高安全性的802.1x认证系统的研究

在分析了802.1x协议、分布式防火墙的体系结构和工作原理的基础上,提出了一种将二者技术结合的新型认证系统模型DFW802,并在OpenBSD系统平台上实现了该系统.通过系统实际运行证明,该系统在不增加网络负载的情况下能有效提高网络的安全性.

利用802.1x技术加强校园网安全管理

随着网络的快速发展,校园网中存在的很多安全问题也日渐突出,主要表现在IP和MAC地址冒用和网络病毒的快速传播.利用802.1x技术不仅做到入网即认证,弥补以太网安全接入的不足,还可以有效地解决校园网中存在的一些安全问题,从而加强校园网的安全管理.

802.1X认证环境下的非法用户接入检测

目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现IntranetAAA系统具有现实意义,充分保障了网络的认证安全与计费安全.

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。

结合802.1x技术实现网络安全管理

网络安全管理是现代通信网络管理的重要组成部分。提供一种结合802.1x技术解决网络安全管理的方法;探讨了网络中的诸多安全问题,通过研究802.1x技术,分析802.1x技术所能解决的各种网络安全问题,提出了结合802.1x技术实现网络安全管理的整体解决方案,同时对系统的实现过程进行了详细分析,并总结该解决方案的优缺点。本系统实现后将有效减少网络中安全问题的出现,并提高用户的网络体验度。

802.1x协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。

802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性,他们希望进入企业内网的是合法的用户和安全的主机。802.1x只能对用户进行认证,分布式防火墙只能检测主机是否安全。文中从分析802.1x认证原理和过程入手,提出802.1x在分布式防火墙中的应用方案,使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网,更深层次地保证了网络的安全性。

基于802.1X/EAP的无线网络安全认证研究与应用

本文通过分析无线网络应用中的安全特性和需求,在深入研究和比较IEEE 802.1x/EAP认证协议及其工作原理的基础上,对EAP-TLS认证安全缺陷进行了分析及改进,并提出了一个基于IEEE 802.1x/EAP+RADIUS技术的无线网络安全认证问题的解决方案。

基于802.1x的校园网总体服务体系设计与实现

本文将改进的IEEE802.1x与CISCOSCE2000结合,设计实现了一整套的校园网用户接入控制、服务质量管理、网络应用管理、网络实时监控、网络计费,以及用户自助服务体系。有效地解决了目前大多数校园网中存在的地址盗用、网络带宽及应用难以管理等问题。同时,系统对IEEE802.1x的改进并没有改变其标准通讯机制和数据报文格式,因此可与所有厂商的交换机配合使用,避免了使用厂商私有客户端时受限于其设备的问题。

基于802.1X认证的局域网准入控制技术应用研究

介绍了以802.1x身份认证协议为基础的准入控制技术。通过此技术,企业可以对局域网用户终端的准入行为进行严格控制和管理,防止非法接入,从而保障企业局域网信息系统的安全,并结合实际案例简单说明实现方法和步骤。

基于802.1X认证的校园网的流量计费模式的研究

本文简述了802.1X协议的体系结构和认证实现流程,对802.1x协议的校园网采用流量计费模式的的可行性进行了分析,并指出了基于802.1X认证的校园网进行流量计费并不可行的结论。

基于802.1x协议的接入控制系统设计与实现

基于802.1x协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802.1x等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS的安全认证方式、基于USBKEY认证方式效率等关键问题进行了深入分析。

基于802.1x认证的校园网安全机制的研究

分析了802.1x协议的体系结构和认证实现的过程,对802.1x协议和高层认证协议的机理和相互关系进行了分析,探讨了利用802.1x技术构建校园网的安全机制,并提出了在校园网使用802.1x构建校园网的应用方案.

802．1x协议在桌面安全管理系统中的应用

为了解决各种终端安全以及非法接入等安全问题，桌面安全管理技术应用而生，介绍了802．1x协议及其在桌面安全管理系统终端设备非法接入控制模块中的实现原理，并给出了具体的应用实例。

基于802.1xRADIUS认证

文中介绍 802.1x 协议的三个重要的部分:客户端系统、认证系统、认证服务器,分析 802.1x 协议的技术特点,讨论 802.1x 的认证过程和 RADIUS 的功能。

无线安全协议802.1x的认证研究

首先分析了 80 2 .11无线局域网的安全机制 ,重点讨论了广泛应用的安全协议 IEEE80 2 .1x协议 ,最后介绍了 IEEE 80 2 .

基于嵌入式802.1x协议的多元素绑定技术

嵌入式系统连接的设备数量较多,如果采用传统的用户名加密码的认证方式,存在地址被盗用,非法设备接入和一个帐号多人使用等问题。由于802.1x协议实现简单、易于移植并提供了基于端口的认证方式,同时嵌入式系统所连设备的位置相对固定,在此基础上本文提出了基于802.1x协议的多元素绑定技术的解决方案。在原802.1x协议的认证基础上,对接入设备的MAC(Media Access Con-trol)地址、CAR(Committed Access Rate)参数和端口号等信息绑定后进行统一验证。通过实验证明系统的安全性得到了进一步提高,而且认证效率较高。

802.1x系统中WLAN安全性研究

本文从加密和认证两个方面分析了WEP的工作原理以及安全缺陷,提出了弥补漏洞、提高WLAN安全性的两种方案——简便改进方案、完善性方案,对它们各自的安全特点进行了研究。

IEEE 802.1x解决企业网认证难题

介绍IEEE 802.1x协议的定义和在解决认证中的作用,阐述了IEEE 802.1x协议认证过程、技术特点及和其他认证方式的比较。IEEE 802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPOE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前网络选型的一个热点。

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。