基于AAA認證的可信報業(yè)網(wǎng)絡研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的不斷發(fā)展和網(wǎng)絡應用的迅速增加，計算機網(wǎng)絡的規(guī)模也越來越大，結構也越來越復雜。連入網(wǎng)絡的各種設備如主機、集線器、路由器、交換機種類繁多，網(wǎng)絡上的信息流急速增長，因此安全問題也更加突出，而傳統(tǒng)的網(wǎng)絡安全技術解決這些問題有些力不從心。為克服傳統(tǒng)網(wǎng)絡安全技術的不足，本文對可信計算、可信網(wǎng)絡等最新網(wǎng)絡安全理論進行了研究。 根據(jù)可信網(wǎng)絡的特性分析，要加強企業(yè)局域網(wǎng)絡的安全性，關鍵是增加對企業(yè)網(wǎng)絡的可控性和可審計性，認證、

2、授權和審計協(xié)議(AAA：AuthenticationAuthorizationAccounting)能夠滿足對企業(yè)網(wǎng)絡的可控性和可審計性要求。本文對RADIUS協(xié)議的認證技術、數(shù)據(jù)包加密方式等進行了詳細的討論?；谏鲜龇治鲋?，提出了基于AAA認證的可信報業(yè)網(wǎng)絡模型。通過在報業(yè)網(wǎng)絡中增加AAA認證功能，解決了報業(yè)網(wǎng)絡的可控性問題，增強了報業(yè)核心網(wǎng)絡的可信度。本文對模型的核心組成部分進行了分析、設計和實現(xiàn)，并敘述了用戶認證流程。

3、根據(jù)基于AAA認證的可信報業(yè)網(wǎng)絡模型思想，通過研究大眾報業(yè)網(wǎng)絡的現(xiàn)狀及特點，設計了基于AAA認證的大眾報業(yè)網(wǎng)絡平臺。在大眾報業(yè)網(wǎng)絡中，提出了防火墻和AAA協(xié)議在報業(yè)網(wǎng)絡中的聯(lián)合應用方法，采用挑戰(zhàn)握手認證協(xié)議和數(shù)字證書方式訪問機密財務網(wǎng)絡區(qū)域，經實踐表明，增強了報業(yè)辦公網(wǎng)絡平臺的可信度。 目前，可信網(wǎng)絡平臺的研究還處于起步階段，本文針對大中型企業(yè)網(wǎng)絡的可信網(wǎng)絡架構提出了自己的觀點。并在大眾報業(yè)集團的網(wǎng)絡建設中進行了實際應用，對大中