基于准入控制技术的企业网络安全的分析与优化
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-10页 |
| ·引言 | 第7页 |
| ·研究现状 | 第7页 |
| ·研究的意义 | 第7-8页 |
| ·论文的内容 | 第8页 |
| ·论文的结构 | 第8-10页 |
| 第二章 准入控制技术 | 第10-21页 |
| ·准入控制技术产生和发展 | 第10页 |
| ·准入控制的原理 | 第10-11页 |
| ·准入控制的技术基础 | 第11-20页 |
| ·RADIUS协议 | 第11-12页 |
| ·802.1X协议 | 第12-15页 |
| ·EAP协议 | 第15-18页 |
| ·PKI技术 | 第18-19页 |
| ·VPDN技术 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 企业网络准入控制技术研究 | 第21-38页 |
| ·企业网络发展进程 | 第21-22页 |
| ·企业安全需求分析 | 第22-25页 |
| ·安全企业网络结构 | 第25-28页 |
| ·“双活”核心网络架构 | 第25-26页 |
| ·内部网络边界架构 | 第26-27页 |
| ·无线网络架构 | 第27-28页 |
| ·准入控制协议分析 | 第28-32页 |
| ·准入控制协议选择 | 第28-29页 |
| ·准入方式选择 | 第29页 |
| ·准入控制认证流程 | 第29-32页 |
| ·身份认证方式 | 第32-35页 |
| ·AD域身份认证 | 第32页 |
| ·数字证书身份认证 | 第32-35页 |
| ·安全策略分析 | 第35页 |
| ·特殊设备的准入控制 | 第35-37页 |
| ·“哑终端”方案 | 第36页 |
| ·自助终端方案 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 无线网络环境准入控制研究 | 第38-50页 |
| ·无线局域网环境 | 第38-43页 |
| ·无线广域网安全接入方案 | 第38-40页 |
| ·安全的WAP2/AES接入 | 第40页 |
| ·安全的数字证书准入 | 第40-41页 |
| ·安全的密钥协商 | 第41-42页 |
| ·其他安全增强及优化 | 第42-43页 |
| ·无线广域网环境 | 第43-49页 |
| ·无线广域网安全接入方案 | 第43-45页 |
| ·安全的3G VPDN链路 | 第45-47页 |
| ·IPSEC端点到端点的保护 | 第47-48页 |
| ·其他安全增强及优化 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第五章 准入控制应用项目的实施 | 第50-63页 |
| ·项目简介 | 第50页 |
| ·产品选型的考虑 | 第50-53页 |
| ·基本架构 | 第50-51页 |
| ·组网模式 | 第51-53页 |
| ·产品分析及选择 | 第53-55页 |
| ·分析比较 | 第53-54页 |
| ·产品选择 | 第54-55页 |
| ·项目实施规划 | 第55-56页 |
| ·IP地址规划 | 第55页 |
| ·认证流量的QoS规划 | 第55页 |
| ·基本策略规划 | 第55-56页 |
| ·准入控制设备安装及设置 | 第56-60页 |
| ·SNAC设备安装 | 第56页 |
| ·策略服务器配置 | 第56-57页 |
| ·ENFORCER设备配置 | 第57-58页 |
| ·内部网络设备设置 | 第58页 |
| ·无线网络设备设置 | 第58-59页 |
| ·客户端配置 | 第59-60页 |
| ·测试验证 | 第60-61页 |
| ·应急方案 | 第61页 |
| ·准入控制应用效果分析 | 第61-62页 |
| ·本章小结 | 第62-63页 |
| 结论 | 第63-64页 |
| 参考文献 | 第64-66页 |
| 致谢 | 第66-67页 |
| 个人简历 | 第67-68页 |
| 读研期间已发表和录用的论文 | 第68页 |
