一种基于扩展X.509认证和角色访问控制的安全策略

1.引言 随着Internet技术的发展,电子商务等新的基于Web的应用日益普及,安全问题变得至关重要.常用的弱身份鉴别如口令已经不能满足网络安全的需要,基于公共密钥体系(Public key infrastructure,PKI)的X.509已被广泛用于安全电子交易(SET)、安全套接字层(SSL)、安全/多用途邮件扩展(S/MIME)、IP安全(IPSec)等开放分布式环境,用以实现强身份鉴别.基于角色的访问控制(Role Based Access Confrol:RBAC)可以实现用户与访问权限的逻辑分离,提供强大而灵活的安全控制,因此将X.509认证标准与基于角色的访问控制(Role Based Access Control:RBAC)的安全策略相结合,并对X.509标准进行扩展,可以有效地解决基于网络的大规模应用系统所面临的日益复杂的安全问题.

基于FreeRTOS和LwIP的轻量化802.1X客户端实现

基于802.1X协议的认证机制为机载网络提供了一种有效的接入安全保护方式。然而,现有的商用802.1X客户端实现通常过于庞大,不适合机载嵌入式设备的资源受限环境。提出了一种基于Fre⁃eRTOS和LwIP的轻量化802.1X客户端实现,旨在解决机载嵌入式设备上802.1X认证的资源限制问题。介绍802.1X协议的基本原理和认证过程。详细讲解FreeRTOS和LwIP的特点和使用方法。提出了一种轻量化的802.1X客户端实现方案,包括认证流程的设计和实现细节。通过实验验证了该方案的有效性。

强化安全策略对幼儿X线检查的安全效果观察

目的：经过对放射科工作人员强化安全防护策略,并观察其对提高患者配合性、减少辐射中所起的作用,从而指导以后的辐射防护工作.方法：随机抽取2013年1月～2014年3月在放射科拍片的患儿198例作为研究对象,于2013年6～8月期间对放射科工作人员安全防护策略进行强化,将研究对象分为强化前后两组,并比较两组幼儿行X线检查中的配合程度,拍片成功次数,拍片平均时间及其对减少幼儿辐射起的作用.结果：①实验组患儿配合程度明显好于对照组,差异有统计学意义（P＜0.01）;②实验组患儿拍片一次成功率高于对照组,拍片所用平均时间短于对照组,差异有统计学意义（P＜0.05）.结论：强化安全策略可提高幼儿行X线检查时的配合性、并可减少拍片次数及拍片时间,从而达到最优化性、剂量限制性原则,可以有效减少X射线对患儿的伤害.

浅析UNIX系统网络的安全策略

UNIX系统是一个多用户、多任务系统，具有完善的网络功能。本文针对UNIX下派生的SunOS5．X和Solaris2．x系统的网络安全问题进行了分析。

利用802.1x技术加强校园网安全管理

随着网络的快速发展,校园网中存在的很多安全问题也日渐突出,主要表现在IP和MAC地址冒用和网络病毒的快速传播.利用802.1x技术不仅做到入网即认证,弥补以太网安全接入的不足,还可以有效地解决校园网中存在的一些安全问题,从而加强校园网的安全管理.

高安全性的802.1x认证系统的研究

在分析了802.1x协议、分布式防火墙的体系结构和工作原理的基础上,提出了一种将二者技术结合的新型认证系统模型DFW802,并在OpenBSD系统平台上实现了该系统.通过系统实际运行证明,该系统在不增加网络负载的情况下能有效提高网络的安全性.

