集中控制型无线局域网端点准入研究.pdfVIP

第40卷 第2期 河 南 科 技 学 院 学 报 2012年 4月 Vo1．40 No．2 JournalofHenanInstituteofScienceand Technology Apr．2012 doi：10．3969~．issn．1008-7516．2012．02．021 集中控制型无线局域网端点准入研究 赵杰 ，卢奇z，熊志强t (1．广东省人民医院广东省医学科学院，广东广州510080；2．河南科技学院，河南 新乡453003) 摘要：网络安全问题主要源自网络内部，要想高效、快捷地预防和减少相关问题的出现，有必要改被动防御为主 动防御．从网络接入端点的安全控制入手，设计了无线接入用户身份识别 、安全检查和网络授权的访问控制系 统，提出了高效的集中控制型的无线局域网无线端点准人方案，增强网络用户终端的主动防御能力，提高了网络 安全性． 关键词 ：无线局域网；端点准人；网络安全 中图分类号：TP393 文献标志码：A 文章编号：1008—7516(2012)02—0087—03 EnduseradmissionstudyinacentralizeddominationwirelessLAN ZhaoJie，LuQi2,XiongZhiqiang (1．People’sHospitalofGuangdongProvinceGuangdongAcademyofMedicalSciences．Guangzhou 510080，China；2．HenanInstituteofScienceandTechnology，Xinxiang453003，China) Abstract：Accordingtoasurvey，60％ ofthenetwork securityproblemsarerooted inthenetwork itself．h is necessarytodefendactivelyinsteadofpassivedefenceSOastopreventthesecurityproblemsinanefficientway．A visitcontrolsystem isthusdesignedinview ofthesecuritycontrolofnetworkaccessends，whichincludeswireless LAN useridentityauthentication，securityexamination，andnetworkauthorization．Aproposalisalsoputforwardofend useradmissioninacentralizeddominationwirelessLAN SOthatactivedefencecapacityandnetworksecuritycanbe improved． Keywords：wirelessLAN；enduseradmission；networksecurity 随着电脑、网络的日益普及，网络安全问题 日益增多，其破坏的程度和范围也在不断扩大．网络安全 威胁不仅会引发个人电脑系统的崩溃和网络瘫痪，而且会触发多米诺骨牌效应，导致多个网络终端的瘫 痪，直接影响到整个网络系统的安全．就已经掌握的情况来说，现有的防御方式不能有效应对网络安全威 胁，主要表现在以下3个方面：①主动防御的有效能力不足，被动防御；②单点防御，对病毒的重复、交叉 感染缺乏控制；③分散管理，缺乏统一的安全政策和全局防御能力[1-21．集中控制型无线局域网也面临这3 个方面的安全问题，非授权或者非安全的用户一旦接人局域网后，将与企业的核心服务器直接相连，这会 对企业的核心业务造成威胁 ．本文设计了无线接人用户身份识别、安全检查和网络授权的访 问控制系 统，提供了增强网络用户终端的主动防御能力、提高网络安全性的解决方案． 1 无线端点准入 无线端点准人技术能够提高网络终端的主动抵抗能力．它通过整合孤立的单点防御系统，实施统一 的企业安全策略，加强对用户的集中管理．端点准人技术的解决方案是通过客户端、策略服务器 、接人设 备和防毒软件的相互配合和联动，实现将不符合安全要求的网络终