首页> 正文

虚拟专网安全准入控制的设计与实现

2020-11-29阅读(861)

虚拟专网安全准入控制的设计与实现

论文摘要

虚拟专用网使用身份认证、数据的完整性验证、数据内容加密、抗重播保护等技术为数据传输提供了安全通道,然而,如果接入虚拟专网的终端节点自身存在着安全风险,或者存在恶意行为,即使这些节点通过了身份认证,在安全通道上传输的数据也可能是不安全的,因此,需要对终端进行安全接入保护。在对目前流行的各种终端安全接入技术进行深入分析的基础上,结合虚拟专网自身的特点,提出了虚拟专网安全准入控制的思想,并给出了一种基于Windows平台NDIS框架的虚拟专网安全准入控制的实现方案。这种方案的主要思想是:安全策略服务器根据实际安全需求产生具体的安全策略,并将其下发到终端,之后终端根据安全策略提供各种终端控制功能,如访问控制、接入控制、设备控制、漏洞扫描、安全审计、病毒防范、威胁防御、主机完整性控制等功能。其中,访问控制提供对终端应用程序访问网络的规则控制和对终端IP报文的访问控制;接入控制提供对系统安全性的检查,阻止不符合具体安全策略的终端接入,从而避免安全风险;设备控制为存在高安全级的场景提供串、并口设备和USB设备的控制功能。其主要实现技术是:使用NDIS-Hook技术对报文进行过滤;使用服务提供者接口技术SPI对应用程序访问网络进行控制;使用Windows管理规范WMI等各种技术对系统安全性进行检查。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景与目的
  • 1.2 国内外研究现状
  • 1.3 主要研究内容
  • 2 虚拟专网客户端远程接入技术
  • 2.1 IPSec 协议的介绍
  • 2.1.1 IPSec 体系结构
  • 2.1.2 IPSec 协议族
  • 2.1.3 IPSec 处理
  • 2.2 整体技术方案
  • 2.2.1 组成元素
  • 2.2.2 体系结构及动态过程
  • 2.3 客户端技术方案
  • 2.3.1 认证方式
  • 2.3.2 客户端与认证代理的通信协议
  • 2.3.3 实现IPSec VPN 的关键技术
  • 2.4 本章小结
  • 3 虚拟专网安全准入控制系统框架
  • 3.1 终端安全技术
  • 3.2 终端安全准入控制系统结构
  • 3.2.1 系统框图
  • 3.2.2 模块描述
  • 3.2.3 系统运行
  • 3.3 虚拟专网安全准入控制系统网关设计
  • 3.3.1 系统结构
  • 3.3.2 模块功能描述
  • 3.3.3 网关策略形成
  • 3.3.4 安全策略配置文件
  • 3.4 本章小结
  • 4 虚拟专网安全准入控制系统实现
  • 4.1 访问控制
  • 4.1.1 服务提供者接口SPI
  • 4.1.2 应用程序控制
  • 4.1.3 NDIS 中间层驱动
  • 4.1.4 IP 规则控制
  • 4.2 接入控制
  • 4.2.1 进程接入控制
  • 4.2.2 操作系统接入控制
  • 4.2.3 文件接入控制
  • 4.2.4 注册表接入控制
  • 4.2.5 WMI 技术及防火墙杀毒软件检查
  • 4.3 设备控制
  • 4.3.1 串并口控制
  • 4.3.2 USB 设备控制
  • 4.4 本章小结
  • 5 系统的测试与评价
  • 5.1 测试环境
  • 5.2 功能测试
  • 5.2.1 访问控制测试
  • 5.2.2 接入控制测试
  • 5.2.3 设备控制测试
  • 5.3 性能测试
  • 5.4 本章小结
  • 6 总结与展望
  • 6.1 工作总结
  • 6.2 展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].虚拟专网安全准入控制技术的有效性探究[J]. 网络安全技术与应用 2020(10)
    • [2].部署内网安全准入控制系统[J]. 网络安全和信息化 2017(05)
    • [3].研究准入控制技术在计算机网络终端中的应用[J]. 电子技术与软件工程 2016(06)
    • [4].“动”“静”结合构建准入控制体系[J]. 中国教育网络 2010(01)
    • [5].多类型网络终端的准入控制实现[J]. 数码世界 2018(07)
    • [6].终端安全准入控制在网络安全中的应用分析[J]. 福建电脑 2020(10)
    • [7].WLAN中VoIP容量与呼叫准入控制研究[J]. 巢湖学院学报 2012(03)
    • [8].基于802.1x的准入控制系统模块设计与实现[J]. 信息技术 2012(12)
    • [9].内网安全的新思路——网关准入控制[J]. 科技传播 2011(06)
    • [10].基于多层准入控制构建的安全合规内网[J]. 现代计算机(专业版) 2010(03)
    • [11].基于压缩感知的双粒度连接准入控制策略[J]. 计算机应用 2009(07)
    • [12].准入控制技术在网络安全设备中的应用[J]. 现代信息科技 2019(03)
    • [13].基于802.1X准入控制技术在电力系统中的应用[J]. 信息与电脑(理论版) 2013(16)
    • [14].基于多层准入控制构建的安全合规内网[J]. 中小企业管理与科技(上旬刊) 2012(09)
    • [15].“终端安全系列”谈之一:准入控制保障“内网合规”[J]. 信息安全与通信保密 2008(09)
    • [16].基于软件定义的网络准入控制体系[J]. 通信技术 2020(04)
    • [17].企业网络终端准入控制解决方案[J]. 数字技术与应用 2013(06)
    • [18].基于底层流量估计的多级拥塞准入控制算法[J]. 计算机仿真 2009(10)
    • [19].使用准入控制实现终端安全接入[J]. 网络安全和信息化 2018(04)
    • [20].基于802.1X认证的局域网准入控制技术应用研究[J]. 电脑与电信 2018(08)
    • [21].金融衍生品的市场准入控制[J]. 中国商法年刊 2008(00)
    • [22].准入控制系统在电力行业的深入设计与应用[J]. 现代计算机(专业版) 2012(30)
    • [23].一种基于模糊逻辑的多媒体组播准入控制机制[J]. 计算机应用 2008(12)
    • [24].医院网络终端准入控制解决方案[J]. 中国医疗设备 2011(11)
    • [25].论法学教育与司法考试的衔接——法律职业准入控制的一种视角[J]. 法制与社会发展 2010(01)
    • [26].终端准入控制在卫生行业的应用[J]. 江苏卫生事业管理 2010(05)
    • [27].WCDMA系统呼叫准入控制的研究[J]. 科技信息(科学教研) 2008(09)
    • [28].基于IEEE802.1x技术的准入控制应用研究[J]. 计算机安全 2014(10)
    • [29].构建可控的互联世界[J]. 信息安全与通信保密 2010(01)
    • [30].终端准入控制系统在电力调度中的应用[J]. 自动化技术与应用 2018(01)

    标签:;  ;  ;  ;  ;  

    虚拟专网安全准入控制的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5