基于活动目录的802.1X/EAP_PEAP应用研究

为了解决网络由于非法接人而带来的网络安全问题,深入研究分析了802.lX协议及其具体的认证过程,通过将802.lX与活动目录技术相结合,在Windows网络环境下基于活动目录技术构建了一个高效、可靠的802.lX/EAP-PEAP接入认证应用方案.为有线网络和无线网络提供了一致的接人验证方法,并将网络接入与域登录身份验证统一起来,实现了透明统一的SSO认证.从而为用户有效解决了非法用户的接人问题,提高了网络的安全性.     

802.1x/EAP-PEAP的研究与应用

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素.802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程.最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案.     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

网络视频服务接入控制及计费的研究与实现

为满足网络视频服务新媒体行业增值业务发展的需要,提出和设计了一套完善的网络视频服务接入认证机制及增值计费方案.在接入认证机制中,为满足多种视频终端的接入需求,提出了多协议接入认证机制,在计费模型中为满足用户个性化的节目定制需要,提出了节目定制分类目录树模型.在系统设计中采用了先进的SOA系统架构,将系统功能抽象为相对独立的服务单元对外提供功能服务,在系统的分层实现中融合运用了Struts2、Spring和Hibernate等流行开发框架.系统的成功上线及运行效果证明了该设计方案的先进性和前瞻性.     

数字化校园中统一身份认证系统研究

给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。     

基于层次化管理的移动IPv6网络接入认证研究

移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能.     

异构融合通信网络可信接入安全认证方法仿真

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,传统接入认证方法中的短板效应也会降低融合网络中的安全性能,为此在异构融合通信网络环境下,提出可信接入安全认证方法.以安全认证过程的信息流走向为依据,搭建网络可信接入安全认证模型,在认证模型下,从信道、网络容量和网络服务质量三个方面,设定通信网络的允许接入条件.通过用户位置预测、用户身份隐替标识和用户签名认证三个步骤实现用户身份的认证,设立安全认证密钥分配协议作为统一用户标识的认证方案.仿真测试结果表明,可信接入安全认证方法的平均安全系数为98.5％,相比于传统的认证方法安全性提高了 7％,说明上述方法可以实现网络的安全可信接入,保障用户的安全性.     

一种新的网络接入控制方法及其认证会话性能分析

随着网络规模不断膨胀,网络安全问题日益突出,如何构建可信网络已成为当前的研究热点.可信网络的核心技术之一是用户、设备的接入认证及管理.该文分析了网络接入技术的现状,提出了一种新的可信网络接入控制方法,重点对方法中认证会话的失败概率进行了理论分析与模拟仿真,用以指导接入控制设备中软、硬生命期参数的设置,该方法结合了现有的数字证书机制的优点,可以有效提高网络接入的可控可管性.     

结合信任机制的移动IPv6网络快速跨域认证方法

在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域问信任关系是域间协作实现用户身份认证的基础,现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域问信任而造成的认证失败在整个认证流程结束以后才能被检测到,提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之问的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制,基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程,理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效,同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可造性.     

基于DHCP 和MAC 地址动态绑定的用户自助接入认证系统

通用的DHCP服务软件缺乏用户终端接入认证功能,为了实现终端安全准入功能,必须在DHCP系统之外额外部署一些商业软件.但这些软件往往需要终端安装插件,因此很难对于多样化的终端准入控制的异构网络提供完全的支持.基于MAC地址动态绑定的DHCP认证系统就是为了满足多样化终端异构网络的DHCP安全接入需求而设计.该系统实现了接入认证、用户自助MAC地址注册和上网记录查询、DHCP服务器配置文件管理等功能,系统灵活、易于配置、不需任何插件支持.     

基于角色访问控制在授权管理器中的实现

在以用户为中心的授权模型的基础上，提出了授权管理器的授权层次模型。在充分分析授权层次模型思想及利用授权管理器建立授权策略的基础上，给出了在程序中利用授权管理器的基本的，重要的方法。最后给出了在应用程序中使用授权管理器实现用户的权限。实践表明利用授权管理器可以方便的实现用户在应用程序中的授权。     

基于SAML的Hadoop云计算平台安全认证方法研究

文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。     

网际空间认证框架及相关量子技术

认证是实现网际空间安全保障的重要技术之一.本文将网际空间中的认证技术归为身份认证、消息认证、混合认证和新兴应用认证四类,对其认证需求和主要技术进行了系统说明,同时也涉及了相关量子技术进展情况,试图构建一个认证技术框架.文中提到的四个量子认证方案显示出它们与传统认证技术的对应关系.     

一种防失效的WMN门限认证方案

典型的无线网状网门限认证方案存在客户端执行多次公钥加密使效率较低,不能实现客户端与接入点的双向认证。针对该问题,提出一个防失效的门限认证方案,采用改进的ECDSA签名、门限签名方法进行认证。结果证明,该方案客户端操作次数较少,能实现客户端、接入点与服务器之间的双向认证,有效防止服务器失效。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于指纹识别的云存储身份认证系统设计

针对WEB 云存储系统现有"静态口令+实时数据”的身份认证模式存在安全性能较低的问题,设计了基于指纹 识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可 靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作 为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到 很好的应用。     

常用的口令认证机制及其安全性分析

口令认证技术是最常用的身份认证技术,它可以分为两大类:静态口令和动态口令,而且动态口令的实现方法很多。本文初步介绍了典型的静态口令和三种动态口令的基本形式和特征,并对它们的安全性进行了分析,以便读者了解不同的口令认证技术的特点和优劣,在选择具体口令认证技术时有个参考和比较。     

802.11无线局域网的认证机制研究

详细论述了无线网络中的现存的和被提议的认证机制。对802．1X认证协议进行了分析，为了弥补802．1X协议的缺点，给出EAP—TLS交互认证协议，并结合实际运用对其进行了分析。