原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
201 计算机系统应用
1年第20卷第l期http://www.c-S·a.org.cn
计算机网络终端准入控制技术①
周超,周城,丁晨路
(重庆通信学院研究生管理大队,重庆400035)
摘要:终端准入控制根据预定安全策略,对接入网络的终端进行身份认证和安全性检查,确保可信、安全的终
端访问网络,拒绝或限制不安全终端的接入,体现了终端安全与准入控制的结合,可以有效提高网络对安全威
胁的主动防御能力。现行部署的解决方案在身份认证、安全状态检查中存在缺陷,容易受到中间人攻击、会话
劫持攻击等,并且对虚拟化应用适应性不足。可考虑通过完善认证过程、改善交互机制等方法加以改进。
关键词:主动防御;终端安全;准入控制;网络安全;端点准入防御;802.1x协议
of AdmissionControlin Networks
TechnologyEndpoint Computer
ZHOU Chen-Lu
Chao,ZHOU
Cheng,DING
School Communication
(OradumofChongqing Institute,Chongqing400035,Chin)
AdmissionControl takesauthenticationand state on
Abstract:Endpoint technology securitycheckingendpoints
networkonthebasis
to ofpre-determinatesecurity makessurethat the andsecure
accessing policies.It onlytrustworthy
couldaccesstonetworkswhile orlimitsthe of
insecure of
endpoints rejects accessing endpoints.It’Sexemplification
thecombinationof andAccess can theactivedefense
Control,which
EndpointSecurity efficientlyimprove ability
threatenof solutionhas inauthenticationand state
networks.However,the
againstsecurity existing shortages security
thatitcould attackedMan-in-the·MiddleAttackandSession alsohas
more,it
checking easily by HiJack.What’S
as
limitationinVLrtualization well.It’Sconsiderabletoconsummatethemechanismofauthenticationand
appliance
for
communication
processesimprovement.
您可能关注的文档
最近下载
- 道教常识180问-最终版.pdf VIP
- 品茗胜算造价计软件百问百答.doc
- 第03讲 结合具体语境,赏析重点词语 中考语文记叙文阅读提分宝典(解析版).docx
- 衡重式路肩挡土墙施工组织设计及论大学生写作能力.doc
- T∕CCES 24-2021 城镇燃气管网泄漏评估技术规程.pdf
- 2024年职业技能(机构装配工)技术及理论知识考试题库与答案 .pdf
- 《指向科学思维训练的初中生物跨学科教学实践研究》课题研究方案.doc
- 辽宁省大连市高新区2023-2024学年数学三上期末质量跟踪监视模拟试题含答案.doc
- 奈良攻略-打印-奈良观光地图日文.pdf VIP
- 某办公楼装饰装修工程技术招标管理设计.pptx
文档评论(0)