本站小编为你精心准备了研讨网络安全认证模型参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1认证过程
1.1入网认证过程
首先,网络管理员需事先配置好授权管理策略,以确定用户是否具有入网权限。当用户使用USB-Key登录主机上网时,客户端软件发送入网认证请求至网络接入认证设备,设备验证通过之后,便与授权管理。服务器进行交互。授权管理服务器首先查询该用户的信任级,若信任级低于阈值,则拒绝该用户的入网请求;若用户的信任级高于阈值,则同意用户入网。当网络接入认证设备收到同意该用户入网的判决结果后,产生本次连接的会话参数,并将入网认证的结果返回至客户端,客户端软件保存会话参数,供后续的刷新认证过程使用。至此,用户与网络之间便可进行双向的数据通信。
1.2刷新认证过程
刷新认证过程如下页图7所示。该过程集中体现了可信网络中运行时的动态评估思想,即要求终端接入网络之后,对其进行连接状态的监测与评估,以做出运行时的可信安全评估,因此,为了保证终端身份的持久可信性,网络接入认证设备通过定时地对处于网络连接状态的终端用户进行刷新认证。刷新认证过程是在用户通过初始入网认证请求之后再次进行的认证。在用户通过入网认证后,网络接入认证设备同时启动软生命期△Ts和硬生命期△Th计时器(△Ts<<△Th),当软计时器结束时,将再次发送刷新认证请求至客户端,客户端用初始入网认证过程保存的会话参数进行响应,若设备验证正确,则重新启动硬计时器,并继续保持用户与网络之间的连接。若验证有误或在硬计时器结束前仍没有收到来自客户端的响应消息,则中断客户端的数据通信过程,并上报授权管理服务器。
1.3信任评价过程
在用户正常使用网络资源时,并不会激活信任评价过程,该过程仅由用户的异常行为所触发。当检测到网络中的异常事件时,例如用户使用伪造的数字证书、越级访问文件或植入病毒等等,信任管理服务器将重新计算其信任级,并将其存入日志数据库。恶意用户在不断地攻击中,将持续出现异常行为,信任级将随着异常事件发生的次数以及种类而急剧下降,当信任级降低到阈值以下时,信任管理服务器将通知接入认证设备切断用户的网络连接,并拒绝该用户的后续入网请求。通过设置信任管理服务器,可以及时、有效地对使用网络资源的用户行为进行监管,降低恶意网络攻击者对系统造成的危害,增强了系统的安全性。
1.4退网注销过程
若网路中的恶意用户制造了虚假的退网消息,而网络接入认证设备对此消息不进行验证,便直接切断用户与网络之间连接的话,那么将导致受害用户无法继续上网。因此,在设计退网注销协议时,要求用户在发送退网注销请求时,需携带最近一次刷新认证的参数,以防止上述情况的发生。当用户退网时,可以主动执行退网注销协议,或者当用户拔出USB-Key后客户端软件会自动发送退网请求至网络接入认证设备,网络接入认证设备验证通过之后,释放本地连接的会话参数,上报授权管理服务器,并返回确认消息至客户端,至此,用户退网过程才结束。
2结束语
传统的接入认证机制仅对用户进行一次入网认证过程,而没有采取措施对用户后续的网络行为进行监管,导致潜在的恶意用户可以利用这一漏洞发起攻击,危害网络安全。本文提出了一种通用的安全接入认证模型,并以专用信息网为背景,设计了一种新的认证机制,其特点是增加了刷新认证过程和信任评价过程,可以及时有效地发现用户的异常行为,降低潜在的安全风险,增强网络防御能力。
作者:刘伟姜童寇登峰单位:解放军92664部队总参通信工程研究所