共查询到20条相似文献,搜索用时 31 毫秒
1.
从网络安全分析出发,采用软件原形法进行研究。从宿舍网络核心到网络接入交换机进行至上而下的安全规划和配置,以实例的方式采用802.1x、VLAN、路由等技术保障宿舍网络安全。 相似文献
2.
3.
随着企业信息化建设水平的不断提高,企业内网络接入点也越来越多,不仅传统的有线接入点更多地暴露在公共区域,而且无线网络也逐渐成为企业网络解决方案的一个重要组成部分。为了实现对网络接入用户认证,802.1x技术成为了此问题的很好的解决方案。标准的802.1x认证,没有细分身份集,合法用户可以从任何交换机或者无线AP进行接入。随着企业对信息安全的要求不断提高,粗粒度的控制方式已经不能很好地满足。介绍在802.1x接入认证中按照交换机端口进行接入用户身份集细分的方法,通过对认证包EAP-Message的分析和扩展,使用户只能在规定的交换机端口进行接入。利用介绍的扩展技术,可以实现对接入用户集的细分,从而实现对用户集的细粒度控制,满足高级别的信息安全要求,保障企业信息安全。 相似文献
4.
基于802.1X协议解决校园网安全的探索 总被引:1,自引:0,他引:1
目前信息网络在全国各大院校已得到普遍应用,在我国教育信息化方面做出了突出贡献,对我国信息化的发展发挥着越来越重要的作用,但是网络安全还存在一定的隐患,网络还比较脆弱,容易遭到病毒和黑客的袭击,且查找、分析用户身份比较困难。先前我院采用VLAN加交换机控制方式对用户进行认证管理,起到一定的作用,随着网络结构越来越复杂、网络用户日益增大,采用原来的方式就有一定的困难。我们就与锐捷公司合作,采用802.1X协议对网络用户进行认证并制定一些安全策略,取得一定效益。本文就802.1X协议及我院现有网络安全措施进行分析,希望能对校园网安全提供一些帮助。 相似文献
5.
6.
《中国计算机用户》2006,(26)
【锐捷RG-S5750系列交换机】日前,锐捷推出RG-S5750-24GT/12SFP安全智能万兆多层交换机,该产品以较高的性价比成为中小企业网核心、大型企业网和园区网的汇聚层及数据中心服务器接入提供了多层交换、端到端的服务用VLAN资源,在简化交换机的配置的同时也保障了用户信息的安全。其支持802.1d、802.1w、802.1s等生成树协议,保证网络的稳定运行和链路的负载均衡。可满足多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;为满足网络弹性扩展和高带宽传输需要,RG-S5750通过简单选配多种类型的万兆模块,即可使网络平滑升级到万… 相似文献
7.
针对近几年基于无线WLAN技术的产品广泛应用,企业原有单一的静态接入管理控制,已经不能满足员工的移动办公、会场应用、办公室调整等方面需求,带来的问题就是网络传输协议和接入方式的多样性。本文提出基于802.1X标准认证协议采用动态VLAN技术,实现灵活的控制和一定范围内移动办公,解决网络管理方面的需求。 相似文献
8.
基于真实IPv6源地址的网络接入认证技术研究 总被引:1,自引:0,他引:1
提出了一种新的基于真实IPv6源地址的网络安全接入认证方法.此方法在IPv6无状态地址自动配置过程中加入802.1X认证技术,只有经过授权的节点才能获得IPv6全局地址,同时改进了802.1X认证流程,使管理者可以主动获得节点用户的全局IPv6地址.该方法既保留了IPv6"即插即用"的优点,又从源头上保证接入网络的安全性. 相似文献
9.
802.1x协议在企业内部网的应用探讨 总被引:1,自引:0,他引:1
李典驹 《数字社区&智能家居》2007,3(8):651-652,667
IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。 相似文献
10.
李典驹 《数字社区&智能家居》2007,(15)
IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一.随着网络技术的大量应用和推广,对网络安全的呼声越来越高.IEEE802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准.本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例. 相似文献
11.
张东黎 《网络安全技术与应用》2005,(4):60-62
无线网络(WLAN)正在扩展到更多的应用领域。如何保证网络、数据的安全成为无线网络在政府领域应用的最大问题。本文根据目前的发展趋势以及802.1X协议规范,讨论了先进的EAP认证类型,以及应用RADIUS认证服务器对用户身份进行认证管理,以此来满足目前应用环境下的安全需求。 相似文献
12.
