【技术实现步骤摘要】
网络接入控制系统
本专利技术属于一种网络接入控制系统,具体涉及一种具有基于PKI数字证书身份认证功能的系统。
技术介绍
随着企业信息化工作的开展,信息安全对于企业网络和涉密信息系统的重要性日益突出,网络在支持业务运行方面发挥着至关重要的作用。但传统的终端安全系统(病毒防护软件、桌面防火墙等)和网络边界安全防护系统(防火墙、入侵检测等)对于未授权计算机接入内部网络却无能为力。未授权计算机接入内部网络同样可以和内网的电脑通信,由此可能带来网络攻击,网络入侵者可以通过连接任意端口进入企业内部网络,通过一些技术手段进行破坏和窃密活动,因此这对网络接入认证技术提出了迫切的需求。潜在的安全风险主要体现在以下方面:(I)将计算机病毒传入网络;(2)成为攻击内部网络的接入点;(3)将内部网络中的信息拷贝到未授权的电脑,造成信息泄密。因此,保护网络接入控制变得无比重要。现有的技术手段是交换机MAC地址绑定技术。原理:交换机记录网内计算机的MAC地址信息,将MAC地址与IP或端口绑定,当发现新接入计算机,若其MAC地址与设定的地址不同,则阻断其进行网络连接。缺点是:(I)在交换机端口层面实现MAC地址的认定,未在整体网络层面认定允许接入网络的MAC地址,限制了计算机的在内部网络中的可移动性,造成网络人工维护量过大,且易因人工配置疏忽导致完全开放的交换机端口的存在。(2)存在MAC地址仿冒的风险,安全隐患较大。
技术实现思路
本专利技术的目的是提供一种网络接入控制系统,在终端用户入网前进行基于数字证书PKI系统的身份认证、终端安全状态检测,保证接入涉密网主机的身份合法、 ...
【技术保护点】
网络接入控制系统,其特征在于:包括两个专用模块完成网络接入控制和安全性检查功能,两个模块分别是,网络接入控制模块和安全性检查模块。
【技术特征摘要】
1.网络接入控制系统,其特征在于:包括两个专用模块完成网络接入控制和安全性检查功能,两个模块分别是,网络接入控制模块和安全性检查模块。2.如权利要求1所述的网络接入控制系统,其特征在于:所述的网络接入控制模块包括客户端和服务器端,客户端运行在要执行安全性检查的用户主机上,系统支持用户名密码和PKI数字证书两种认证方式,客户端运行后将认证信息先发送到与主机相连接的交换机上,交换机将得到的认证信息发送到认证服务器上进行认证,服务器返回认...
【专利技术属性】
技术研发人员:王欣,石春刚,李骁,徐钊峰,陈红,郭娇,任鸣飞,李静,
申请(专利权)人:北京京航计算通讯研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。