局域网安全接入控制的设计研究

摘　要：局域网的安全保障是企业单位信息化办公正常进行的基础，本文通过网络访问控制技术对局域网进行了安全接入控制设计，并详细研究了安全接入控制的通信原理以及局域网安全接入控制协议的设计。本文的研究希望为局域网的安全建设提供一定的参考借鉴作用。

关键词：局域网；安全访问；接入控制；设计研究
1 网络访问控制技术概述
　　访问控制的主要功能是控制用户对资源的使用，防止滥用资源所造成的危害，其中滥用资源包括非法用户的入侵与合法用户的误操作等。一个访问控制系统的构成如下：
　　(1)主体：主动访问资源的访问者，通常为用户的某个进程。
　　(2)客体：被访问的资源，可以是数据、信息、各种网络服务及网络设备等。
　　(3)访问协议：通常为一组规则，定义了主体对客体的访问权限，用于确定主体可以对客体进行的操作。访问策略通常由管理员制定，是一组动态变化的规则。
2局域网安全接入控制的架构设计
　　本文在传统网络访问控制系统的基础上，参考AAA体系，通过考虑企业局域网的实际特点，运用PKI技术，设计了局域网的安全接入控制架构。该架构定义了系统中各实体的功能及其相互关系，由认证服务器、可信终端与不可信终端三部分组成，完成对可信终端的认证与接入控制功能和对不可信终端的拒绝接入功能。该架构中实体之间的通信模型如图2-1所示：