黄新华 《计算机光盘软件与应用》2014,(18):153-154
在中小型企业中,随着用户的急剧增加和对业务多样性要求的提高,如何对员工进行网络安全访问控制和管理等问题日益突出。本课题拟采用GNS3、Win Radius和Windows Server 2003操作系统,搭建基于802.1X接入标准和RADIUS服务器的中小型企业AAA系统实验环境。通过该实验环境,模拟解决企业员工接入企业内部网络的认证过程。 相似文献
13.
结合802.1x技术实现网络安全管理 总被引:3,自引:0,他引:3
网络安全管理是现代通信网络管理的重要组成部分.提供一种结合802.1x技术解决网络安全管理的方法;探讨了网络中的诸多安全问题,通过研究802.1x技术,分析802.1x技术所能解决的各种网络安全问题,提出了结合802.1x技术实现网络安全管理的整体解决方案,同时对系统的实现过程进行了详细分析,并总结该解决方案的优缺点.本系统实现后将有效减少网络中安全问题的出现,并提高用户的网络体验度. 相似文献
14.
15.
网络接入安全控制研究 总被引:3,自引:0,他引:3
网络接入是一个普遍认为难以控制的问题.针对网络接入,详细阐述了利用802.1x身份认证和安全检查,利用LDAP协议,结合企业证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网中. 相似文献
16.
17.
《个人电脑》2006,(10)
枣庄矿业集团是一个以煤炭产品为主,兼营大型矿井建设、工业与民用建筑设计与施工、地基与基础处理、地质勘探、混凝土预制构件、建筑建材、化工、电力、机械制造、运输、商业等行业的综合性集团公司。作为一个全国200强的集团公司,枣庄矿业集团下辖生产矿、建井处、机械厂、供电厂、医院、学校二级单位40余家,各个相对独立的生产服务单位及家庭,如财务、运销、医疗卫生、远程教学、综合统计等,都必须实现网上信息传输。枣庄矿业集团的网络建设于2003年1月,当时建设的网络为其各项业务信息化立下了汗马功劳。随着近几年计算机网络技术的不断发展,计算机及网络的使用者水平不断提高,集团网络上需要承载的应用不断增多,网络中病毒肆虐、广播信息较多,各项关键业务网络安全得不到保障。枣庄矿业集团充分认识到计算机网络作为信息化基石的巨大作用,决定改造枣庄矿业集团网络。项目建设重点问题枣庄矿业集团网络改造项目中需要解决的问题主要有以下几点:网络结构枣庄矿业集团前期网络栗用的3 2 2的两层网络结构,扁平化的设计,网络接入交换机直接与核心交换机互联,不易于管理与扩展,随着应用的不断增加,接入用户的不断增多,非常不便于进行全网的扩展,对核心设备的压力不断增大,容易造成全网的单点故障。网络中一个区域出现安全问题,会影响到全网,使全网的应用效率下降。广播风暴随着用户接入密度增大,广播信息比较多,容易造成本地接入交换机负藏过大,影响用户有效使用网络资源。接入层设备在先期网络建设时采用的集线器或非网管型交换机,不支持VLAN的划分,使整个网络广播域比较大,再加上网络病毒在一些网段经常爆发,使整个网络的使用效率较低。病毒攻击网络病毒频繁暴发,攻击力越来越大,传播速度越来越快,造成的后果也日益严重。网络病毒攻击造成网络拥塞、交换机性能下降甚至宕机,影响网络正常业务以及用户正常上网,关键业务无法保障,有用户报告网络速度变得越来越慢,这就是网络中有病毒存在的最显著表现。其它安全问题其它安全问题主要有IP地址的滥用以及外来人员私自接入网络。由于核心交换机所连接的交换机或集线器不支持802.1x协议,因此无法实现交换机端口的访问控制,用户可自己随意更改IP地址,也就是说交换机上的端口向所有人开放,无法实现安全的IP地址自动获取,从而造成IP地址冲突。由于核心交换机所连接的交换机或集线器不支持802.1q协议,因此在一个交换机上无法划分多个VLAN,因此不能从物理上将各业务分开,因此存在恶意访问其它业务网的可能。在多业务共同存在的交换机上,各业务属于不同的子网,使用者可以手动更改IP地址,即可以更改到其它业务的子网中,访问其它不应访问的业务子网,形成越权的访问。外来人员私自接入网络又会使整个网络产生潜在的安全隐患。 相似文献
18.
19.
20.
基于802.1X的认证技术目前已成为校园网络运营管理的主流技术.本文针对基于802.1X协议认证系统的不足,提出基于802.1X认证加旁路流控的网络管理策略,不仅可充分发挥基于802.1X协议认证的优势,并且弥补了该协议"先天"的不足,在校园网络的可控与高效之间取得平衡. 相似文献