对基于802.1x协议的认证机制及缺陷的研究

简要介绍802．1x协议的认证结构与认证机制，研究该认证机制下的一些问题与缺陷。首先，介绍基于端口控制的802．1x协议的认证原理及特点优势；其次，结合网管实践及调查研究分析探讨802．1x标准下认证存在的问题与缺陷。结论是基于802．1x协议的认证机制比传统认证有优势，但在安全控制与网络管理上暴露出一些问题与缺陷。     

802.1x认证技术分析及其在校园网中的应用

本文首先介绍了IEEE 802．1x认证协议的开发背景。然后重点对IEEE802．1x认证协议进行了技术分析。最后提出了IEEE802．1X协议在校园网建设中的应用建议。     

以太接入网中IEEE802．1x协议的实现与应用分析

首先分析了IEEE802．1x协议，并结合所做的实现工作，阐述了实现IEEE802．1X的关键点和解决方法；其次论述了IEEE802．1x认证的优势及其在以太接入网中应用的特点。     

无线安全协议802.1x的认证研究

首先分析了802.11无线局城网的安全机制，重点讨论了广泛应用的安全协议——IEEE802．1x协议．最后介绍了IEEE 802.1x协议的优点．     

基于802.11i的无线局域网接入认证研究综述

本文在简略回顾了无线局域网现有安全机制及其不足之后，介绍了用于解决无线局域网安全问题的802．11i协议，并详细论述了其中提出的接入控制和认证机制。在对802．1x、EAP等协议进行了简单描述之后，结合已有的具体认证协议和将来可能采用的认证协议对接入认证进行了分析。     

无线局域网中的安全问题

本文首先简述了无线局域网(WLAN)的发展情况和存在的网络安全隐患，分析了无线局域网中的有线对等保密协议(WEP)、基于端口的访问控制协议IEEE802．1x和WPA安全，最后给出了目前无线局域网应具有的安全对策。     

无线局域网的安全措施

本文首先对无线局域网中的安全现状进行了分析，指出了目前在网络安全方面存在的漏洞。认证是系统安全的基础，本文着重于无线局域网中认证体制的设计，提出了利用。Kerberos协议和IEEE802．1x协议实现认证以及基于公钥体制认证协议的两种方案，并介绍了如何利用基于公钥体制的Kerberos协议来实现认证的方法。     

802.1x协议及其应用

随着宽带以太网的发展，原有的认证方式已经不能适应用户多方面的需求。新的访问控制技术应运而生，介绍了一种802．1x协议及其在以太网中的广泛应用。     

协议

0624666 802．1x协议分析及其应用[刊,中]/余秦勇//信息安全与通信保密．—2005,(11)．—85-89(L)本文对802．1x协议体系结构、流程及其工作原理作了分析,然后介绍了基于该协议的各种传统应用。在此基础上对协议的应用作了进一步扩展,将其引入到网关系统的访问控制中,并概要分析了几种网关模式的应用场景,最后把它同其它认证方式作了分析和比较。参5 0624667动态对等网中群密钥协商协议[刊,中]/郑世慧//信息安全与通信保密．—2006,(6)．—66-69(L)群密钥管理技术是群通信的安全保障,它在公开信道中搭建一条安全信道用于保护成员之间交互的秘密信息。论文主要针对动态对等网,探讨其密钥管理技术的基本框架,回顾现有的解决方案,展望未来的发展趋势。参24     

802．11无线网络WPA安全体系的研究

从现有的无线局域网的安全问题入手，研究了最新的无线局域网安全协议WPA，其中包括了802．1X认证协议和TKIP安全加密算法，并对即将推出的802．11i安全协议进行了介绍.     

使用集中式802.1x构建校园网认证系统

802.1x认证通常采用分布式方式部署,随着校园网规模的不断扩大,分布式部署给设备管理和认证系统管理带来了许多不便;另一方面,传统802.1x集中部署无法对用户终端进行定位。结合（NAS IP,Port,Vlan）三元组定位,Super Vlan和Port+Vlan的地址管理3种技术解决了802.1x集中部署模式下用户终端定位的问题,并在华中科技大学校园网中进行了部署实验,取得了良好的效果。     

802.1x在局域网安全中的应用

论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。     

基于802.1x认证的校园网管理

从大学校园网网络管理的角度出发，蛄合天津商学院校园网的实战，讨论了基于华为2403H交换机的802．1x认证的校园网管理模式．     

基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

无线局域网接入的安全性问题

介绍了在线以太网(WLAN)现有的4种安全控制措施：基于SSID的安全控制；给予MAC地址的安全控制；基于WEP的加密措施；基于IEEE 802．1x的安全控制。并着重对IEEE 802．1x进行了较为详细地介绍和分析。     

基于802.1x协议的认证网络的设计与实现

文中重点分析了802.1x协议的技术要点、部署流程。结合H3C公司的交换机和Cams认证计费软件,实现为高校校园网络快速部署802.1x认证环境。总结了802.1x环境下的一些性能优化方案与安全措施。     

Extensible authentication protocol (EAP) and IEEE 802.1x: tutorial and empirical experience

This article presents the technical details of the Extensible Authentication Protocol (EAP) and IEEE 802.1x by using WIRE1x, an open-source implementation of IEEE 802.1x client (supplicant) and various EAP-based authentication mechanisms. By using a real implementation, 802.1x and EAP should be easily understood.     

EPON系统中RADIUS认证技术的研究

安全管理和计费管理对于以太网无源光网络(EPON)进入电信级运营,推动EPON的大规模商用有着重要意义.认证是实现安全管理和计费管理的关键技术.文章结合IEEE802.1x标准和RADIUS协议,提出了EPON系统认证机制的一种设计,通过net-snmp软件包在Linux系统上开发代理,实现了远程认证拨号用户服务(RADIUS)客户端功能.     

网络访问控制技术及其应用分析

从工程应用的角度对网络访问控制（NAC）技术进行总结和分析,对802．1x,TNC,NAP进行了技术框架总结。基于开放性、兼容性、适应性,对以上技术的工程应用进行了分析。802．1x、网关、防火墙、虚拟专用网（VPN）等4种策略执行技术的选择和实现是NAC系统设计的关键。最后总结了NAC选型和设计需要重点关注的内容。