集成多身份认证机制的单点登录研究及实现

分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效.     

使用集中式802.1x构建校园网认证系统

802.1x认证通常采用分布式方式部署,随着校园网规模的不断扩大,分布式部署给设备管理和认证系统管理带来了许多不便;另一方面,传统802.1x集中部署无法对用户终端进行定位。结合（NAS IP,Port,Vlan）三元组定位,Super Vlan和Port+Vlan的地址管理3种技术解决了802.1x集中部署模式下用户终端定位的问题,并在华中科技大学校园网中进行了部署实验,取得了良好的效果。     

江苏电信宽带网接入中的认证技术探讨

对江苏省电信运营商在建设宽带网中引入802.1x认证技术的问题进行了探讨。通过对新型802.1x认证技术的特点分析及与Web认证、PPPoE认证技术比较,阐述了802.1x认证技术实现防代理的机制,论证了推出新型802.1x认证的必要性。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛，但对其安全接入通信却没有提过较为合理的设计和规划，由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

基于802．1x认证技术的应用分析

介绍了基于802.1x的认证体系机构,对EAP-MD5算法的802.1x认证协议栈和认证流程进行了讨论,并对不同应用环境下的组网模型进行了分析。     

校园网接入认证系统的研究与分析

介绍了PPPoE、Web/Portal及802.1x三种常用认证方式的原理,根据校园网的特点,从校园网认证需求的角度,对比分析了三种认证方式的优点和缺点,并对认证系统在校园网的实际部署提出了建议。     

校园网家属区认证系统研究

文章介绍了PPPoE,Web/Portal及802.1x 3种常用认证方式的原理,根据校园网家属区的特点,从校园网家属区认证需求的角度,对比分析了3种认证方式的优缺点、配置需求等,最后作出选择并对其部署提出建议。     

一种基于WLANMESH网络中的EAP-TLS接入认证方案

MESH是一种新型的无线网络,安全的认证机制是确保WLAN MESH网络安全问题的前提条件。研究了WLAN MESH网络的结构特点,提出一种基于IEEE802.1x标准下的EAP-TLS协议认证方案,利用EAP-TLS双向认证机制来实现WLAN MESH网络中安全接入认证。并对该协议的认证流程及安全性进行了描述与分析。     

基于802.1x的准入与控制系统的设计与实现

为了保证网络安全,确保接入网络的客户端符合安全管理的要求,杜绝非法外来用户接入网络,控制非授权客户端接入网络,文中提出了一种对请求客户端进行身份认证的方法,设计实现了一种基于802.1x的可信网络连接认证模型。该模型主要是基于802.1x进行准入控制,重点分析了802.1x的原理及技术,提出了总体设计方案,完成了相关模块的配置实现,最终结果显示只有通过认证的合法请求者才能通过交换机的可控端口接入网络,有效地避免了非法用户的接入,增强了网络的安全性、可靠性,为建设安全的、高效的网络环境提供了很好的技术支持。     

对基于802.1x协议的认证机制及缺陷的研究

简要介绍802．1x协议的认证结构与认证机制，研究该认证机制下的一些问题与缺陷。首先，介绍基于端口控制的802．1x协议的认证原理及特点优势；其次，结合网管实践及调查研究分析探讨802．1x标准下认证存在的问题与缺陷。结论是基于802．1x协议的认证机制比传统认证有优势，但在安全控制与网络管理上暴露出一些问题与缺陷。     

基于EAP/RADIUS的WLAN认证和密钥分配协议

研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程.该协议基于EAP/RADIUS认证框架,使用服务令牌将认证和授权结合起来,授权校验的同时进行密钥分配,完善了WLAN的访问控制机制.     

Extensible authentication protocol (EAP) and IEEE 802.1x: tutorial and empirical experience

This article presents the technical details of the Extensible Authentication Protocol (EAP) and IEEE 802.1x by using WIRE1x, an open-source implementation of IEEE 802.1x client (supplicant) and various EAP-based authentication mechanisms. By using a real implementation, 802.1x and EAP should be easily understood.     

802.1x在局域网安全中的应用

论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。     

改进802.1x认证技术的研究

文章介绍了802．1x协议的基本概念和原理，对802．1x协议在以太网安全认证管理中的实际应用进行了分析，指出了802．1x协议存在的漏洞。为解决权限管理、地址分配等方面存在的问题，提出了新的方法和实用的改进方案。     

基于WIMAX系统的安全策略研究

全球微波接入互操作性(WiMAX)是一个极具发展潜力的无线通信标准,需要有一个好的安全机制来保证。文中简要概述了WiMAX系统的安全体系结构和802.1x协议的体系架构,在此基础上阐述了EAP协议,特别是EAP协议的实现流程步骤,并深入阐述了在公司系统测试平台上实现WiMAX安全机制的协议流程和解决方案,包括在公司系统测试平台上实现鉴权协议的具体过程与3GPP协议规定的鉴权流程的详细区别。     

无线局域网安全技术研究

本文针对现有无线局域网标准IEEE802.11的安全机制的严重不足，深入分析了基于IEEE802.1X的扩展认证协议（EAP）和Kerberos认证协议，阐述了加密算法中WEP/WEP2和AES的解决方案，并对密钥再生技术做了初步探讨，最后给出了进一步的研究方向。