×

基于可信网络连接的安全接入技术

消耗积分:2 | 格式:rar | 大小:170 | 2009-08-25

贾虎世

分享资料个

在网络访问控制中,验证终端实体的完整性状态,对于网络安全具有十分重要的意义。
而传统的网络安全解决方案对此却无能为力。利用可信网络连接技术,可以评估并认证终端实体的完整性状态和安全级别,当终端的完整性及其它安全属性达到系统安全策略的要求时,方可允许该终端接入网络,这就增强了网络系统的安全性和可信性。
关键词:网络安全;可信网络连接;网络访问控制
伴随着网络应用的深入,网络安全问题也愈演愈烈,包括拒绝服务攻击,病毒、黑客入
侵、间谍软件、网络钓鱼等在内的安全问题发生的概率越来越大,而且带来的危害也日益严重,成为互联网安全最大的威胁。尽管各类安全产品及解决方案层出不穷,所谓“道高一尺,魔高一丈”,随着黑客制造攻击的难度降低,以及桌面计算速度和网络带宽飞速的发展,都给病毒和攻击者提供了更多的机会。
传统网络通过分层安全性防止安全攻击,为网络周边、关键网络段和面向应用的授权提
供级别越来越高的安全保护。这种模式提供全面的网络接入,可以保护资源,防止外部威胁和非法应用接入,但也存在不足之处。
事实上,仅靠网络边缘的外围设备已无法保证网络的安全性。边缘安全措施无法保护内
部网络段,也无法替代主机安全措施。即便运行着防火墙等网络周边安全机制,病毒和电子邮件蠕虫、特洛伊木马、拒绝服务攻击和其他恶意行为仍频繁利用最终用户设备渗入内部网络环境。在不安全或不够安全的端点的用户,也会不经意间将以上威胁带入网络,而自己对此却毫不觉察。其中某些威胁随后可能会迅速蔓延,以致造成网络中断。
传统的网络解决方案无法解决这些问题,用户身份识别和验证必须与端点评估结合在一
起,且必须应用于每个会话及会话内部。现在面临的挑战是要找到尽可能利用现有网络基础设施的适当方法,同时为各类用户接入资源和应用提供简单安全的模式。
针对于此,业界提出了几种安全接入技术,目前具有代表性的技术包括:思科的网络接
入控制NAC(Network Admission Control)技术,微软的网络接入保护技术 NAP(Network
Access Protection)以及TCG 组织的可信网络连接TNC(Trusted Network Connect)技术等。这些技术的主要思路都是从终端着手,通过事先制定的安全策略,对接入网络的主机进行安全性检测,自动拒绝不安全的主机接入,保护网络直到这些主机符合网络的安全策略为止。限于篇幅,本文将重点探讨TNC 安全接入技术。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !