研討網絡安全認證模型范文

本站小編為你精心準備了研討網絡安全認證模型參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1認證過程

1.1入網認證過程

首先，網絡管理員需事先配置好授權管理策略，以確定用戶是否具有入網權限。當用戶使用USB-Key登錄主機上網時，客戶端軟件發送入網認證請求至網絡接入認證設備，設備驗證通過之后，便與授權管理。服務器進行交互。授權管理服務器首先查詢該用戶的信任級，若信任級低于閾值，則拒絕該用戶的入網請求；若用戶的信任級高于閾值，則同意用戶入網。當網絡接入認證設備收到同意該用戶入網的判決結果后，產生本次連接的會話參數，并將入網認證的結果返回至客戶端，客戶端軟件保存會話參數，供后續的刷新認證過程使用。至此，用戶與網絡之間便可進行雙向的數據通信。

1.2刷新認證過程

刷新認證過程如下頁圖7所示。該過程集中體現了可信網絡中運行時的動態評估思想，即要求終端接入網絡之后，對其進行連接狀態的監測與評估，以做出運行時的可信安全評估，因此，為了保證終端身份的持久可信性，網絡接入認證設備通過定時地對處于網絡連接狀態的終端用戶進行刷新認證。刷新認證過程是在用戶通過初始入網認證請求之后再次進行的認證。在用戶通過入網認證后，網絡接入認證設備同時啟動軟生命期△Ts和硬生命期△Th計時器（△Ts<<△Th），當軟計時器結束時，將再次發送刷新認證請求至客戶端，客戶端用初始入網認證過程保存的會話參數進行響應，若設備驗證正確，則重新啟動硬計時器，并繼續保持用戶與網絡之間的連接。若驗證有誤或在硬計時器結束前仍沒有收到來自客戶端的響應消息，則中斷客戶端的數據通信過程，并上報授權管理服務器。

1.3信任評價過程

在用戶正常使用網絡資源時，并不會激活信任評價過程，該過程僅由用戶的異常行為所觸發。當檢測到網絡中的異常事件時，例如用戶使用偽造的數字證書、越級訪問文件或植入病毒等等，信任管理服務器將重新計算其信任級，并將其存入日志數據庫。惡意用戶在不斷地攻擊中，將持續出現異常行為，信任級將隨著異常事件發生的次數以及種類而急劇下降，當信任級降低到閾值以下時，信任管理服務器將通知接入認證設備切斷用戶的網絡連接，并拒絕該用戶的后續入網請求。通過設置信任管理服務器，可以及時、有效地對使用網絡資源的用戶行為進行監管，降低惡意網絡攻擊者對系統造成的危害，增強了系統的安全性。

1.4退網注銷過程

若網路中的惡意用戶制造了虛假的退網消息，而網絡接入認證設備對此消息不進行驗證，便直接切斷用戶與網絡之間連接的話，那么將導致受害用戶無法繼續上網。因此，在設計退網注銷協議時，要求用戶在發送退網注銷請求時，需攜帶最近一次刷新認證的參數，以防止上述情況的發生。當用戶退網時，可以主動執行退網注銷協議，或者當用戶拔出USB-Key后客戶端軟件會自動發送退網請求至網絡接入認證設備，網絡接入認證設備驗證通過之后，釋放本地連接的會話參數，上報授權管理服務器，并返回確認消息至客戶端，至此，用戶退網過程才結束。

2結束語

傳統的接入認證機制僅對用戶進行一次入網認證過程，而沒有采取措施對用戶后續的網絡行為進行監管，導致潛在的惡意用戶可以利用這一漏洞發起攻擊，危害網絡安全。本文提出了一種通用的安全接入認證模型，并以專用信息網為背景，設計了一種新的認證機制，其特點是增加了刷新認證過程和信任評價過程，可以及時有效地發現用戶的異常行為，降低潛在的安全風險，增強網絡防御能力。

作者：劉偉姜童寇登峰單位：解放軍92664部隊總參通信工程研究所