基于公钥密码体制的802.1x双向认证研究

针对申请者和认证者间认证的不平等以及控制帧和管理帧的明文传输问题,通过分析802.1x/EAP认证过程,提出一种基于公钥密码体制的802.1x双向认证改进方案。该方案利用引入的公钥密码体制的认证性实现申请者与认证服务器的双向认证,同时利用对称密钥实现申请者、认证者和认证服务器三者之间的两两双向认证并对控制帧和管理帧中的敏感域加密。该方案能够保护认证进程的机密性,对AP身份进行认证,有效阻止了中间人攻击和拒绝服务攻击。通过仿真实验证明,该方案比原协议认证成功率平均高约13.1%,接入的STA数量有显著增加,约增加STA总数的26%,在攻击次数达到50次以上时,接入STA数量下降速率平稳缓慢。

基于802.1x的校园网认证计费管理系统分析与研究

随着Internet技术的发展,网络已经逐渐成为人们生活的一部分。作为新技术应用的前沿阵地,校园网在这几年发展迅速,其安全方面的弊端也变得越来越来严重,经比较现有的认证方式,基于802.1x的认证计费管理最适合校园网的网络架构中应用。

基于活动目录的802.1x认证接入技术

针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。

无线局域网中802.x的相关概念及应用

分析802.11无线局域网的组网原理和基本安全手段,重点讨论广泛应用的安全协议——IEEE 802.1x认证协议,最后简单介绍IEEE 802.1x协议的特点、应用和发展方向。

校园网无线接入安全研究

随着学校的网络化、信息化建设水平不断的提高,无线网络接入正在变为现实,成为校园网解决方案的一个重要组成部分。无线网络是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。对校园网无线接入进行研究,讨论了无线网络在校园网内兴起的原因,并对校园网无线网络的安全进行了分析,最后给出了一种适合校园网无线网络安全的解决方案。

基于统一账号认证的无线接入综合管理平台

通过应用WPA、802.1x/EAP等无线安全技术,与企业内部的统一账号管理平台联动认证,无线接入综合管理系统对接入公司无线办公网络的终端进行身份认证,实现无线接入的认证、授权、监控、审计和统计分析等功能,提升了无线办公网络的安全性。

用户认证在以太网中的实现

认证是宽带以太网实现可管理和网络信息安全的第一步。本文结合基于端口的访问控制协议——802.1x协议和身份认证中所使用的一种协议——RADIUS协议,讨论以太网环境下用户认证的实现。

高校学生宿舍宽带网的认证技术研究

随着高校校园网不断向学生宿舍延伸,校园网的“混合型”特征越来越突出,网络的“可运营、可管理”要求日益突出,这势必对用户认证技术提出更高的要求。本文分析了目前高校学生宿舍网的应用特点及其使用的主要认证、计费和管理技术,并根据自己的见解认为802.1x是最具前景的认证技术,同时提出了用统一的客户端和认证服务器软件平台解决802.1x认证中现存困难的技术方案。

校园网的分布式安全管理

利用中心交换机的多种访问控制功能,可构建一个分布式的网络安全交换体系,以实现对网络和用户接入的安全管理.

大数据环境下MapReduce准入控制的设计与实现

为了保证Hadoop平台的安全性,确保执行MapReduce作业的TaskTracker节点符合Hadoop平台的安全管理要求,杜绝非法用户对TaskTracker节点访问并对其分配任务,提出了一种对JobTracker节点进行身份认证的方法,设计实现了对JobTracker节点进行身份认证的认证体系;该认证体系主要是基于802.1x进行准入控制,重点分析了MapReduce分布式计算的流程,提出了总体设计方案,完成了相关模块的配置实现,最终结果显示只有通过认证的JobTracker才能通过交换机的可控端口给相应的TaskTracker节点分配任务,有效地避免了非法用户的访问,增强了Hadoop平台的安全性、可靠性,为建设安全的大数据环境提供了很好的技术支持。

网络准入控制系统在电网企业的应用研究

随着电力企业信息化程度的不断提高,企业对信息网络的依赖程度越来越高,网络内部不安全因素对信息安全的危害越来越大。文章介绍了网络准入控制技术的研究现状与发展,及目前常见的网络准入控制技术的特点,并分析了其优点及不足之处。此外,还介绍了网络准入控制技术在电网企业的应用情况,结合云南电网公司网络准入控制系统的部署情况,指出了云南电网网络准入控制系统目前在无线网络准入控制、设备准入控制、虚拟化应用支持、非Windows系统平台支持中存在的不足,需要对其不断地进行完善。

基于EAP和VPN的企业无线局域网的构建

无线局域网在企业中的应用越来越广泛,而安全性是企业无线局域网(WLAN)的关键问题。本文讨论了WLAN存在的安全隐患,分析了可扩展认证协议(Extensible Authentication Protocol,EAP)技术和业界领先的eTrust VPN(VirtualPrivate Network)技术,并提出了一种基于EAP和VPN的企业无线局域网部署方案,同时分析了该方案的优点。

高速网络用户接入认证技术研究

自网络诞生以来,认证(au then tication)、授权(au thorization)和计费(accoun ting)体制(AAA)成为其运营的基础。网络中各类资源的使用,都由认证,授权,计费来管理。随着网络规模的扩大,传统的认证方式已不能适应用户数量的急增和宽带业务多样化的要求,需要采用新方法对用户的接入进行控制和配置。因此,针对不同的网络环境,提出了不同的网络用户接入认证技术。通过分析和比较,阐明了各种高速网络用户接入认证技术的特点。

Guest Vlan在校园网络中的应用

伴随校园内网络的普及,安全日益成为影响校园网络效能的瓶颈,校园网络安全已经成为人们最为关注的事情。802.1x运用在校园网上,增强了网络的安全性。但在部署802.1x的时候,碰到了不少障碍。对校园网内部署802.1x存在的问题进行了研究,并根据实践介绍了一种过渡解决方案—Guest Vlan,用它可解决802.1x部署过程中遇到的问题。

基于WPA缺陷的攻击及防御策略

无线上网安全接入(WPA)技术在基于802.1x的认证过程中存在安全缺陷,令攻击者通过报文破解、伪装合法用户或无线接入点(AP)进行攻击。为此提出了一种改进的防御策略,该策略基于可扩展身份认证协议(802.1x/EAP)模式,对认证管理报文进行加密,经由在线用户的定期确认,从而有效阻止了拦截和攻击;提升了类似安全级别的网络性能,有效遏制了非法入侵和攻击。

电力系统外网一种控制个人移动设备的网络准入实现

通过分析新形势下电力系统外网个人移动设备接入的特点,对传统的两类准入控制方式进行了探讨,并结合四川广元电力ASM准入平台的实例提出了一种更适合移动设备接入管理的网络准入实现方式。

广电宽带城域网接入认证技术选择

介绍了接入认证选择原则和宽带城域网接入认证技术的3种常用方式，即PPPoE、Web、802．1x，分析了各自的优缺点，对3种常用的接入网方案进行了比较和推荐。