论文部分内容阅读
计算机网络技术的飞速发展和计算机网络应用的日益普及,给人们的生活带来了巨大的变化。网络给我们带来巨大利益的同时也使我们陷入了各种安全问题的困扰,主要分为网络信息传输安全以及网络终端安全两方面。以往我们投放过多的精力在通信网络及服务器的维护上面,而忽略了终端安全。随着网络业务的发展,终端安全存在的隐患已经越来越引起大家的注意。在此背景下,网络专家及学者们提出了可信网络的框架,制定了整个可信网络计算平台以及可信网络连接架构的规范,给出了整个解决方案的提议。
本文在介绍了可信网络连接的技术规范以及IEEE 802.1X基于端口访问控制协议的相关技术基础上,提出了终端与用户联合认证模型,对802.1X协议进行扩展。用户在提出入网请求时,客户端软件会自动获取终端信息,生成终端的ID标识和密钥,改变客户端和服务器端认证质询字的组成,结合EAP-MD5认证方法的安全性,使RadiuS服务器在完成对用户身份验证的同时也可以完成对终端的可信认证。本文在Linux平台上利用802.1X认证的开源客户端软件Xsupplicant和服务器端软件Freeradius进行新功能模块开发及改进,实现了用户的授权认证以及用户与终端联合授权认证。测试结果显示该模型可以满足可信网络连接的基本功能需求,可给相关研究者提供一个具体可行的解决方案。