共查询到19条相似文献,搜索用时 156 毫秒
1.
摘要:L2TP—VPN通过使用PPP协议建立第二层隧道,将第二层数据封装在IP分组内部进行传输,并通过数字证书进行身份认证,从而提供了一种个人和校园网安全连接的方案,可以实现远程接入、资源共享和网络管理等多种服务。 相似文献
2.
随着高校校园网IPV6应用的启用,校园网网络带宽速率得到进一步提高,多媒体网络应用已经成为主流,校园网接入认证问题突显出来,这对于常用的三种接入控制协议PPPoE、L2TP和DHCP+WebPortal增加了许多变数。该文在分析比较上述三种协议部署利弊的基础上,提出了一种基于BRAS的校园网接入认证模式。该模式针对不同的用户及网络资源管理,及应用类型,采用不同的认证接入组合协议,并以某大学新老校区校园网接入认证模式为例,进行了较为详实的说明。该模式采用BRAS来完成校园网接入方式的认证,实现了用户的精细化和个性化管理和全网的可控接入,从而降低用户终端对校园网主干的影响,对IPV6应用有良好的支持作用。 相似文献
3.
4.
L2TP下可信的VPN方案设计与实现 总被引:1,自引:0,他引:1
提出了一个用CA+对称L2TP路由器的模型,该模型身份认证和密钥由数字证书来完成,而加密和数据完整性认证则由L2TP路由器完成。和现有LAC+LNS的接入方案比较,该方案明确和简化了工作内容,并且解决了L2TP隧道内多路呼叫独立安全的问题。L2TP路由器在考虑了Linux内核的特点后,进行架构的设计来完成数据的处理。试验表明该方案兼顾了安全和性能,提供了一个高速可信的VPN解决办法。 相似文献
5.
6.
高成本的流量费用、庞大的用户群促使各高校不得不考虑建设一个可运营、可管理的校园网。与此同时,日益严重的网络安全问题,也要求有一套完善的接入认证机制。本文主要探讨了校园网上使用的PPPoE认证和802.1x等两种认证方式的适应环境,分析了两种认证方式在校园网应用的优缺点,提出校园网比较适宜采用基于802.1x认证方式的结论。 相似文献
7.
为了使读者更加了解无线局域网L2TP隧道认证机制的工作原理,在无线局域网环境中部署L2TP的,方法是:LAC(L2TP访问集中器L2TP Access Concentrator)放置在与无线网络连接的PC上,LNS(L2TP网络服务器L2TP Network Server)放置在有线内部网内,用户则需要自己建立L2TP通道,同时也介绍了L2TP隧道认证在实际的运行环境中的运行情况,根据实验详细分析了L2TP认证机制原理,最后提出了基于L2TP协议的无线局域网安全解决方案。 相似文献
8.
本文介绍了一种适用于企业的安全的VPN解决方案。本方案是一种基于L2TP/IPSec的完整的VPN解决方案。它使用Token卡进行用户认证,通过定制的VPN客户端程序在建立连接前和建立连接后进行客户端安全性检查。它可以自动升级VPN客户端程序.并利用Windows 2003的IAS进行集中的连接管理。本方案灵活、可靠易于维护,它有投入资金少,安全性高,扩展性好的特点。 相似文献
9.
本文针对学院校园网资源的实际应用现状,在分析研究了安全认证技术的基础上,提出了一套校园网资源身份认证系统的设计构想,构造了系统设计方案的各功能模块和系统流程,以提高校园网资源的利用率和安全性。 相似文献
10.
孙刚凝 《计算机光盘软件与应用》2012,(17):29-30
现在的校园网中,随着网络应用的增多,网络安全问题层出不穷,而网络安全问题不仅仅来源于校园网外部,因此绝大多数校园网部署了准入和准出系统,而将两套系统如何在认证上做到统一,是管理员所关心的问题。本文将给出一种基于EAD的校园网准入/准出统一认证方案,据此可实现校园网准入和准出系统的统一认证。 相似文献
11.
基于IPSec和L2TP隧道实现技术的研究 总被引:1,自引:0,他引:1
对于构建VPN系统来说,网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种:链路层隧道协议和网络层隧道协议。从安全的角度分析,链路层隧道提供的主要安全功能是基于用户和连接的认证,而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN,即一方面该VPN支持点对点接入,提供多协议封装;另一方面需要提供包括认证和加密的功能。所以,L2TP协议和IPSec协议的结合使用成为研究和实现的热点,本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理,并且提出了基于L2TP和IPSec结合使用的实现。 相似文献
12.
数字校园建设已进入快速发展阶段,校园网络系统是数字校园建设的基础平台,高校在建设数字校园时必须十分重视校园网的安全,只有确保校园网是安全的,数字校园才能可靠承载各种应用系统、实现校园的数字化。结合作者所在单位的数字校园建设实际情况,给出一个校园网安全解决方案。 相似文献
13.
赵钊 《网络安全技术与应用》2011,(2):16-18
802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。 相似文献
14.
15.
16.
网络考试系统加密技术研究 总被引:1,自引:0,他引:1
陈果 《计算机工程与应用》2008,44(19):129-131
从信息安全的角度,运用了公钥认证(采用椭圆曲线密码算法),密钥分配中心(KDC),和最新的高级加密标准(AES),根据实际需要提出了一种新的加密方案,解决了基于校园网考试系统中各终端机身份认证,密钥分配,数据加密等问题。以上问题的解决能够保证传输数据的机密性、完整性、可鉴定性、不可否认性,从而整个系统是安全的。 相似文献
17.
分析了校园网访问控制的静态实现方法的不足,提出了动态的实现方案,并对其中的关键技术进行了探讨.动态实现方案的核心是控制网关的实现.基于Neffilter框架,对控制网关的两个组成模块进行了设计和实现.新方案具有良好的安全性,并能够整合校园网中存在的端到端的访问验证,在校园网中实现统一的访问控制.最后,通过实验证明新方案是可行的,且运行表现良好. 相似文献
18.
近年来,随着数字化校园在全国的推广,校园网络环境越来越得到各高校的重视。良好的校园网络环境是数
字化校园开展的保障,也是学校信息化水平的象征。现阶段,有线局域网在高校已经得到普及和发展,能够有效促进高校的资
源共享,但具有一定的局限性,比如受限于场地,受限于硬件设备,以及受限于用户数量等。本论文主要根据校园网络应用的
现状和要求,对现代校园网进行需求分析,着重说明了无线校园网络构建技术,并提出了校园网的总体设计方案及相应的安全
技术。 相似文献
19.
使用802.1x实现校园网认证 总被引:19,自引:1,他引:19
在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上,介绍了使用802.1x协议实现校园网认证这种新的认证方法。 相似文献