201 計(jì)算機(jī)系統(tǒng)應(yīng)用

1年第20卷第l期http：／／www．c-S·a．org．cn

計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)①

周超，周城，丁晨路

(重慶通信學(xué)院研究生管理大隊(duì)，重慶400035)

摘要：終端準(zhǔn)入控制根據(jù)預(yù)定安全策略，對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行身份認(rèn)證和安全性檢查，確保可信、安全的終

端訪問網(wǎng)絡(luò)，拒絕或限制不安全終端的接入，體現(xiàn)了終端安全與準(zhǔn)入控制的結(jié)合，可以有效提高網(wǎng)絡(luò)對(duì)安全威

脅的主動(dòng)防御能力。現(xiàn)行部署的解決方案在身份認(rèn)證、安全狀態(tài)檢查中存在缺陷，容易受到中間人攻擊、會(huì)話

劫持攻擊等，并且對(duì)虛擬化應(yīng)用適應(yīng)性不足。可考慮通過完善認(rèn)證過程、改善交互機(jī)制等方法加以改進(jìn)。

關(guān)鍵詞：主動(dòng)防御；終端安全；準(zhǔn)入控制；網(wǎng)絡(luò)安全；端點(diǎn)準(zhǔn)入防御；802．1x協(xié)議

of AdmissionControlin Networks

TechnologyEndpoint Computer

ZHOU Chen-Lu

Chao，ZHOU

Cheng，DING

School Communication

(OradumofChongqing Institute,Chongqing400035，Chin)

AdmissionControl takesauthenticationand state on

Abstract：Endpoint technology securitycheckingendpoints

networkonthebasis

to ofpre-determinatesecurity makessurethat the andsecure

accessing policies．It onlytrustworthy

couldaccesstonetworkswhile orlimitsthe of

insecure of

endpoints rejects accessing endpoints．It’Sexemplification

thecombinationof andAccess can theactivedefense

Control，which

EndpointSecurity efficientlyimprove ability

threatenof solutionhas inauthenticationand state

networks．However,the

againstsecurity existing shortages security

thatitcould attackedMan-in-the·MiddleAttackandSession alsohas

more，it

checking easily by HiJack．What’S

as

limitationinVLrtualization well．It’Sconsiderabletoconsummatethemechanismofauthenticationand

appliance

for

communication

processesimprovement．

總結(jié)

以上是生活随笔為你收集整理的计算机终端网络准入控制要求,计算机网络终端准入控制技术资料.pdf的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。