返回
校园网络安全接入技术与应用

校园网络安全接入技术与应用

ID:34121979

大小:256.84 KB

页数:3页

时间:2019-03-03

校园网络安全接入技术与应用_第1页
校园网络安全接入技术与应用_第2页
校园网络安全接入技术与应用_第3页
资源描述:

《校园网络安全接入技术与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据信息科学Ⅵ删裂黧霪校园网络安全接入技术与应用林圣杰(福建丁程学院现代教疗技术中心福建福州350108)[摘要]介绍校闻网的现状和校圃网向临的丰要安伞威胁,分析传统的网络安全防护系统等存在的不足,介绍目前主流的嗍络接入控制技术。深入研究各种技术的实现Ici珲及优劣。并分析径阔网络部署喇络接入控制技术方案后的实际效果。【关键词]校旧叫嗍络接入柠制技术

2、旬9络安全中图分类号:G43文献标识码:A文章编号:1871—7597(2009)0610082--02一、校园罔现状豆安全戚囊随着嘲络技术和应_I{j的E速发展,网络日益节现出复杂、异构等特点,校园网络中即对通讯、网络游

3、戏、视频点播、视频聊天、影视下载等网络技术广泛应用,复杂的网络结构和高负衙网络负载使网络行为难以协调管理。网络应⋯的多样性,既有教学科研的关键性应用,又有休闲娱乐等的一般应用。枝吲网络中用厂1数键人。用户c叮控性差,按照以太标准进行设计的网络设备豹小具有完善的嘲络安全监测和控制功能。校园嘲t}·基本的网络安伞设备。例如防火墙、入侵检测系统以及防病毒网笑等.这些设备摹j:单点部署或多点部署.无法分析深层的数据,尤其无法处柙内部攻击行为,难以满足目前阿络的安仝需求,如防痫毒嘲关、补』‘,f绒等强制性的安伞管理策略难j:实施。校园网络的这螳特点增加了网络安全管理的复杂性。由于网络

4、攻击、破坏行为的多样性、随机竹!,隐蔽忭和传播性,随着种类繁多的病毒爆发时『日J间距的坷i断缩短、变化迅速的情况下。网络管理者越来越束}无策。无法跟I:病是步伐。如今网络攻击和信息窃取已小需要拜深的技巧,这加剧,病毒的更新和网络攻击的泛滥。当前的网络攻击更多的方式是非法者借合法使用者之身,借道进入校园网内部系统,非法者通过窃取用户名与密码,以“合法者”身份入侵校吲明⋯⋯像熊猫烧香、灰鸽子病毒的爆发L三经显示llI当前的网络体系严霞的尽足,网络止面临着严峻的安全和服务质量(Q0s)保证等霞人挑战,保障网络的安全成为网络进。步发展的迫切需求。校园网络常常遇到以F问题:瞬问掉线或

5、人面积断网、带宽溢用、网速奇慢、网络病菇泛滥、攻击频繁、网络『uJ题难定位、难解决⋯⋯,校园网络现在最典型的问题就足小能有效管控网络拥堵和安争问题.无法确保关键应用的带宽。另一个严莺的『fl】题是.无法控制上网用户的身份和安全状念。根据[DC网络安全调查数据的统计,来臼网络内部的攻击和入侵占嘲络安全事什的70%,而H这嵝攻击和入侵大多来自心用层。传统的嘲络安全措施,人罱精力放在防御外部非法者的攻击上.这种方式足单点或者局部的安全。比如说.防火墙.能够有效保护出几安全或者受保护的服务器区域。对此,传统列络边界安仝网关设备形H虚设,入侵行为防不胜防。嘲络安伞就像‘棵大树,如粜要

6、保汪人树结出健康的果实.就需要牛长果实的枝叶的健康.而要保证枝叶的健康,就要保证躯干的健康,Iflj要保证躯干的健康.则必须要大树的树根健康”,也就是说,对于‘个网络,其安全性要从最边缘,即接入网络的终端开始控制,要找出问题的根源。如果说防火墙、入侵榆测设备是喷洒农药保障粜实健康的话。那么网络接入控制技术则足从树根丌始,逐级保障树的健康。=、目曹主澹的网络接入控制技术目前新型的嘲络接入控制技术将控制日标转向了计算机终端,从终端着手,通过管理员指定的安全策略,对接入内部网络的丰机进行安全性检测,自动拒绝不安仝的计算机接入内部网络直到这些计算机符合网络内的安伞策略为止。当前比较

7、好的几种安全网络接入控制技术,包括心科的NAC(网络接入控制)、微软的NAP(网络准入保护)、可信计算组(TcG)的TNC(可信网络连接)等。下面将分别对这几种技术进行介绍。固(一)NAC技术网络接入控制(NetworkAccessControl,简称NAC)是由思科(CiRCO)主导的产qk级协蚓研究成果,NACar以协助保证每’个终端在进入网络前均符合嘲络安伞策略。NAc技术町以提供保证端点设备存接入嘲络前完伞遵循本地f。j络内需要的安伞策略.并可保证小符合安全策略的设备无法接入该嘲络及设置可补救的隔离K供端点修正网络策略,或者限制其可访问的资源。NAC差要有以F部分组

8、成:1.客户端软件(AV防毒软件,CiSCOSecurityAgent)与CiSCOTrustAgent(思科呵信代理):CTA可以从多个安伞软件组成的客户端防御体系收集安仓状态信息。例如防毒软件、操作系统更新版本、信任关系等,然^j将这螳佶息传送到相连的网络中,在这里实施准入控制策略;2.嘲络接入设备:包括路由器、交换机、防火墙以及尢线AP等。这螳设备接受终端计算机请求信息。然后将信息传送到策略服务器,由策路服务器决定是否采取什么样的授权。网络将按照客广制定的策略实施相应的准入控制决策:允许、拒绝、隔离或限制:3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。