基于路由器动态认证的网络安全

描述了在TCP／IP网络中，如何通过路由器对入网的机器进行动态安全认证以防止IP地址或使用者的身份被盗用，从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型，该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序，以及在网络管理工作站上运行的日志服务器构成；同时，还介绍了基于128位密钥的动态认证过程，以及密钥和日志记录的管理，最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．