共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
朱兴国 《信息安全与通信保密》2007,(5):86-89
论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。 相似文献
3.
物联网算力网络中终端节点泛在分布,大规模泛在异构终端面临多种安全威胁。为解决泛在异构终端的安全接入问题并构建物联网算力网络终端安全保障体系,本文基于IPK轻量级标识公钥体系和零信任动态访问控制,提出了一种物联网算力网络终端安全接入方案,实现终端轻量级标识身份认证,通过最小化业务权限动态访问控制,确保只有通过严格认证和授权的终端接入物联网算力网络,保证终端业务安全访问。该方案满足了物联网算力网络终端的安全可信接入需求,可应对海量终端节点泛在分布和业务场景复杂等挑战。 相似文献
4.
5.
无线Mesh网络WMN(WirelessMesh Network)是一种融合无线局域网与移动自组织网的全新网络架构,有着极大的应用前景。然而由于无线Mesh网络的自组网特点,任何未经认证的具有Mesh功能的设备都可以接入该网络,由此带来极大的安全隐患。文章针对无线Mesh网络的特点,分析无线Mesh网络终端特征,基于IEEE 802.1X认证机制设计出一种适用于无线Mesh网络的接入认证方案。实验结果证明该方案的可行性和有效性。 相似文献
6.
7.
8.
为了解决车载边缘计算网络中无线网络传输特性导致的窃听、重放、拦截、篡改等安全威胁,考虑到车载终端资源有限的特点,提出了一种轻量级匿名高效身份认证协议。基于切比雪夫混沌映射算法,避免了多数方案所采用的指数、双线性映射等复杂算法,有效降低了身份认证与密钥协商过程中的计算复杂度。此外,在实现接入认证及切换认证的同时,能够实现终端匿名性及可追溯、可撤销等安全功能。通过Scyther工具验证结果表明该协议能够满足认证过程中的安全需求并且能够抵抗多种协议攻击。相比已有方案,所提接入认证方案总计算开销最低可节省67%,带宽开销最低可节省11%。此外,相比于接入认证方案,所提域内切换认证方案总计算开销可节省99.8%,带宽开销可节省52%;域间切换认证方案总计算开销可节省80%,带宽开销可节省37%。性能分析结果表明该协议具备更良好的计算和通信性能,因此可以解决车载边缘计算网络中的终端高效安全接入及切换问题。 相似文献
9.
刚刚处于起步阶段的物联网,由于涉及到大量的终端、结点和服务器之间的通讯过程,其安全问题更是亟待解决。为此,本文对物联网的安全认证技术进行深入探讨,提出一种基于Hash函数和MAC的双向口令认证协议。分析结果表明,与其他协议相比,该协议的执行效率和安全性较高。 相似文献
10.
分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效. 相似文献
11.
12.
13.
针对物联网(IoT)中终端设备接入网络服务器的安全性问题,提出了一种基于椭圆曲线加密(ECC)和cookie信息的物联网终端安全认证协议.协议首先将用户身份信息、服务器私钥、随机数和cookie有效期信息组成一个cookie文件,然后利用椭圆曲线加密体制对其进行加密,并将之存储在智能终端.在认证阶段,通过比对由cookie信息计算的安全参数来实现相互身份认证.性能分析表明,该协议在具有较低计算和通信成本的同时,能够有效抵抗多种攻击,提供了较高的安全性,非常适合应用于物联网中资源有限的终端设备. 相似文献
14.
15.
将传统的以太网改造成可运营的宽带网络 总被引:1,自引:0,他引:1
《电信网技术》2002,(3):43-45
以太网技术进入城域网后,其应用的背景发生了巨大的变化,由一种单纯的局域网内部互联应用转变为运营商进行盈利的商业经营活动。原来基于局域网互联的基础假设发生了变化,这些假设包括:不盈利假设、信任假设和网络规模假设。在进行宽带城域网建设中,不能简单地采用局域网的建设模型和设备,必须在局域网互联的基础上,发展新的技术和设备来解决以上问题。802.1X是一个二层协议,通过端口认证来防止其他公司的计算机接入本公司的无线局域网。华为技术有限公司《将传统的以太网改造成可运营的宽带网络》一文讨论了802.1X协议在有线局域网应用的前景和单独采用802.1X进行实际运营过程中存在的一些问题,如客户端软件、网络现有楼道交换机改造、IP地址分配、网络安全和计费问题,指出可以将802.1X认证协议作为一项用户认证的基础技术,作为对VLAL+WEB认证的必要补充,发展成为802.1X+WEB的认证体系,全面解决单独使用802.1X所面临的问题。本文概念清楚,立意新,说服力强,对于建设和规划城域网有着重要的借鉴意义。 相似文献
16.
17.
18.
19.
WLAN无感知认证关键技术探讨 总被引:1,自引:0,他引:1
WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知.首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结. 相似文献