可信網絡連接及相關架構研究.pdf

1、隨著互聯(lián)網的快速發(fā)展和日益普及，網絡對安全保障提出了非常高的要求，網絡安全已經成為人們關注的焦點。傳統(tǒng)的網絡安全防范體系主要是指通過防火墻、入侵檢測、防病毒等被動的防御手段來抗擊來自計算機外部的病毒、黑客攻擊與入侵，但這些并不能從根源上解決計算機網絡的安全。實際上，一切計算機入的侵攻擊都是從個人計算機終端上發(fā)起的。因此，網絡安全技術提出直接保護終端計算機的安全，從終端出發(fā)確保網絡資源的安全從而來實現(xiàn)整個網絡的安全。而網絡訪問控制技術的提

2、出很好的滿足了此理論。
　　 在保障網絡安全方面，網絡訪問控制技術具有非常重要的作用。它采用現(xiàn)有的解決方案或一些新技術，來確保任何一臺欲連接受保護網絡的設備，必須經過身份驗證而且服從于該網絡的安全策略，才能允許訪問。否則，該設備將被隔離，直到它們符合受保護網絡的安全策略為止。
　　 本論文首先對網絡訪問控制領域的三種主流技術進行了初步的比較研究，在比較TNC、NAP、C-NAC這三種技術時，重點放在它們的架構及功能方面。

3、文章核心把TNC的相關內容單獨列為一章，詳細介紹，為最后的帶有TPM的TNC原型系統(tǒng)實現(xiàn)奠定了基礎。
　　 本論文主要分析研究了以下方面的內容：
　　 1.論文首先對網絡訪問控制的定義、功能、組成元素進行了概述，緊接著分析研究了三種主流技術NAP、C-NAC以及TNC技術，分別研究分析了它們的技術思想，構成組件，及各組件的功能。其中重點介紹了TNC的信息交互基本流程以及涉及到的相關技術。
　　 2.其次對TNC，

4、NAP，C-NAC三種網絡訪問控制技術進行了分析比較，總結了它們的相似性與差異性，歸納得出了TNC技術的獨特性。
　　 3.對TNC架構進行了擴展分析，詳細闡述了帶有TPM的可信網絡連接架構。對涉及的可信平臺做了簡單介紹。在帶有TPM芯片的可信網絡接入認證模型中，TNC-SG小組并未給出TNC架構與TPM之間交互的IF-PTS接口具體的實現(xiàn)細節(jié)。本論文提出在客戶端(即在客戶端可信平臺的基礎上)開發(fā)一個java程序，來提取訪問請求

5、者即客戶端的信息，從而實現(xiàn)管理員對客戶端的自行評估即用戶的自我決斷，從而提高了接入的認證效率。
　　 4.客戶端利用開源軟件TPM_Emulator，IAIK jTSS，libtnc，實現(xiàn)帶有TPM的TNC原型系統(tǒng)，然后在其上運行java程序，提取客戶端信息。服務器端以freeradius-server為基礎構建TNC-server。
　　 通過以上分析與實現(xiàn)，得出以下結論：TNC可以結合可信計算技術因而可靠，同時其由于