【文件属性】：
文件名称：网络报文的截获和发送-learun 力软7.0 安装教程手册 内部版.
文件大小：12.95MB
文件格式：PDF
更新时间：2021-07-10 00:42:03
信息安全大赛 获奖作品 (1)身份认证 系统运行时，首先进行身份认证，只有通过认证的用户才能接入虚拟移动专网。 (2)接入控制和实时监控 在接入到虚拟移动专网之前，先从认证服务器下载安全接入控制规则，并将接收到的安全策略交付给安全 策略解析模块，解析后得到规则链表。然后调用接入控制模块对智能终端系统的“安全健康”状况进行检查， 检查主要包括如下的部分：A、文件检查；B、注册表检查；C、进程检查。只有符合安全策略的终端系统才允许 接入到虚拟移动专网中，从而防止存在安全隐患的终端接入虚拟移动专网，保护了虚拟移动专网内部的安全。 与此同时，智能终端会根据认证服务器 配置的实时监控规则对自身进行文件、进程和注册表的实时监控。 (3)隧道 IKE 协商 当接入控制模块做出允许接入到虚拟移动专网的检查结论之后，就会启动隧道协商 IKE 模块，该模块根据 认证服务器下发的 IPSec 隧道协商策略与远程的 VPN 网关进行隧道协商工作，并将协商的隧道参数交付给报文 IPSec 处理模块。 (4)网络报文的截获和发送 本系统中，对于网络报文的截获和发送通过虚拟网卡模块实现。传统的报文截获技术在应用层进行，需要 占用大量的系统核心资源，很难在手持智能终端设备上运用。而基于虚拟网卡的网络报文截获技术能大大减少 虚拟移动专网系统在手持智能终端设备核心占用的资源。 (5)访问控制和报文 IPSec 处理 由于 IPSec 协议工作在网络协议栈的 IP 层，网络报文经过 IPSec 加密处理之后就变成密文，而且其 IP 首 部也被 IPIP 协议封装，因此对于虚拟专网内的访问控制就必须在加密之前（发送报文时）和报文解密之后（接 收报文时）进行。访问控制模块的技术实质是一个基于包过滤的防火墙系统，根据报文的数据对报文的出入进 行控制，及时阻止虚拟移动专网用户对专网内未授权资源的访问，有利于进一步提高虚拟移动专网内部的安全 性。符合访问控制规则的报文由 IPSec 协议和 IPIP 协议封装后进行发送。 4.创新性 在本参赛作品种主要存在以下技术创新点： 针对虚拟专网运行的特点，独创性的提出并实现“虚拟专网接入控制”概念和体系结构，避免合法用户在