会议专题

端用户网络业务管理控制代理技术的研究和实现

查看全文→
目前网络安全主要考虑来自外部的攻击,本文采取从内部源头上进行安全防护的方法,提出了基于端用户的代理系统,该系统对端用户访问外部网络实施有效管理和控制。通过建立小型的 CA,根据用户信息生成 x.509 标准的数字证书,把端用户的证书与其相应的 IP 地址、MAC 地址、CPU 编号进行绑定,从而来完成端用户上网认证。另外,还对用户的上网行为进行实时监控,实现了潜在病毒源检查、非法外联检测和用户上网行为审计等综合管理功能,从而将网络纵深防御的思想扩展到了内部网络的最边缘。

数字证书 身份认证 非法外联 病毒源检查 网络安全 端用户 代理系统

朱睿琳 王勇军 苏金树

国防科技大学计算机学院网络技术与信息安全研究所,湖南长沙,410073

国内会议

2005中国计算机大会

武汉

中文

2005-10-13(万方平台首次上网日期,不代表论文的发表时间)