基于VPN技术的第二层隧道协议L2TP

随着Internat的商业化,大量的企业内部网与Internat连接,如何为企业外部用户提供安全经济的接入方式成为一个技术问题。虚拟专用网在这样的背景下产生了,虚拟专用网（VPN）即通过隧道技术构建了企业局域网与外界用户的一种经济有效的接入方式。本文着重分析了L2TP第二层隧道协议实现原理,和利用IPSec第三层隧道协议增强L2TP安全性的方法。     

增强型第二层隧道协议eL2TP及其Linux实现

分析了L2TP的安全隐患,结合具体的L1NUX下的L2TP程序模块,提出了增强型第二层隧道协议eL2TP。通过设计协议结构和协议报头,并用类MS-CHAPv2双向隧道身份认证功能模块代替了L2TP的类CHAP的单向身份认证模块,增加了有条件的不定期身份认证、数据加密、数据身份和完整性验证功能模块,形成了在实现上与L2TP兼容、在安全性上比L2TP更高的eL2TP。最后,讨论了关键参数的意义。     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

基于VPN技术的第二层隧道协议L2TP

随着Internat的商业化,大量的企业内部网与Internat连接,如何为企业外部用户提供安全经济的接入方式成为一个技术问题.虚拟专用网在这样的背景下产生了,虚拟专用网(VPN)即通过隧道技术构建了企业局域网与外界用户的一种经济有效的接入方式.本文着重分析了L2TP第二层隧道协议实现原理,和利用IPSec第三层隧道协议增强L2TP安全性的方法.     

基于EAP与VPN的WLAN安全机制的研究

介绍了基于IEEE 802．11的无线局域网（WLAN）的安全机制,在对其安全性进行分析的基础上,提出了将IEEE 802.lx可扩展认证协议（extensible authentication protocol,EAP）与虚拟专用网（virtual private network,VPN）相结合的方案来构建安全的无线局域网,其中虚拟专用网采用作用于网络层的IPSec方式实现,并展望了无线局域网安全的未来。     

基于IPSec和L2TP隧道实现技术的研究

对于构建VPN系统来说，网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种：链路层隧道协议和网络层隧道协议。从安全的角度分析，链路层隧道提供的主要安全功能是基于用户和连接的认证，而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN，即一方面该VPN支持点对点接入，提供多协议封装；另一方面需要提供包括认证和加密的功能。所以，L2TP协议和IPSec协议的结合使用成为研究和实现的热点，本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理，并且提出了基于L2TP和IPSec结合使用的实现。     

基于IPSec的无线局域网安全解决方案的研究

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。     

基于Kerberos认证的虚拟专用拨号网络研究

本文介绍了实现VPDN常用的第二层隧道协议(L2TP)以及基于L2TP的VPDN中的用户认证过程,分析了Kerberos认证协议和基于Kerberos认证的VPDN的实现。     

WAPI认证机制安全缺陷分析及解决方案

WAPI是2003年提出的用来实现无线局域网鉴别和加密的安全机制,通过对WAPI的组成和认证原理进行简单的介绍,指出其认证机制存在的安全缺陷,无法提供足够的安全保护。针对WAPI机制中认证和密钥协商部分相脱节的情况,提出一种增强的无线对等认证方案EAP-EWAP,能够解决WAPI中存在的诸多安全问题,满足无线局域网认证的安全需求。     

Windows 2000中实现VPN隧道协议的研究与比较

在Windows2000中，提供了两种隧道协议，可以让我们方便的创建虚拟专用网：PPTP（点对点隧道协议）和附带IPSec（网际协议安全）的L2TP（第二层隧道协议）。本文阐述了PPTP与L2TP／IPSec实现远程接入VPN的比较。     

一种高可用L2TP校园网认证方案的设计及实现

以某高校实际情况为例,构建和部署一种高可用的L2TP校园网认证方案,以解决校园网认证的安全性和可靠性等问题。L2TP认证方式在LAC和LAS之间搭建一个VPN实现客户端认证和计费,在这种认证方式的基本网络结构的基础上,设计一种高可用的双机冗余方案。     

基于802.11i的EAP-TLS认证机制的安全分析

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEES02.11i的RSNA建立过程.通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案.     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

体域网中基于CSI指纹的身份认证算法研究

无线体域网是实现智慧健康的重要基础,但其采集的生理状态等敏感信息在开放的无线信道传输,攻击者容易伪装成合法用户获取用户隐私数据,因而身份认证成为挑战。对此,提出了一种将无线信道特征CSI与递归神经网络（RNN）相结合的身份认证方法,实现体域网中节点的有效身份认证。利用无线体域网中无线信道的物理层特征CSI作为合法节点认证的指纹特征。为了加快认证速度与效率,通过取特定环境下CSI的数据包,将数据包中子载波的特性作为RNN的输入量,训练出RNN模型来快速识别合法节点。通过实验将所提出的身份认证方法与利用RSS作为指纹特征的认证方法进行比较,结果表明所提方法的认证速度更快、准确率更高。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

基于双策略的WAPI协议改进

作为无线网络鉴别和保密基础结构的WAPI协议,其安全的认证机制是确保无线网络安全的前提。简要描述了WAPI认证协议原理,分析了WAPI身份认证中存在的易被中间人攻击的安全漏洞,提出了基于身份和签名的双策略改进方案,介绍了实现该方案的接发双队列认证模型,给出了有线网络下的模拟实验环境,通过实验证明了改进方案的有效性。     

无线认证协议的模型检验分析研究

模型检验作为一种有效的分析和验证手段,在对有线认证协议的形式化分析上已得到了成功的应用,但关于无线认证协议的相关工作目前还比较少。论文应用模型检验方法对D.S.Wong等提出的无线认证协议(Server-specificMAKEP)的安全性进行分析,在分析过程中充分考察了无线环境中移动装置和无线网络的特点,验证结果表明了该方法用于分析无线认证协议的有效性。     

基于PKI机制优化的无线网络认证协议

为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议.该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT.WN仅需出示CVT即可证明其身份.该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数.与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小.     

基于 eduroam 的跨域无线接入解决方案

eduroam (education roaming,教育漫游) 满足了授权用户在成员高校和科研机构之间自由、安全的使用无线网络,提高了网络接入效率。eduroam 在无线网络的接入认证时,应用 IEEE 802.1x 协议,采用 RADIUS 协议进行认证。本文分析了 eduroam 架构和认证过程,在高能所网络环境中部署实践了 eduroam 认证环境,验证了账号认证和签发证书认证的可行性,并提出在认证过程中对 LDAP 明文密码的 NT hash 加密存储方法。分析证明,该方法简化了 eduroam 部署,提高了认证效率和安全性。