基于802.1x协议的校园网安全认证设计与实现

本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性.     

基于工业以太网的TSN实时性技术策略

安全协议用于实现开放互联网的通信安全,时间戳可以保证在传输消息时协议的可信性和准确性,利用时间敏感网络来改进实时协议具有一定的实用价值.本文提出了将时间敏感网络(TSN)引入网络,选择Sercos作为工业以太网协议,并通过TSN标准IEEE802.1asrev和IEEE802.1Qbv对工业以太网进行了扩展.通过对TS...     

802.1x认证技术分析

IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。     

基于802.1x的校园网身份认证系统的设计与实施

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统.     

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点 分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实 际应用的方案。     

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实际应用的方案。     

基于802.1x的校园网安全设计

由于大学互联网用户总数大,互联网上网技术各有差异,一些校园网的黑客等电脑高手,常常有破坏校园网络安全的不法行为.鉴于此,采用先进的网络协议技术对校园网进行安全设计非常必要.本文通过对802.1x协议技术的介绍,分析了校园网安全设计存在的问题,最后将802.1x协议技术运用到校园网安全设计中,为校园网安全设计提出了一些建设性的意见.     

基于802.1X认证的校园网的流量计费模式的研究

本文简述了802.1X协议的体系结构和认证实现流程,对802.1x协议的校园网采用流量计费模式的的可行性进行了分析,并指出了基于802.1X认证的校园网进行流量计费并不可行的结论。     

802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

安全无线局域网增强媒体接入控制功能的关键技术及实现

在深入研究IEEE 802.11标准和无线局域网有关安全协议的基础上提出了改进的安全无线局域网(SWLAN)模型,及其基于嵌入式硬件系统的实现方案.SWLAN采用新的接入控制方法,通过在MAC(medium access control)层增加了改进的基于IEEE 802.1x的认证机制以及基于TKIP(temporal key integrity protocol)和AES(advanced encryption standard)的加密机制,增强了MAC层的安全控制功能,从而提高了无线局域网的安全性.本文着重分析了SWLAN的核心设备接入点(AP)的功能结构与关键技术,以及MAC层的设计方法和实现方案,对整个无线局域网安全系统的实现具有重要的意义.     

无线局域网安全认证协议研究

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一 .各大企业或组织纷纷致力于无线局域网安全的研究 ,IEEE成立专门的工作组TGi来解决WLAN的安全问题 ,先后推出IEEE 80 2 .1x和 80 2 .1 1i等系列协议 .分析了 80 2 .1 1无线局域网的发展过程和基本安全手段 ,重点探讨无线局域网的安全认证协议 80 2 .1x和中国WAPI标准     

无线局域网安全认证协议研究

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一．各大企业或组织纷纷致力于无线局域网安全的研究，IEEE成立专门的工作组TGi来解决WLAN的安全问题，先后推出IEEE802．1x和802．11i等系列协议．分析了802．11无线局域网的发展过程和基本安全手段，重点探讨无线局域网的安全认证协议802．1x和中国WAPI标准．     

802.1X协议在园区网中的应用

随着园区网的建设与发展,产生了多种身份认证与计费的方法,本文分析了IEEE802.1X协议,阐述了该协议的工作原理及身份认证的过程,结合应用实例对设备的配置做详细的说明。     

无线局域网认证机制的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802．1x认证协议。本文针对IEEE802．1x／EAP—TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证．从而提高无线局域网的安全性。     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

WEP协议算法与安全分析

首先介绍了无线局域网(WirelessLocalAreaNetwork,WLAN)的安全需求,讨论了基于IEEE802.11x的WLAN的WEP安全协议算法,在此基础上指出了WEP协议存在的安全缺陷,并深入地分析了对WLAN通信攻击的原理及手段.     

802.11无线网络WPA安全体系的研究

从现有的无线局域网的安全问题入手,研究了最新的无线局域网安全协议WPA,其中包括了802.1X认证协议和TKIP安全加密算法,并对即将推出的802.11i安全协议进行了介绍。     

基于EAP/TLS的无线局域网安全认证系统的研究与实现

根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议--ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果.     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议——ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果。