201 計算機系統應用

1年第20卷第l期http：／／www．c-S·a．org．cn

計算機網絡終端準入控制技術①

周超，周城，丁晨路

(重慶通信學院研究生管理大隊，重慶400035)

摘要：終端準入控制根據預定安全策略，對接入網絡的終端進行身份認證和安全性檢查，確保可信、安全的終

端訪問網絡，拒絕或限制不安全終端的接入，體現了終端安全與準入控制的結合，可以有效提高網絡對安全威

脅的主動防御能力。現行部署的解決方案在身份認證、安全狀態檢查中存在缺陷，容易受到中間人攻擊、會話

劫持攻擊等，并且對虛擬化應用適應性不足。可考慮通過完善認證過程、改善交互機制等方法加以改進。

關鍵詞：主動防御；終端安全；準入控制；網絡安全；端點準入防御；802．1x協議

of AdmissionControlin Networks

TechnologyEndpoint Computer

ZHOU Chen-Lu

Chao，ZHOU

Cheng，DING

School Communication

(OradumofChongqing Institute,Chongqing400035，Chin)

AdmissionControl takesauthenticationand state on

Abstract：Endpoint technology securitycheckingendpoints

networkonthebasis

to ofpre-determinatesecurity makessurethat the andsecure

accessing policies．It onlytrustworthy

couldaccesstonetworkswhile orlimitsthe of

insecure of

endpoints rejects accessing endpoints．It’Sexemplification

thecombinationof andAccess can theactivedefense

Control，which

EndpointSecurity efficientlyimprove ability

threatenof solutionhas inauthenticationand state

networks．However,the

againstsecurity existing shortages security

thatitcould attackedMan-in-the·MiddleAttackandSession alsohas

more，it

checking easily by HiJack．What’S

as

limitationinVLrtualization well．It’Sconsiderabletoconsummatethemechanismofauthenticationand

appliance

for

communication

processesimprovement．

總結

以上是生活随笔為你收集整理的计算机终端网络准入控制要求,计算机网络终端准入控制技术资料.pdf的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。