基于校園網的接入控制系統(tǒng)的研究.pdf

1、當今的信息化社會,網絡已經成為人們日常生活中不可或缺的組成部分。校園網作為我國教育信息化的主要組成部分,作為學校重要的基礎設施,在日常教學、行政管理、科研活動以及對外交流等各個方面發(fā)揮著舉足輕重的作用。然而,隨著應用的不斷深入,校園網絡規(guī)模的急劇膨脹,確保校園網正常、穩(wěn)定、安全地運行面臨著越來越嚴峻的挑戰(zhàn),校園網絡的安全問題已經成為當前校園網絡建設中不可忽視的首要問題。
　　互聯網時代,校園網已經成為網絡安全的重災區(qū)。雖然投入了大

2、量的人力物力財力,建立了如身份認證、防火墻、入侵檢測等安全系統(tǒng),但是由于這些系統(tǒng)都是針對特定的安全領域,缺乏可靈活配置的整合性安全體系結構。在面對新的安全形勢變化時,無法及時地調整安全策略以適應新的安全挑戰(zhàn)。因此,建立一個可配置的基于規(guī)則的前置式接入控制系統(tǒng)是必不可少的。
　　針對上述問題,本文提出了一種通過與網絡認證產品相結合,在計算機系統(tǒng)連接網絡時進行安全狀態(tài)檢測的計算機網絡安全解決方案。該方案,可根據實際的需求,靈活配置安全

3、檢測規(guī)則,并根據所定義的安全規(guī)則判別計算機系統(tǒng)的安全狀態(tài),針對不滿足要求的低安全性的計算機系統(tǒng),限制其網絡接入范圍或者進行隔離,并引導其更新安全狀態(tài),從而確保接入網絡的計算機系統(tǒng)具有一定的安全級別,最小化網絡可能面臨的安全隱患。
　　本文首先從校園網絡的現狀和特點入手,分析了校園網絡所面臨的安全問題以及導致這些問題的原因,總結了校園網的安全需求,從而提出了安全檢測接入控制系統(tǒng)的設計目標,即:禁止未經授權的用戶訪問網絡內部資源,建立

4、靈活可變的安全策略減輕安全威脅對校園網的影響以及加強網絡內部監(jiān)測控制能力。根據其設計目標,提煉出了安全檢測接入控制系統(tǒng)所需具備的用戶身份認證、終端安全狀態(tài)檢查和網絡訪問控制三個基本特性,并介紹了實現該系統(tǒng)的技術基礎:網絡安全準入控制技術。該系統(tǒng)的設計核心思想是通過對要求訪問校園網絡的設備進行身份認證及安全狀態(tài)檢查。當滿足網絡的安全要求時,允許其接入校園網絡訪問網絡資源;而針對不符合安全要求的設備則進行隔離,并引導其完善本身的安全狀態(tài),從

5、而保證接入設備的安全可控性。其次,根據校園網的安全要求以及系統(tǒng)設計目標,對系統(tǒng)功能進行需求分析,將系統(tǒng)劃分為身份認證、安全狀態(tài)檢查、網絡接入控制和安全策略管理四大功能模塊,并基于統(tǒng)一建模語言(Unified Modeling Language, UML),運用流程圖、用例建模、類圖和順序圖從多個維度對系統(tǒng)功能進行了需求建模。然后,在功能需求建模的基礎上,對系統(tǒng)的框架進行了設計?？紤]到在不同網絡環(huán)境下能有較好的兼容性、擴展性以及靈活性,該