电信科学
2010
年第
12
期
, ,
,, ,
, ,
。
关键词 ; ;
可信网络访问控制技术及 系统
黎泽良, 余 健, 刘高锦
(迈普通信技术股份有限公司 成都
610041
)
摘 要
1
引言
,
。
, 。
, 、 ,
、 、 、
IP
、
DNS
、
,
。
,
。 , 、 、
。 ,
,
60%
,
,
、
, 。 ,
,
。
2
可信网络访问控制模型
,
, 。
(
trusted network group
)
(
trusted network connect
,
TNC
) ,
体 ,通过
服务体 障。
TNC
描 述
3
执 主体 :
请求 ( 端)、策 略 执 策略 决策 。
TNC
主 思 想 : 请 求 前 , 策 略 决 策
端 , 其 、完 整 状 态
并 与 策略 比较。 果满 足 策略
求,策略执 则允 许端 ; 果 满 足 求,则
拒绝或 端 。
TNC
准 端 求 角 度 ,
证 户 、 , 程 度 减 少
。 但
TNC
局限 ,其 只
观察与交流
115