共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
赵建勋 《网络安全技术与应用》2023,(7):76-78
以DHCP结合Portal的认证方案可以实现用户随时接入WLAN,但随着园区网络规模增大,需要漫游用户反复在Portal页面输入用户名和密码进行认证,使用户体验大打折扣。研究了基于终端MAC结合Portal认证方案,设计大二层网络改进了用户在三层网络之间漫游或切换时认证延迟的问题,同时对攻击者篡改IP和MAC等安全问题结合DHCP-snooping技术进行了改进,也针对广播风暴、用户隔离和AP二层漫游必须通讯等问题进行解决,实践表明,此方法在有效提升用户无感知认证体验的同时,能提高网络安全性,有一定的推广价值。 相似文献
3.
4.
提出了NGB示范工程和三网融合试点形式下,广电网络运营商需要解决的多类终端统一认证,一类终端根据用户开通业务不同需要访问多个业务网络的认证授权问题.在分析了传统PPPOE和IPOE认证方式的基础上,提出了广电网络运营商xPON+ EOC方式的接入网统一认证授权的架构,优化了传统的IPOE方式的认证流程,解决了实际工程部署时面临的终端类型识别、用户多终端授权、终端MAC地址的系统录入等问题,简化用户认证操作,解决了广电大量整转机顶盒双向网改后的认证难题. 相似文献
5.
基于DHCP+的接入认证系统的技术浅析 总被引:1,自引:0,他引:1
本文提出了一种基于DHCP 协议通过控制终端用户的IP 地址分配实现控制用户接入的认证鉴权技术,确保了以太接入的安全性、支持运营商对接入用户进行控制和管理的接入认证。首先从分析PPPoE 的技术缺陷入手,提出了利用DHCP 协议来实现接入认证,同时,通过扩展DHCPoptions 属性在网络安全、网络监控以及用户控制和终端识别等方面的应用,使得运营商可以将这些属性与用户认证和地址分配策略结合起来,完成统一接入控制。最后,以中国网通某分公司的宽带用户的接入认证管理系统为例来介绍利用DHCP+接入认证技术功能 相似文献
6.
随着时代和高校信息化建设的不断发展,无线网络逐渐成为校园网解决方案的一个重要组成部分。结合校园网实际应用需求,在现有校园网络的基础上,无感认证通过自动绑定学生无线终端网卡MAC技术,从而简化用户的Portal接入流程,以使终端用户实现一次认证,永久接入,保证其零配置再次接入。这种认证方式方便用户操作,提升用户的接入体验。 相似文献
7.
随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。 相似文献
8.
9.
陈金荣 《网络安全技术与应用》2010,(12):62-63
本文针对在局域网内MAC地址与IP地址的管理上存在的安全问题进行了探讨,并指出从技术角度防止MAC地址与IP地址被盗用有很多有效手段和方法,本文从作者实践角度主要介绍了部署CCProxy代理服务器,采用其最严格的认证方法,即客户端账号结合MAC地址与IP地址绑定的方式来认证上网权限,有效阻止MAC地址与IP地址被盗用的现象,安全性超过96.3%。 相似文献
10.
一种结合移动IP和SIP实现IP网络移动性管理的优化方案 总被引:1,自引:0,他引:1
本文提出了一种网络层和应用层相结合实现IP网络移动性管理的新方案。移动终端的固定IP地址作为数据传输的地址;当终端和所在子网使用的是不同的IP子网前缀时,使用转交地址形成隧道对数据进行收发;SIP地址作为用户帐号,是在应用层使用服务的地址,通过把它动态地和移动终端绑定来使用终端。方案中还提出了以SIP地址域的分级方式进行组织管理的用户数据库系统,定义了为子网中移动终端服务的区域代理。新方案能够对现役设备和协议改动较小的程度下,为下一代网络提供移动性管理。 相似文献
11.
