基于802.1X认证的校园网的流量计费模式的研究

本文简述了802.1X协议的体系结构和认证实现流程,对802.1x协议的校园网采用流量计费模式的的可行性进行了分析,并指出了基于802.1X认证的校园网进行流量计费并不可行的结论。     

基于状态机的802.1X协议攻击检测方法

针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果.     

802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

基于EAP/TLS的无线局域网安全认证系统的研究与实现

根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

802.1X协议在园区网中的应用

随着园区网的建设与发展,产生了多种身份认证与计费的方法,本文分析了IEEE802.1X协议,阐述了该协议的工作原理及身份认证的过程,结合应用实例对设备的配置做详细的说明。     

基于802.1x协议的校园网安全认证设计与实现

本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性.     

802.11无线网络WPA安全体系的研究

从现有的无线局域网的安全问题入手,研究了最新的无线局域网安全协议WPA,其中包括了802.1X认证协议和TKIP安全加密算法,并对即将推出的802.11i安全协议进行了介绍。     

基于RADIUS协议的校园网AAA系统研究

针对校园网现有的远程访问控制的网络安全问题,利用标准RADIUS协议属性的可扩展性,对RADIUS认证服务器进行扩展,实现了能够与802.1X客户端配合通告处理原因和处理结果的RADIUS服务器,同时根据所改进的RADIUS服务器,搭建了校园网的AAA认证系统,提高了校园网运行的性能和效率。     

一种新型的宽带接入认证服务器设计方法

本文系统地介绍了当前宽带接入认证机制的现状和最新的认证技术802.1x及其认证原理,并随后基于端口认证流程提出了Win32平台的宽带认证服务器设计及其实现方案.在本文最后,对设计方案的不足和未来的扩展提出了解决方向.     

基于Web Services统一身份认证的设计与实现

应服务型数字化校园建设的安全性需要,利用Web Services组件技术实现了"浏览器--Web服务器--目录服务器"三层B/S结构的用户统一身份认证服务,通过网关认证、802.1x认证和分布式认证相结合,保障了服务间的信任及消息的可靠传输.     

试述无线局域网中802.1x协议的安全和应用

分析了802.11无线局域网的组网原理和基本安全手段,重点讨论了广泛应用的安全协议IEEE802.1x认证协议,最后阐述了IEEE 802.1x协议的特点、应用和发展方向.     

基于802.1x的校园网身份认证系统的设计与实施

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统.     

802.1x认证技术分析

IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.     

基于椭圆曲线的4G网络身份认证算法的研究

第四代移动网络(4G)系统致力于无缝融合不同无线通信技术并支撑高速率通信环境.伴随社会多媒体业务和通讯数据业务的发展,4G网络广泛应用到了移动计算机、移动通信设备、移动数据等各个方面.随着4G网络系统的不断发展,人们对信息安全性的要求逐渐提高,对于目前所有的无线相关安全技术,无论是从传统无线局域网的接入安全到802.1X身份认证,还是从全球移动通信到4G网络安全发展,身份认证技术是整个安全体系的重要防线,一直是业内人士比较关心的问题.如何能够解决网络实体之间身份认证高效性、兼容性、可扩展性和用户可移动性的问题是至关重要的.文章在椭圆曲线对数难解问题的基础上,设计适合于4G网络安全的身份认证算法方案,并对方案进行了安全性分析.     

校园网用户分类策略的实现

利用802.1X验证,结合DHCP Option 82和ACL技术, 对校园网用户实行分类管理,实现基于用户权限的网络访问控制策略.     

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点 分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实 际应用的方案。     

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实际应用的方案。