图2-1 架构中实体之间的通信模型示意图
　　架构中对于局域网内部终端的接入访问流程如下：
　　第一步：主体终端连接认证服务器获得认证证书后，安装包过滤层，组成企业局域网内部的可信网络；
　　第二步：客户终端在访问局域网内可信终端之前，首先必须与认证服务器成功连接；
　　第三步：客户终端如果是可信的，在成功连接后，认证服务器向客户终端发送颁发的认证证书和请求访问的客体可信终端的证书，否则不发送证书；
　　第四步：客户终端获得认证证书后，经过终端的过滤层认证成功，才可访问局域网内部资源，否则没有认证证书或认证失败，可信终端都将拒绝其访问。
　　本架构采用分布式结构，避免了集中式结构容易造成的性能瓶颈，并且采用NDIS中间层驱动程序实现包过滤功能，适合各种NDIS兼容网卡。该系统架构充分利用现有的局域网设备，在不改变局域网基本架构的情况下，充分利用现有资源，便于部署，并且各部分功能相对独立，具有良好的易扩展性。
3安全接入控制的通信原理剖析
  安全接入控制的通信在客户端与服务器端建立可信的数据连接通道，传输认证证书，因此设计一个安全、可靠的连接通信是局域网安全运行的基础和关键。通信步骤如下描述：
  (1)客户端向服务器发送Start消息发起连接，该消息中包含用户名等信息；
  (2)服务器收到客户端的Start消息后随机生成唯一的Challenge串，并将其存储于Request/Challenge消息中发送至客户端；
  (3)客户端收到Request/Challenge消息后，将Challenge串与用户密码及所传数据Hash加密后通过Response/challenge消息中发送至服务器，并同时记录该challenge串作为此次连接的SessionID；
  (4)服务器收到Response/challenge消息后，将其与服务器端计算结果比较，如果两者相同，则认证成功，服务器返回Success消息；否则返回Fail消息；
  (5)客户端收到Success消息，则客户端与认证服务器的连接建立成功，可以传送认证证书。在数据传输过程中，客户端与服务器端收到数据后都要根据Hash Value字段判断所接受到数据的合法性；
  (6)用户退出时，向认证服务器发送Close消息，服务器收到后关闭与用户的连接。本连接通信协议将数据传送与安全认证的过程分开，建立了一个安全可靠的网络连接来传送认证证书，提高了数据隐秘性。
4 局域网安全接入控制的详细设计
4.1 客户端连接协议状态机的设计
　　客户端的连接协议状态机定义的状态包括DISCONNECTED、CONNECTING、AUTHENTICATING、CONNECTED、CLOSNING与CLOSED。其中DISCONNECTED为初始状态，CLOSED为终止状态。状态机的转换过程如下：
　　状态机初始状态为DISCONNECTED，如果用户发起连接，状态机无条件转换进入到CONNECTING状态，并发送start消息。如果收到Request-Challenge消息，状态转换到AUTHENTICATING，并发送Response-Challenge消息。如果收到Success消息，表明认证成功，状态转换到CONNECTED，此时连接建立成功，可以发送认证证书。用户断开连接时，进入到CLOSING状态，发送close消息，如果超时或收到Success应答，进入CLOSED状态，连接断开。
4.2 服务器连接协议状态机的设计
　　与客户端连接协议状态转换相对应，认证服务器端包括DISCONNECTED、AUTHENTICATING、CONNECTED、CLOSED四个状态，其状态转换过程如下：
　　首先，认证服务器处于DISCONNECTED初始状态，如果收到用户Start消息请求建立连接，状态会转换为AUTHENTICATING状态，服务器随机选择唯一的Challenge串作为参数发送Request-Challenge消息到客户端，如果收到的响应与服务器端计算结果相符，则状态转换到CONNECTED状态，表明连接己经建立。连接建立后，如果重连定时器超时，服务器会发起重连，用于检验客户端非正常关闭的情况。在CONNECTED状态如果收到客户端的Close消息，状态会转换为CLOSED，关闭与客户端的连接。
　　状态机机制容易通过编程实现，可以通过开启一个线程来运行状态机引擎，该线程完成状态转换功能，线程入口函数的代码描述如下：
　　StartMachine ( )
　　{    While ( not finalState )
        {    switch ( currentState )
　　　　　　　{ case statel ：
　　　　　　　　Operationl ；
              …….
              If ( translateState2= =TRUE )
              currentState = state2 ;
              break ;
              case State2 :
              operation2 :
              ……
              If ( translateState3= =TRUE )
              currentState = state3 ;
              break ;
              …… } } }
　　该函数首先判断当前状态，若不是终止状态，则根据当前状态进行对应操作，操作完成，若符合一定条件，状态会发生变化，转换为新状态，然后再进行新状态下的对应操作，以此驱动状态机引擎运行，完成协议语法中规定的操作。
4.3 安全接入控制协议的设计
　　局域网安全接入控制协议包括客户端A、可信网络内终端B和认证服务器CA 。B拥有自己的私钥和公钥（设为skB、pkB）及CA颁发的证书，如果A为可信终端则A也拥有自己的私钥和公钥（设为skA、pkA）及CA颁发的证书。A执行协议之前连接认证服务器获得B的证书以获得B的公钥pkB。
　　本文研究的局域网安全接入控制协议采用散列算法对发送的密文消息进行Hash计算，然后对散列值进行加密完成签名操作。在第二步中A通过验证B的签名来确认消息是否从B发出，同时可以判断消息是否被修改过，因为消息被插入、篡改或重排之后其散列值将会发生改变，在第三步中B验证A的签名，这样A和B直接就互相验证了对方身份。
　　在以往的安全协议中，发送方或者接收方总是先将消息发送给CA，由CA进行身份认证并对消息实施签名操作，然后再由CA将签名后的消息发送给接收方或者发送方，当传输的消息较多时CA的计算量很大，CA已经成为整个通信系统的瓶颈；而在该协议中可信第三方认证服务器CA接受和处理的数据较少，并且不需要对A或者B发送的消息进行认证和签名操作，突破了整个通信系统的瓶颈，即保证了通信的安全性又大大提高了通信的效率，同时在B收到A的连接请求后不用到CA处下载A的证书获得公钥，这样认证服务器可以同时响应多个客户端的连接，提高了工作效率。
5 总结
　　随着网络的发展，任何企业单位均组建了各自的局域网。但网络带来便利的同时，也会时常发生网络安全事件，比如：病毒、数据窃取、远程操控等，对企业单位的信息化办公也会带来很大的不利影响。因此，针对局域网的安全现状，设计合理的安全接入控制机制是非常有必要的。
参考文献：
[1]李兴国，顾震苏.基于可信网络连接的安全接入技术.微计算机信息,2007.15.
[2]肖政，韩英，叶蓬，侯紫峰.基于可信计算平台的体系结构研究与应用.计算机应用，2006， 本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225258.html