网络终端安全接入系统和方法技术方案

本发明专利技术公开了一种网络终端安全接入系统和方法，所述网络终端安全接入系统包括交换机、无线交换器、RADIUS服务器、管理服务器、注册服务器、CA认证服务器和数据库；解决了目前的网络终端存在一定的安全隐患，容易导致网络内部信息的泄露、病毒入侵等严重后果的问题。

Network terminal security access system and method

The invention discloses a network terminal security access system and method, the network terminal security access system including switches, wireless switches, RADIUS server, management server, the registration server, CA server and database; the network terminal at present there are some security risks, easily lead to internal information disclosure, network virus invasion the serious consequences of the problem.

【技术实现步骤摘要】
网络终端安全接入系统和方法
本专利技术涉及网络终端安全领域，具体地，涉及网络终端安全接入系统和方法。
技术介绍
随着互联网的迅速发展，信息化、网络安全等也日益成为我们关注的焦点。保证网络和信息安全是进行网络应用的关键所在。但是，基于互联网本身具有的信息资源共享性、网络结构开放性和终端接入方式多样性等特点，导致了许多安全问题，主要表现在：用户未经授权对网络进行访问，非法用户冒充合法用户对信息进行篡改等操作，攻击者通过网络传播病毒及窃听信息。网络时刻存在着危险，针对互联网互连带来的安全威胁我们应提前采取措施，因此，在网络规划建设时我们就应该对其安全性进行较全面的考虑。目前的网络终端安全问题主要体现在对终端缺乏合理有效的管理，同时违规接入、非法外联等也是造成网络终端安全的重要诱因。所谓违规接入就是终端没有进行安全检查和过滤就直接接入网络，促使了带有病毒等威胁的终端进出网络，进行违规的操作。而非法外联则是终端在没有得到授权的情况下进入网络，进行违规上网，从而造成网络内部信息的泄露、病毒入侵等严重后果。因此，如何确保接入终端的安全，从而保证网络内部的安全，将是当今网络信息安全领域亟待解决的问题本文档来自技高网...

【技术保护点】
一种网络终端安全接入系统，其特征在于，所述网络终端安全接入系统包括交换机、无线交换器、RADIUS服务器、管理服务器、注册服务器、CA认证服务器和数据库；其中，交换机用来接入PC端和连接无线交换器，交换机通过无线交换器连接无线设备；RADIUS服务器用来认证所有访问请求中的身份验证和提供授权访问服务；管理服务器用来实现网络用户的审核管理和维护，实时监控用户网络状态；注册服务器用来提供用户注册服务；CA认证服务器提供CA认证服务；通过CA认证和RADIUS服务器认证的网络用户能够访问数据库。

【技术特征摘要】
1.一种网络终端安全接入系统，其特征在于，所述网络终端安全接入系统包括交换机、无线交换器、RADIUS服务器、管理服务器、注册服务器、CA认证服务器和数据库；其中，交换机用来接入PC端和连接无线交换器，交换机通过无线交换器连接无线设备；RADIUS服务器用来认证所有访问请求中的身份验证和提供授权访问服务；管理服务器用来实现网络用户的审核管理和维护，实时监控用户网络状态；注册服务器用来提供用户注册服务；CA认证服务器提供CA认证服务；通过CA认证和RADIUS服务器认证的网络用户能够访问数据库。2.根据权利要求1所述的网络终端安全接入系统，其特征在于，所述网络终端安全接入系统还包括包含个人信息的USBKey，所述USBKey是由CA认证服务器进行过数字签名的有效证书。3.根据权利要求2所述的网络终端安全接入系统，其特征在于，所述PC端上装有802.1x客户端和CA组件，802.1x客户端用来登录用户信息，CA组件用来对USBKey中的数字签名进行验证。4.根据权利要求3所述的网络终端安全接入系统，其特征在于，所述无线交换器支持802.1x透传功能，用于802.1x客户端和交换机之间进行认证报文的传输。5.根据权利要求3或4所述的网络终端安全...

【专利技术属性】
技术研发人员：夏拥军，夏铮，赵培，
申请(专利权)人：山西卓至飞高电子科技有限公司，
类型：发明
国别省市：山西,14