虚拟专网安全准入控制技术的实现

作     者：高昆 

作者单位：河北科技大学 

学位级别：硕士

导师姓名：周万珍;刘会忠

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：虚拟专网 安全准入控制 访问控制 接入控制 设备控制 

摘      要：虚拟专用网使用身份认证、数据完整性验证、数据内容的加密、抗重播等技术为数据传输提供了安全通道，但是，如果接入虚拟专网的终端节点自身存在着安全风险，或者存在恶意行为，就算这些节点通过了身份认证，在安全通道上传输的数据也可能是不安全的，因此，需要对终端进行安全接入保护。 论文在对目前流行的各种终端安全接入技术进行分析的基础上，结合虚拟专网自身的特点，提出了虚拟专网安全准入控制的思想，并给出了一种基于Windows平台NDIS框架的虚拟专网安全准入控制的实现方案和系统框架。方案的主要思想是：安全策略服务器根据实际安全需求产生具体的安全策略，并将其下发到终端，之后终端根据安全策略提供各种终端控制功能，如访问控制、接入控制、设备控制等功能。在这种技术方案和系统框架的基础上，设计并实现了虚拟专网安全准入控制系统。论文中详细介绍了虚拟专网安全准入控制系统的系统结构，以及网关安全策略的生成及安全策略形式，并介绍了各安全策略对应规则处理模块的实现技术和处理过程。通过对系统进行功能测试和性能评估，从系统功能和性能损失的角度来看，该系统相比以往的技术及实现，具有针对性强、扩展性好、效率高的优点。