IEEE 802.1X的安全性分析及改进

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。

802.1x访问控制技术在信息安全等级保护建设中的应用与分析

为提高信息安全等级保护建设的科学可行性,给出了网络基础安全建设的整体设计方法。该方法通过分析安全保护等级、网络协议和安全要素的相互关系,以基于802.1x的访问控制技术为例,实现了等级保护标准在数据链路层的身份鉴别、访问控制等功能。在网络安全产品部署方式上既简单可行,又符合等级保护要求。

IEEE802.1x协议中EAP-TLS认证协议的安全性分析与改进

基于IEEE802．1x协议的体系结构，分析了EAP-TLS认证协议的安全性，详细阐述了EAP—TLS认证协议遭受中间人攻击的过程和原因，并提出了相应的改进方案。通过对Disassociate帧和EAP—Success消息进行加密和数字签名来保证消息的保密性和真实性，从而解决了客户端无法对Disassociate帧和EAP—Success消息源的认证问题，可以有效地抵抗中间人攻击。

802.1x协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。

结合802.1x技术实现网络安全管理

网络安全管理是现代通信网络管理的重要组成部分。提供一种结合802.1x技术解决网络安全管理的方法;探讨了网络中的诸多安全问题,通过研究802.1x技术,分析802.1x技术所能解决的各种网络安全问题,提出了结合802.1x技术实现网络安全管理的整体解决方案,同时对系统的实现过程进行了详细分析,并总结该解决方案的优缺点。本系统实现后将有效减少网络中安全问题的出现,并提高用户的网络体验度。

基于802.1x认证的校园网安全管理应用

802.1x认证技术是一种基于端口的网络访问控制技术。由于它的简单、安全和使用方便,正受到越来越多的重视,目前在很多学校得到实际应用。本文围绕802.1x的认证原理及其技术优势并结合校园网络管理的特点进行了介绍,以便读者对802.1x认证技术有一个很好的了解。

基于802.1X和DHCP的安全网络设计与实现

提出了通过802.1X进行授权控制、利用DHCP分配IP地址、灵活控制用户地址分配的安全网络设计方案。在对802.1X、DHCP技术进行介绍的基础上,详细描述了该安全网络方案的网络结构、安全体系特性及认证过程。

结合802.1x认证技术实现基于策略的网络管理

网络管理技术是现代通信网络的重要组成部分,是保证通信网络高效、可靠、经济和安全运行的重要基础,而基于策略的网络管理技术更优于传统的网络管理技术。分析了802.lx认证技术和基于策略的网络管理,并对策略思想以及基于策略的网络管理系统的体系结构进行了介绍,提出了结合802.lx认证技术实现基于策略的网络管理的具体解决方案,同时对系统的实现过程进行了详细分析,并总结该解决方案的优缺点。

基于IEEE802.1x协议的无线局域网安全性的改进思路

无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高,本文通过分析现有无线局域网安全性解决方案的基础上,提出并实现了“基于IEEE802.1x协议的无线局域网的安全体系”的解决方案,极大地增强无线局域网内通信数据的安全性。

从802.11、802.1x论无线网络的安全性

随着无线网络的迅速发展,网络安全问题巳也逐渐引人注意。本文从802.11和802.1x协议安全机制的角度,分析了他们在无线网安全中存在的缺陷和问题。

基于802.1x认证的无线局域网安全评估

无线局域网由于其信号广播的固有特性,安全问题尤为突出。802.1x标准旨在增强访问控制和认证的强度,是当 前WLAN认证的主要机制。本文试图通过对802.11、802.1x以及高层认证协议的机理和相互关系的分析,对其安全性作 一个基本的评价。

基于802.1x和Iptables的校园网安全认证系统实现

随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802.1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制.

基于802.1x校园网接入认证的安全性分析与防御

介绍了校园网用户接入认证中采用较为普遍的802.1X协议的认证过程,对认证过程中可能产生的安全性问题进行了分析,并提出了相应的防御方法。

802.1x协议安全量化分析的数学模型

网络访问控制技术能有效防止不安全终端对网络的威胁。作为一种可信网络连接协议,802.1x本身就具有安全性问题。首先建立基于半马尔可夫过程的随机模型,然后针对认证过程中存在的安全漏洞和威胁进行安全量化分析,最后推算出具体的安全性指标。