基于OOB的網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)構(gòu)建.pdf_第1頁
已閱讀1頁,還剩49頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、基 于 00B 的網(wǎng) 絡(luò) 安 全 準(zhǔn) 入 系統(tǒng) 構(gòu) 建 目 錄目 錄摘 要 .......................... ............ ....................… … 工 HA b s t r a c t. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2、. . . . . . . … … 工 V第 一 章 引 言 .....................................................… … 11. 1 網(wǎng)絡(luò) 安 全 準(zhǔn) 入 管 理 現(xiàn) 狀 .......................................… … 11.2 安 網(wǎng) 公 司 網(wǎng)絡(luò) 安 全 存 在 的 問題 .................................…

3、… 41.3 本 文 的研 究 內(nèi)容 .............................................… … 51.4 本 文 的篇 章結(jié) 構(gòu) .............................................… … 6第 二章 00BNAC 技 術(shù)基 礎(chǔ) ...........................................… … 72. 1NAC 技 術(shù) .....…

4、 … , ........................................… … 72 .2802 . lx 協(xié) 議 . .. ... .... ..... .................. ...... ... ..... ..… … 92 .3SNM P 協(xié) 議 .. ... ... ......... ............. ..... ...... ... ..... .… … 102.4OOBNAC 技

5、 術(shù) .......… … , .................................… … 10第 三章 安 網(wǎng)公 司 網(wǎng)絡(luò) 安全 準(zhǔn) 入系 統(tǒng) 需求 分析 .........................… … 143. 1 網(wǎng)絡(luò) 安 全 準(zhǔn) 入 系 統(tǒng) 主 要 功 能 分 析 ..............................… … 143. 1. 1 健 康 度 檢 查 與 身份 認(rèn) 證 ........

6、........................… … 143. 1.2 異 常 處 理 .............................. ..............… … 153 .2 網(wǎng) 絡(luò) 安 全 準(zhǔn) 入 系 統(tǒng) 核 心 流 程 .. ............. ..... .... .. ....... .… … 173.2. 1 分 析 準(zhǔn) 入 流 程 .......................... ...

7、...........… … 173.2.2 重 定 向流 程 ..........................................… … 193.2 .3 重 認(rèn) 證 流 程 ........ ... ............ ..... .......... ..… … , . 21第 四章 安 網(wǎng)公司 網(wǎng)絡(luò) 安 全準(zhǔn) 入系 統(tǒng)設(shè)計(jì) .............................… … 224. 1 安

8、網(wǎng) 公 司 網(wǎng)絡(luò) 安 全準(zhǔn) 入 系 統(tǒng) 體 系 架 構(gòu) 設(shè) 計(jì) .......................… … 224.2 軟 件 認(rèn) 證 檢 查子 系 統(tǒng) 設(shè) 計(jì) .....................................… … 254.2. 1 基 于 OOB 的系 統(tǒng) 和 軟 件 版 本 檢 查設(shè) 計(jì) ....................… … 274.2.2 基 于 OOB 的系 統(tǒng) 配 置 檢 查設(shè)

9、計(jì) ..........................… … 304.2.3 基 于 OOB 的 口令 健 壯 度 檢 查 設(shè) 計(jì) ........................… … 314.3 系 統(tǒng) 運(yùn) 行 態(tài) 安 全 檢 查 子 系 統(tǒng) 設(shè) 計(jì) ...............................… … 324.3. 1 基 于 00B 的服 務(wù) 檢 查 設(shè) 計(jì) ..........................

10、....… … 324.3.2 基 于 OOB 的 系 統(tǒng)進(jìn) 程 檢 查 設(shè) 計(jì) ..........................… … 344.3.3 基 于 OOB 的 系 統(tǒng) 開 放 端 口檢 查 設(shè)計(jì) ......................… … 344.4 控 制 隔離 子 系 統(tǒng) 設(shè) 計(jì) ....................................... ..… … 354.4. 1 基 于 SNMP