面向移动终端的隐式身份认证机制通过监测移动终端环境以及用户行为等信息对用户进行透明且持续地认证,能够增强现有身份认证机制的可用性与安全性。该文对隐式身份认证技术的研究现状进行介绍。介绍了基于本地与基于网络的隐式身份认证框架;归纳总结出五类数据采集方式;对基于机器学习等多种用户分类算法进行了介绍,分析比较了各算法的正确率;归纳出两类访问控制机制,并对隐式身份认证所面临的模拟行为攻击以及用户隐私泄漏安全问题进行了讨论。 相似文献
12.
基于主机标识的802.1x认证协议的安全性改进 总被引:1,自引:0,他引:1
针对802.1x认证不能防止IP和MAC地址同时被盗用的缺陷,对该协议作改进.由于IP地址和MAC地址均可被修改,故不能唯一地标识一台主机,然而用户上网浏览网页或传输文件等都离不开自己的硬盘,硬盘序列号是可以读取且不能修改的,将用户的硬盘序列号作为其唯一的标识加入到认证方式中就可以做到防止非法盗用IP和MAC地址上网或进行攻击活动. 相似文献
13.
田野 《数字社区&智能家居》2007,(23)
介绍FreeBSD防火墙技术和地址转发功能,并结合CGI编程技术,实现校园网双链路接入Internet,用户上网认证、带宽控制和计费管理,以及蠕虫病毒的防范. 相似文献
14.
用户登录身份认证是建立操作系统可信性中一个非常重要的环节。操作系统采用口令、智能卡、USBKEY,甚至还采用了指纹、虹膜等认证方式来确认用户的身份,除了存在密码容易被遗忘、猜测、截获等一系列安全隐患外,还存在身份信息的存储安全和单向认证问题。基于可信计算联盟的规范,分析了操作系统用户登录传统认证方式的缺陷,提出了一种新的用户登录认证方式:基于可信平台模块(TPM)的用户登录可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。 相似文献
15.
田野 《数字社区&智能家居》2007,(12):1261-1263
介绍FreeBSD防火墙技术和地址转发功能,并结合CGI编程技术,实现校园网双链路接入Internet,用户上网认证、带宽控制和计费管理,以及蠕虫病毒的防范。 相似文献
16.
为解决IP地址资源日趋紧张和以太网的安全网络管理问题,进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动,从IPv6主机的无状态自动配置技术出发,利用已有设备所支持的802.1x协议和RADIU协议,使用户在局域网内的任何地方、自动配置冗长的IPv6地址,输入用户认证信息,就可以接入网络,提高了局域网的安全性。 相似文献
17.
时明亮 《数字社区&智能家居》2007,2(8):476-478
通过研究和探讨J2EE Web服务技术,并结合单点登录、SSL等技术,建立了中小企业信息化服务平台中的统一用户身份认证系统。利用基于MVC的Struts技术实现了系统的架构;通过采用基于Session的用户会话跟踪技术,实现了统一认证服务的认证令牌;采用基于SSL的安全机制,保护了数据在传输时的完整性;另外,还研究了使用Web服务技术来进行各应用子系统的集成,实现了各应用子系统统一用户身份的认证。 相似文献
18.
文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性, 相似文献
19.
目前我国高校无线局域网技术发展迅速,可无线用户群和种类日益增多,需求纷繁复杂,在管理和安全上不断出现漏洞,因此,急需完善认证和用户管理机制.通过对高校无线用户群的区分,针对不同用户群体,提出相应的认证和管理机制,以及在这种机制下业务的开展情况.此外,针对这种认证管理机制,设计了相应的设备部署方式和网络设计方案. 相似文献
20.
面对智慧校园存在的非法用户访问、病毒或木马入侵攻击、数据泄露和隐私窃取、数据污染与存储管理等的安全风险问题,应依托于服务集标识符(Service Set Identifier,SSID)访问控制认证、媒体访问控制(Media Access Control,MAC)地址过滤、RSA数据加密算法、大数据关联分析、区块链等技术,构建包括基础硬件层、核心数据层、网络层、应用层的多层安全管理系统,进行网络用户访问认证、MAC地址接入控制、动态安全感知、数据加密传输与存储操作,提升校园网络安全管理的响应效率、管理服务质量。 相似文献