共查询到20条相似文献,搜索用时 15 毫秒
1.
随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802.1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制. 相似文献
2.
本文为校园网的管理者就如何提高网络感知能力,获取有效网络终端用户体验数据提供了一种新的思路,并给出了实现方法.首先介绍了校园网的特点,以及网络管理者获取网络用户体验数据的主要途径,并分析了这些途径的不足之处.然后在综合前者的前提下提出了一种新的获取网络终端用户体验数据的方式,即在网络终端层(用户接入层)部署若干仿真测试... 相似文献
3.
《华中科技大学学报(自然科学版)》2016,(Z1):181-185
针对校园网准入控制流行方案中存在对硬件设备有依赖或对终端系统软件有较高要求的缺陷,提出使用隔离网段的方法来实现校园网准入控制及无感知的认证方式.首先从理论上论证该方案的可行性,然后编写改进后的DHCP(动态主机配置协议)服务器,配置相应的网络,对认证方式进行验证.系统实际测试表明:在有线网络和无线网络情况下,该方案均能实现有效的准入控制和无感知认证. 相似文献
4.
针对校园网中广播风暴、ARP病毒泛滥等问题,文中提出IP Unnumbered、DHCP与认证技术相结合实现PUPV的解决方案.首先分析了用户接入安全需求,然后论述了校园网中实现PUPV的关键技术,并给出了PUPV的设计及实现方案,最后提供了实验结果并对安全性测试,并对其效果进行了分析.文中的解决方案保证了用户的接入安... 相似文献
5.
基于802.1x的认证技术在校园网中的应用 总被引:3,自引:0,他引:3
戴书文 《安徽理工大学学报(自然科学版)》2005,25(1):34-38,42
IEEE802.1x是基于端口的访问控制协议,802.1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802.1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802.1x客户端程序。 相似文献
6.
针对校园网需求,提出了基于端口和网关结合的校园网认证计费解决方案,以加强对校园网用户管理,提高校园网安全,有效地对学生用户访问校内外资源进行控制与合理计费.最后介绍了基于该方案的校园网认证计费系统实现情况. 相似文献
7.
本文阐述了VPN的原理、特点,讨论了VPN的隧道技术,并给出了一个基于校园网的VPN实现方案,这个方案不仅可以利用VPN技术建立两个校区之间的虚拟专用网络连接,而且可以将认证用户随时通过Internet接入校园网. 相似文献
8.
《吉林师范大学学报(自然科学版)》2016,(1)
本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性. 相似文献
9.
以上海交通大学医学院校园网为例,说明DHCP和出口认证相结合这样一种用户管理模式在校园网中的应用情况。这种模式给用户带来了极大的便捷,实现了校园网内的漫游。 相似文献
10.
基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架. 相似文献
11.
一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的. 相似文献
12.
13.
基于LDAP的校园网用户统一身份认证 总被引:1,自引:0,他引:1
结合校园网身份认证的实际应用,探讨如何基于目录服务,实现校园网用户的统一身份认证,并给出了具体的结构设计和在LINUX环境下的初步实现;从而方便校园网用户的使用,提高网络管理的能力,大大改进数字化校园网的应用效率. 相似文献
14.
集团WLAN业务传统的登录方式是通过3A门户强制用户登录,实现上网行为溯源及用户无线接入互联网.随着移动互联网发展,集团客户对微信营销的需求日益强烈.基于某银行集团客户网点WIFI覆盖项目,搭建集团WLAN微信认证平台,创新性将微信营销与集团WLAN认证相结合,在满足用户上网闲时诉求、规避运营商信息安全风险的同时,巧妙地利用公众号功能支撑集团客户营销推广.项目运营结果显示,采用微信认证方式的集团WLAN业务,用户感知良好,集团客户营销效能提升明显. 相似文献
15.
冯小玲 《中央民族大学学报(自然科学版)》2010,19(2):49-52,57
网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案. 相似文献
16.
本文基于上海交通职业技术学院南北两个校区,用户在异校区无线网络连接与使用权限会失效,则需重新接入无线网并被分配其使用权限,提出了以南校区为平台的校园网“异区漫游”管理与应用技术。在异区漫游技术研究过程中,融合接入认证、用户群管理两项技术为研究提供了很好的技术依据,并应用到无线校园网的有效管理系统中去,实现了用户的“异区漫游”,从而也体现了校区无线校园网“异区漫游”管理与应用技术的可靠与可行性。 相似文献
17.
冯和龙 《湘潭师范学院学报(自然科学版)》2005,27(4):29-31
随着校园网应用的扩大,各种基于网络的应用系统广泛地应用于校园的教学、科研和管理中,但是各种应用系统独立的用户管理和认证策略,不仅给用户使用和应用系统维护带来不便,而且容易影响校园网的安全,因此,建立统一的身份认证系统,对网络用户实行集中管理、统一认证和授权是网络发展的趋势.就统一身份认证系统的结构、实现方法和安全措施方面进行探究,以保证用户在使用方便的基础上,有效地维护校园网的安全. 相似文献
18.
针对固定频谱感知信道接入机制授权信道分配效率低的问题,提出一种多用户场景下基于动态多频谱感知的认知无线网络信道接入策略.该策略根据认知用户接入请求等级与空闲频谱发现概率为认知用户动态分配感知信道数量,首先分析了认知用户的最佳感知频谱分配数量,在此基础上通过建立认知用户信道接入模型和授权信道可用度更新机制,设计了一种动态感知频谱分配策略,并采用短视策略对网络吞吐量进行了分析.仿真结果表明,所提信道接入策略要比现有认知无线网络信道接入策略提高了网络吞吐量和认知用户接入的公平性,降低了认知用户的平均接入时延. 相似文献
19.
为方便教职工在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上结合数字校园统一身份认证平台设计开发了远程接入系统.系统采用客户机/服务器模式,用户通过客户端软件使用数字校园统一身份认证系统进行认证,与VPN接入服务器建立连接后可快速访问校园网络资源. 相似文献
20.
校园网用户Internet接入方案的改进 总被引:1,自引:0,他引:1
以深圳大学网络为例,分析了校园网用户Internet接入中存在的问题,结合以太网技术和PPPoE技术以及新的产品技术,提出了一种代理加拨号的方案,解决用户多种Internet接入服务的需要.同时采用电信级以太网接入设备,对用户进行良好的隔离和管理. 相似文献