基于802.1x的校园网安全设计

由于大学互联网用户总数大,互联网上网技术各有差异,一些校园网的黑客等电脑高手,常常有破坏校园网络安全的不法行为.鉴于此,采用先进的网络协议技术对校园网进行安全设计非常必要.本文通过对802.1x协议技术的介绍,分析了校园网安全设计存在的问题,最后将802.1x协议技术运用到校园网安全设计中,为校园网安全设计提出了一些建设性的意见.     

基于802.1x的校园网身份认证系统的设计与实施

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统.     

802.1x认证技术分析

IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。     

基于802.1x的认证技术在校园网中的应用

IEEE802．1x是基于端口的访问控制协议,802．1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802．1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802．1x客户端程序。     

基于802.1x的网络认证研究

文章阐述了IEEE802.11协议认证过程、技术特点等,并与其他认证方式做了比较。IEEE802.11通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPOE和DHCP＋Web认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前网络选型的一个热点。     

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点 分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实 际应用的方案。     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议——ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果。     

基于IEEE 802.1X 的校园网认证策略

通过对IEEE802．1X协议的分析,详细论述了其在我校学生宿舍区网络管理中的实现过程,为进一步优化校园网络提供了依据．     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议--ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果.     

结合RG-SAM计费系统的校园网802.1x认证改造

详细分析了校园网各种改造手段,提出了一种经济、合理和有效的解决方案,结合RG-SAM计费系统实现对校园网的802.1x认证改造.     

基于802.1x认证的网络安全性的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，并试图对利用802．1x技术构建的网络的安全性作一个基本的评价。     

基于IEEE802.1x协议的校园网络计费系统原理

分析了现有网络计费系统的优缺点和IEEE802．1x协议工作流程，提出了基于802．1x用户认证协议的网络计费系统的设计思路．     

基于802.1x认证的校园网安全机制的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，探讨了利用802．1x技术构建校园网的安全机制，并提出了在校园网使用802．1x构建校园网的应用方案。     

Design and Implementation of File Access and Control System Based on Dynamic Web

0 IntroductionComputer Aided Design (CAD) is popular nowadays .However ,it still has some disadvantages suchthat doc-uments can not be managedin a reasonable way and data cannot be saved permanently.These disadvantages makeitincon-venient to review the historical information. Some exitingproblems are as follows .① Lack of Document ManagementSystem. An enterprise will have lots of documents such asCADdrawings about its products .But ,CADsoftware cannotmanage them properly, especially wh…     

基于智能卡和TSRG的安全身份认证和访问控制

利用非接触式智能卡结合多生物特征技术来解决人员的安全管理和身份识别.应用TSRG密码系统、无冲突的哈希函数、公钥加密等技术解决系统中数据存储和通讯的安全问题.提出基于防范设计混合密码系统来满足所有的安全服务.     

基于CAS的统一用户管理系统的设计与实现

本文阐述了如何在统一身份认证平台的基础上,通过Web Service技术将校园各个应用系统进行对接,开发统一的用户管理系统,以实现网络资源、用户账户和访问权限的集中统一管理.     

A Trusted Host＇s Authentication Access and Control Model Faced on User Action

The conception of trusted network connection （TNC） is introduced, and the weakness of TNC to control user＇s action is analyzed. After this, the paper brings out a set of secure access and control model based on access, authorization and control, and related authentication protocol. At last the security of this model is analyzed. The model can improve TNC＇s security of user control and authorization.     

数据库应用多级安全控制的设计与实现

针对财政信息化和网络化建设中极高的安全性要求,以财务系统FMIS为实际案例,分析财务数据库应用的安全控制策略,提出基于主机身份鉴别和动态数据访问控制的多级安全控制机制.     

Web工作流系统中属性证书访问控制研究

提出了一种基于属性证书的访问控制模型，分析了模型的工作流程与特点，提高了系统的整体存取控制能力，讨论了在现有的Web工作流系统中实现该模型时的一些具体问题。