内网主机访问控制应用的分析.pdfVIP

内鼹主机访问控制应用研究 摘要 内网主机访问控制应用研究 摘要 现今众多的企业组织、政府部门与机构都在组建和发展自己的内部 网络系统，并且融入国际互联网络Internct，同时攻击威胁也一直和网 络的发展相互交织。组织机构的内网通信因其在局部范围内大量的网 络用户而面临更多潜在的网络威胁，包括网络数据包嗅探、IP地址欺 骗、会话劫持等，同时边界防火墙也不再能承担所有的抗攻击重任。 网络安全的木桶效应又使安全人员在内网攻击的防范上顾此失彼，很 可能从一个攻陷点最后渗透到整个内网。如何确保内网的安全成为当 前信息安全的一个重要研究领域。 针对内网环境的复杂性，仅仅运用单一的或者零散的防范技术对安 全需求来说是形同虚设，已不能有效抵抗成百上千、方式各异的网络 威胁，要求一种系统的但又实施方便的安全措施来保障内网主机间的 通信安全。 基于上述要求，本文提出了一种内网主机安全访问控制模型。其 基本思想是通过改造内网通信主机的网络协议栈，在其数据链路 (Datalink)层和IP层之间嵌入了一安全访问控制层，在此控制所有 流过主机协议