网络终端安全管控系统研究与实现
| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 研究现状 | 第10-11页 |
| 1.3 研究目的及意义 | 第11-12页 |
| 1.4 研究内容及论文结构 | 第12-13页 |
| 1.4.1 研究内容 | 第12页 |
| 1.4.2 研究结构 | 第12-13页 |
| 第二章 网络终端管控技术分析 | 第13-41页 |
| 2.1 终端接入技术 | 第13-20页 |
| 2.1.1 终端接入技术介绍 | 第13-18页 |
| 2.1.2 终端控制接入技术比较 | 第18-20页 |
| 2.2 可信终端身份认证 | 第20-23页 |
| 2.2.1 身份认证方法 | 第20页 |
| 2.2.2 常见身份认证方式 | 第20-23页 |
| 2.3SNMP协议分析 | 第23-25页 |
| 2.3.1SNMP协议简述 | 第23-24页 |
| 2.3.2SNMP协议架构 | 第24-25页 |
| 2.4CA数字身份认证 | 第25-30页 |
| 2.4.1PKI系统组成与功能 | 第26-27页 |
| 2.4.2USBKey技术 | 第27-30页 |
| 2.5802.1x接入认证技术 | 第30-34页 |
| 2.5.1802.1x认证方式 | 第30-31页 |
| 2.5.2EAPOL消息的封装 | 第31-32页 |
| 2.5.3EAP数据包的格式 | 第32-33页 |
| 2.5.4EPA过程 | 第33-34页 |
| 2.6NPF驱动技术 | 第34-40页 |
| 2.6.1NPF技术简述 | 第34-35页 |
| 2.6.2NPF技术结构框架 | 第35-40页 |
| 2.7 本章总结 | 第40-41页 |
| 第三章 网络终端安全管控系统关键技术研究 | 第41-53页 |
| 3.1 网络终端节点的标识 | 第41-47页 |
| 3.1.1 终端节点标识的定义 | 第41页 |
| 3.1.2 终端节点标识的获取 | 第41-45页 |
| 3.1.3.令加密传输算法 | 第45-47页 |
| 3.2 终端安全管控系统体系架构及其问题研究 | 第47-50页 |
| 3.2.1 终端安全管控系统架构 | 第47-49页 |
| 3.2.2 终端安全管控系统问题研究 | 第49-50页 |
| 3.3 终端违规接入检查 | 第50-51页 |
| 3.3.1NAT服务的鉴别和阻断 | 第50-51页 |
| 3.3.2 代理服务器的鉴别方法 | 第51页 |
| 3.4 终端用户的行为管控 | 第51-52页 |
| 3.4.1 终端用户行为管控策略设计 | 第51-52页 |
| 3.4.2 终端用户行为管控流程 | 第52页 |
| 3.5 本章小结 | 第52-53页 |
| 第四章 网络终端安全管控研究与实现 | 第53-63页 |
| 4.1 系统体系结构 | 第53-54页 |
| 4.1.1 系统需求分析 | 第53-54页 |
| 4.1.2 系统总体框架 | 第54页 |
| 4.3 系统功能模块设计 | 第54-59页 |
| 4.3.1 终端身份认证模块 | 第54-56页 |
| 4.3.2 终端违规行为鉴别模块 | 第56-57页 |
| 4.3.3 终端安全控制模块 | 第57-58页 |
| 4.3.4 终端安全访问模块 | 第58-59页 |
| 4.4 功能模块的具体实现 | 第59-62页 |
| 4.4.1 终端身份认证模块的实现 | 第59-60页 |
| 4.4.2 终端违规行为鉴别模块实现 | 第60-61页 |
| 4.4.3 终端安全控制模块的实现 | 第61页 |
| 4.4.4 终端安全访问模块的实现 | 第61-62页 |
| 4.5 本章小结 | 第62-63页 |
| 第五章 系统测试及评价 | 第63-72页 |
| 5.1 测试环境 | 第63页 |
| 5.2 系统测试 | 第63-71页 |
| 5.2.1 功能测试 | 第66-70页 |
| 5.2.2 性能测试 | 第70-71页 |
| 5.3 本章小结 | 第71-72页 |
| 第六章 总结与展望 | 第72-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75页 |
