數(shù)據(jù)庫》有權(quán)保留本人所送交學(xué)位論文的復(fù)印件和電子文檔，可以采用影印、縮印或其他復(fù)制手段保存論文，并通過網(wǎng)絡(luò)向社會(huì)提供信息服務(wù)。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致。除在保密期內(nèi)的保密論文外，允許論文被查閱和借閱，可以公布( 包括刊登)論文的全部或部分內(nèi)容。論文的公布( 包括刊登) 授權(quán)南京信息工程大學(xué)研究生院辦理。口公丌 口保密(

3、——年——月) ( 保密的學(xué)位論文在解密后應(yīng)遵守此協(xié)議)學(xué)位論文作者簽名：避匹 簽字同期：叢! ! ! 篁：羔蘭指導(dǎo)教師簽名：—辱鵠 簽字同期：皇旦Ⅱ二巡j了哩i摘 要 ＼刪艄網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)通過對(duì)于接入點(diǎn)的控制從而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的防護(hù)，準(zhǔn)入控制技術(shù)層出不窮，其中以I E E E 8 0 2 ．1 x 技術(shù)最為業(yè)界所認(rèn)可。8 0 2 ．1 x 作為準(zhǔn)入控制業(yè)界標(biāo)準(zhǔn)具有高度的靈活性和安全性，它所采用的E A P O L 協(xié)議技術(shù)可以根據(jù)實(shí)

4、際的需求進(jìn)行擴(kuò)展。本文在針對(duì)氣象局特殊的網(wǎng)絡(luò)環(huán)境以及實(shí)際的需求后，提出了基于8 0 2 ．1 x 的準(zhǔn)入控制系統(tǒng)的設(shè)計(jì)。本論文首先介紹了準(zhǔn)入控制技術(shù)的基本概念以及國(guó)內(nèi)外的發(fā)展現(xiàn)狀，然后提出了課題的來源，給出了本論文的主要從事的研究工作；其次分析了主流的各種準(zhǔn)入控制技術(shù)，更深層次的分析了8 0 2 ．1 x 相關(guān)原理以及技術(shù)；接下來給出了網(wǎng)絡(luò)安全解決方案，包括8 0 2 ．1 x準(zhǔn)入控制的設(shè)計(jì)以及網(wǎng)絡(luò)終端安全防護(hù)的各個(gè)模塊的設(shè)計(jì)；最后給出

5、了本系統(tǒng)的一些相關(guān)測(cè)試以及一些數(shù)據(jù)分析。本設(shè)計(jì)主要用來解決企業(yè)內(nèi)部網(wǎng)絡(luò)連接的身份認(rèn)證性以及網(wǎng)絡(luò)連接終端的安全性，不同于傳統(tǒng)的準(zhǔn)入控制系統(tǒng)，本文主要有以下兩個(gè)創(chuàng)新點(diǎn)：( 1 ) 大多數(shù)準(zhǔn)入控制系統(tǒng)強(qiáng)調(diào)于準(zhǔn)入控制的身份認(rèn)證部分，本文一方面加強(qiáng)身份認(rèn)證的特性，另一方面對(duì)于接入終端的安全性提出了更高的要求，采用了策略配置的模式規(guī)范網(wǎng)絡(luò)設(shè)備終端的安全性。通過策略中的令牌技術(shù)、內(nèi)外網(wǎng)切換技術(shù)、增強(qiáng)操作系統(tǒng)認(rèn)證技術(shù)等加強(qiáng)接入點(diǎn)的安全性，從而保障整個(gè)網(wǎng)