● 摘要
数字网络技术正以前所未有的速度迅猛发展,各种已知或未知的网络威胁也随之而来,并比以往发生得更频繁、更具破坏力。病毒和恶意攻击,诸如:蠕虫、拒绝服务攻击、特洛依木马,以及人为攻击,已经严重影响了正常的网络安全状况。 自防御网络,是一种全新的集成安全解决方案,通过隔离不安全的终端主机,同时维护正常的网络访问,自防御网络机制能够有效地降低网络安全风险,并且提高网络安全管理的灵活性。如同人的免疫系统面对细菌感染时一样,网络可以吸收恶意攻击,同时又能维持正常的运行,这就是自防御网络的根本思想。 本课题基于自防御网络中的“网络访问控制”思想,致力于自防御网络框架中的AAA策略服务器功能的研究与实现。AAA策略服务器由Radius服务器、策略库和策略管理工具三个功能模块组成,主要实现AAA策略服务器的身份认证功能和访问控制功能。身份认证功能主要用于鉴别终端用户的合法性,访问控制功能主要用于为终端用户提供访问控制策略服务。本系统在Linux环境下开发,基于标准的Radius认证协议,结合LDAP目录服务技术,实现软件主体功能。并且,在实现访问控制功能时,为了解决“策略冲突”问题,构建了一种全新的基于策略分级的冲突消解方法,通过理论验证和测试分析,证明该算法能够有效地检测冲突和消解冲突。