论文部分内容阅读
目前网络安全主要考虑来自外部的攻击,本文采取从内部源头上进行安全防护的方法,提出了基于端用户的代理系统,该系统对端用户访问外部网络实施有效管理和控制。通过建立小型的 CA,根据用户信息生成 x.509 标准的数字证书,把端用户的证书与其相应的 IP 地址、MAC 地址、CPU 编号进行绑定,从而来完成端用户上网认证。另外,还对用户的上网行为进行实时监控,实现了潜在病毒源检查、非法外联检测和用户上网行为审计等综合管理功能,从而将网络纵深防御的思想扩展到了内部网络的最边缘。