研討網(wǎng)絡(luò)安全認(rèn)證模型范文
本站小編為你精心準(zhǔn)備了研討網(wǎng)絡(luò)安全認(rèn)證模型參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1認(rèn)證過程
1.1入網(wǎng)認(rèn)證過程
首先,網(wǎng)絡(luò)管理員需事先配置好授權(quán)管理策略,以確定用戶是否具有入網(wǎng)權(quán)限。當(dāng)用戶使用USB-Key登錄主機(jī)上網(wǎng)時(shí),客戶端軟件發(fā)送入網(wǎng)認(rèn)證請(qǐng)求至網(wǎng)絡(luò)接入認(rèn)證設(shè)備,設(shè)備驗(yàn)證通過之后,便與授權(quán)管理。服務(wù)器進(jìn)行交互。授權(quán)管理服務(wù)器首先查詢?cè)撚脩舻男湃渭?jí),若信任級(jí)低于閾值,則拒絕該用戶的入網(wǎng)請(qǐng)求;若用戶的信任級(jí)高于閾值,則同意用戶入網(wǎng)。當(dāng)網(wǎng)絡(luò)接入認(rèn)證設(shè)備收到同意該用戶入網(wǎng)的判決結(jié)果后,產(chǎn)生本次連接的會(huì)話參數(shù),并將入網(wǎng)認(rèn)證的結(jié)果返回至客戶端,客戶端軟件保存會(huì)話參數(shù),供后續(xù)的刷新認(rèn)證過程使用。至此,用戶與網(wǎng)絡(luò)之間便可進(jìn)行雙向的數(shù)據(jù)通信。
1.2刷新認(rèn)證過程
刷新認(rèn)證過程如下頁圖7所示。該過程集中體現(xiàn)了可信網(wǎng)絡(luò)中運(yùn)行時(shí)的動(dòng)態(tài)評(píng)估思想,即要求終端接入網(wǎng)絡(luò)之后,對(duì)其進(jìn)行連接狀態(tài)的監(jiān)測(cè)與評(píng)估,以做出運(yùn)行時(shí)的可信安全評(píng)估,因此,為了保證終端身份的持久可信性,網(wǎng)絡(luò)接入認(rèn)證設(shè)備通過定時(shí)地對(duì)處于網(wǎng)絡(luò)連接狀態(tài)的終端用戶進(jìn)行刷新認(rèn)證。刷新認(rèn)證過程是在用戶通過初始入網(wǎng)認(rèn)證請(qǐng)求之后再次進(jìn)行的認(rèn)證。在用戶通過入網(wǎng)認(rèn)證后,網(wǎng)絡(luò)接入認(rèn)證設(shè)備同時(shí)啟動(dòng)軟生命期△Ts和硬生命期△Th計(jì)時(shí)器(△Ts<<△Th),當(dāng)軟計(jì)時(shí)器結(jié)束時(shí),將再次發(fā)送刷新認(rèn)證請(qǐng)求至客戶端,客戶端用初始入網(wǎng)認(rèn)證過程保存的會(huì)話參數(shù)進(jìn)行響應(yīng),若設(shè)備驗(yàn)證正確,則重新啟動(dòng)硬計(jì)時(shí)器,并繼續(xù)保持用戶與網(wǎng)絡(luò)之間的連接。若驗(yàn)證有誤或在硬計(jì)時(shí)器結(jié)束前仍沒有收到來自客戶端的響應(yīng)消息,則中斷客戶端的數(shù)據(jù)通信過程,并上報(bào)授權(quán)管理服務(wù)器。
1.3信任評(píng)價(jià)過程
在用戶正常使用網(wǎng)絡(luò)資源時(shí),并不會(huì)激活信任評(píng)價(jià)過程,該過程僅由用戶的異常行為所觸發(fā)。當(dāng)檢測(cè)到網(wǎng)絡(luò)中的異常事件時(shí),例如用戶使用偽造的數(shù)字證書、越級(jí)訪問文件或植入病毒等等,信任管理服務(wù)器將重新計(jì)算其信任級(jí),并將其存入日志數(shù)據(jù)庫。惡意用戶在不斷地攻擊中,將持續(xù)出現(xiàn)異常行為,信任級(jí)將隨著異常事件發(fā)生的次數(shù)以及種類而急劇下降,當(dāng)信任級(jí)降低到閾值以下時(shí),信任管理服務(wù)器將通知接入認(rèn)證設(shè)備切斷用戶的網(wǎng)絡(luò)連接,并拒絕該用戶的后續(xù)入網(wǎng)請(qǐng)求。通過設(shè)置信任管理服務(wù)器,可以及時(shí)、有效地對(duì)使用網(wǎng)絡(luò)資源的用戶行為進(jìn)行監(jiān)管,降低惡意網(wǎng)絡(luò)攻擊者對(duì)系統(tǒng)造成的危害,增強(qiáng)了系統(tǒng)的安全性。
1.4退網(wǎng)注銷過程
若網(wǎng)路中的惡意用戶制造了虛假的退網(wǎng)消息,而網(wǎng)絡(luò)接入認(rèn)證設(shè)備對(duì)此消息不進(jìn)行驗(yàn)證,便直接切斷用戶與網(wǎng)絡(luò)之間連接的話,那么將導(dǎo)致受害用戶無法繼續(xù)上網(wǎng)。因此,在設(shè)計(jì)退網(wǎng)注銷協(xié)議時(shí),要求用戶在發(fā)送退網(wǎng)注銷請(qǐng)求時(shí),需攜帶最近一次刷新認(rèn)證的參數(shù),以防止上述情況的發(fā)生。當(dāng)用戶退網(wǎng)時(shí),可以主動(dòng)執(zhí)行退網(wǎng)注銷協(xié)議,或者當(dāng)用戶拔出USB-Key后客戶端軟件會(huì)自動(dòng)發(fā)送退網(wǎng)請(qǐng)求至網(wǎng)絡(luò)接入認(rèn)證設(shè)備,網(wǎng)絡(luò)接入認(rèn)證設(shè)備驗(yàn)證通過之后,釋放本地連接的會(huì)話參數(shù),上報(bào)授權(quán)管理服務(wù)器,并返回確認(rèn)消息至客戶端,至此,用戶退網(wǎng)過程才結(jié)束。
2結(jié)束語
傳統(tǒng)的接入認(rèn)證機(jī)制僅對(duì)用戶進(jìn)行一次入網(wǎng)認(rèn)證過程,而沒有采取措施對(duì)用戶后續(xù)的網(wǎng)絡(luò)行為進(jìn)行監(jiān)管,導(dǎo)致潛在的惡意用戶可以利用這一漏洞發(fā)起攻擊,危害網(wǎng)絡(luò)安全。本文提出了一種通用的安全接入認(rèn)證模型,并以專用信息網(wǎng)為背景,設(shè)計(jì)了一種新的認(rèn)證機(jī)制,其特點(diǎn)是增加了刷新認(rèn)證過程和信任評(píng)價(jià)過程,可以及時(shí)有效地發(fā)現(xiàn)用戶的異常行為,降低潛在的安全風(fēng)險(xiǎn),增強(qiáng)網(wǎng)絡(luò)防御能力。
作者:劉偉姜童寇登峰單位:解放軍92664部隊(duì)總參通信工程研究所