11、協(xié) 議 和 NAC 技 術(shù) 的 交 換 機(jī) V LAN 控 制 .......... ..… … 354.4.2 基 于 802 . IX 協(xié) 議 和 OOB 的 VLAN 橋 接 管 理 ................… … 37基 于 00B 的 網(wǎng) 絡(luò) 安 全 準(zhǔn) 入 系 統(tǒng) 構(gòu) 建 摘 要摘 要隨著計(jì) 算 機(jī) 網(wǎng)絡(luò) 技 術(shù) 的 飛速 發(fā) 展 ,網(wǎng)絡(luò) 安全 問題 日益嚴(yán) 重 。安 網(wǎng) 公 司作 為 一家全 球聯(lián) 網(wǎng)的跨 國(guó)公 司

12、 , 必 須要在 保 證 公 司業(yè) 務(wù) 方 便 易用 的 同時(shí) , 確 保 自身企 業(yè)網(wǎng)絡(luò) 安 全 ,數(shù) 據(jù) 可 靠 。保 證 最 重 要 的 是 要 保 證 網(wǎng) 絡(luò) 的接 入 安 全 ,使 其 免 受 來 自外部 接 入 或 內(nèi)部 的 惡 意 攻 擊 ,病 毒 入 侵 。采 用 基 于 帶 外 OOB ( outofBan d ) 的網(wǎng)絡(luò) 安 全 準(zhǔn) 入 系 統(tǒng) 是 通 過 探 測(cè) 接 入 網(wǎng)絡(luò) 的 可 管 理 計(jì) 算 機(jī) 及 不 可

13、 管 理 的 計(jì) 算 機(jī) , 并通 過 設(shè) 置 安 全 檢 測(cè) 策 略 ,對(duì) 客 戶 端 進(jìn) 行 安 全 檢 測(cè) 。對(duì) 不 符 合 安 全 要 求 的 系 統(tǒng) 會(huì) 被阻 斷 上 網(wǎng) 并 重 定 向到 修 補(bǔ) 門戶 進(jìn) 行 修 補(bǔ) ,達(dá) 到 要 求 后 才 允許 其訪 問 網(wǎng)絡(luò) 。根 據(jù) 檢測(cè) 結(jié) 果 和 安 全 等 級(jí) 分 配 不 同 的 可 訪 問 資 源 ,從 而 在 保 證 安 全 訪 問 的 同 時(shí) ,滿 足 不同 的訪 問需

14、求 。 因此 通 過 構(gòu) 建 網(wǎng)絡(luò) 安 全 準(zhǔn) 入 系 統(tǒng) 最 大 限度 的 保 證 了公 司 的 網(wǎng)絡(luò) 訪問 安 全 。首 先 討 論 了企 業(yè) 網(wǎng)絡(luò) 的現(xiàn) 狀 和 面 臨 的 安全 風(fēng) 險(xiǎn) , 明確 構(gòu) 建 企 業(yè) 網(wǎng)絡(luò) 安 全 準(zhǔn) 入系統(tǒng) 的必 要 性 。在 此 基 礎(chǔ) 上 ,討 論 企 業(yè) 內(nèi)部 網(wǎng)絡(luò) 的 安 全 準(zhǔn) 入 的功 能 ,包 括 客 戶 端健康 檢 查 ,身份 認(rèn) 證 ,異 常 處 理 等 主要 功 能 ,分 析 準(zhǔn)

15、 入 ,重 定 向和重 認(rèn) 證 等 核 心流 程 。然 后 確 定 系 統(tǒng) 的 OOB 架 構(gòu) ,對(duì) 軟 件 認(rèn) 證 檢 查 、系 統(tǒng) 運(yùn) 行 態(tài) 安 全 檢 查 和 控 制隔 離 三 個(gè) 核 心 子 系 統(tǒng) 進(jìn) 行 詳 細(xì) 設(shè) 計(jì) 。 其 中重 點(diǎn) 討 論 OOB 在 安 全 策 略 比對(duì) 和 交 換 機(jī)安全 隔 離 中 的應(yīng) 用 。并對(duì) 系 統(tǒng) 的 穩(wěn) 定 性 ,擴(kuò) 展 性 及 性 能 進(jìn) 行 了分 析 。最 后 ,討 論了應(yīng) 用本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論