MAC与Portal相结合的无感知认证技术研究

无感知认证是一种由终端自动识别并接入网络的认证方式,能够简化用户认证过程,实现网络安全接入,改变了传统繁琐的认证方式.根据校园网具有用户量大且用户水平参差不齐、智能终端种类繁多的特点,参照国家法律法规要求,南开大学提出以MAC地址认证作为用户准入校园网,以Portal认证作为准出校园网的方式,实现用户的无感知认证,提高了用户上网体验度.本文着重介绍了如何实现两种认证方式的无缝结合.     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.     

基于端口与网关的校园网认证计费设计与实现

针对校园网需求,提出了基于端口和网关结合的校园网认证计费解决方案,以加强对校园网用户管理,提高校园网安全,有效地对学生用户访问校内外资源进行控制与合理计费.最后介绍了基于该方案的校园网认证计费系统实现情况.     

基于自组织特征映射神经网络的校园网用户聚类分析

在校园网系统的管理中,网管人员常常需要了解用户的网络行为,以便更好地配置和管理网络系统,提高网络服务效率.以大理学院校园网认证计费系统日志为研究对象,利用自组织映射神经网络(SOM)对校园网用户行为和网络通信模式进行聚类分析.网管人员可以根据聚类结果,设计有效的网络管理方案和系统配置参数,从而有效地配置和管理校园网,提高服务效率和管理质量.     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

广西柳工机械股份有限公司网络的准入控制管理方案

在介绍广西柳工机械股份有限公司(简称柳工)网络概况的基础上,简述柳工网络的准入控制管理方案.该方案采用SYMANTEC公司的SYGATE解决方案,通过LAN Enforcer策略、Gateway Enforcer策略等技术实现对所有网络终端的规范化管理和策略准入控制,能够正常连接合法用户进入网络、拒绝非用户进入网络或拷贝数据.该方案是一个新的内部网络安全控制方法.     

基于Netfilter的网络用户认证系统

随着宽带的发展,对网络用户的身份认证和合理控制十分重要.为保证各用户合理地使用校园网,在Linux操作系统上设计了一个基于Netfilter框架的校园网出口认证系统. 该系统在Netfilter框架的支持下,能对上网用户进行IP连接数和带宽控制.另外,系统提供Web界面认证,且用户可以选择不同的网络出口和使用的时长.     

井冈山大学校园网用户行为协同管控解决方案研究

校园网中大多数网络安全事件都是由脆弱的用户终端和"失控"的网络使用行为所引起的.结合现有网络技术,采用基于用户行为控制的端点准入和协同管控的主动防御解决方案,从网络接入终端的安全控制入手,结合身份认证服务器、安全策略服务器等网络硬件设备,通过接入端点控制、安全事件联动、统一安全管理相结合的立体行为管控,完成对接入终端用户的强制认证和安全策略应用,为全体师生们提供一个可查、可控、可追溯的健康网络环境.     

基于802.1x的校园网身份认证系统的设计与实施

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统.     

宽带用户二次认证系统设计研究

随着校园网用户日渐增多，用户之间信息传递数量与日俱增，识别网络用户的身份的正确性，即身份认证成为网络中关键的一个环节。单一的认证方式（如PPPoE、802.1x、Portal），无法满足用户对网络复杂性和多样性的需求，二次认证技术应运而生。为解决网络稳定、用户有效管理之间的管理问题，提高用户感知度、满意度，确保校园网持续健康发展，分析设计实施网络用户二次认证的解决方案，并和其它二次认证技术进行对比。