● 摘要
在这个信息技术高速发展的时代,网络已经成为提高企业生产与经营的重要因素,网络的安全问题也成为企业要面对和解决的重要问题之一。许多企业都曾经遇到过网络安全的问题,结果导致企业的生产与经营中断,机密信息被泄露,给企业造成巨大的经济损失。为了应对层出不穷的网络安全问题,企业设立了信息安全的规章制度,包括安装企业防火墙,安装企业版杀毒软件等等,并强制每个用户遵从规章制度。为了确保这些规章制度得到执行,必须有办法对每个客户端进行控制。网络准入控制就是一种有效的解决方案。它在终端连接到网络之前对终端的安全状态进行审计,并在连接到企业网络之前进行适当的更新,强制客户端应用符合企业的信息安全规章制度,从而将蠕虫等病毒屏蔽在企业网络之外,确保企业的网络安全。而802.1X协议是一个国际标准的协议,对网络设备要求低,控制能力强,适合用于网络准入控制,是一种很好的网络准入控制技术。
本论文通过研究802.1X协议,设计和开发一套基于802.1X协议的网络准入控制系统,主要工作包括:
1. 通过研究网络准入控制的相关技术,设计出一种在EAP认证包中加入端点安全信息的方法来解决客户端与控制服务器之间的信息交互。
2. 通过对需求分析的研究和对系统安全的考虑,给出系统的安全机制。
3. 利用RADIUS协议控制交换机,实现对客户端的网络准入控制。
4. 基于以上分析与研究,设计并实现了一个基于802.1X协议的网络准入控制系统。实验结果表明,系统在功能上能够实现设计需求,获得了较好的性能,系统对网络接入时间的影响小于5%。