802．1x：基于端口的访问控制协议

主要介绍了802.1x协议的基本原理,一种日趋流行的基于端口的访问控制协议,并给出了一个基于802.1x协议的具体的认证应用方案,它采用了Windows XP Cisco3550 Freeraius MySQL的应用模型。此认证方案在实际的应用中已被证明是简单高效的。     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

802.1x/EAP-PEAP的研究与应用

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素.802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程.最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案.     

IEEE 802.1x协议认证方案的改进

无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。     

基于IEEE 802.1x的局域网安全接入认证

作为被广泛应用的局域网内部认证协议,IEEE 802.1x通过对接入的终端用户进行身份的认证来确保用户身份的合法性,防范来自局域网内部的攻击。文章通过对IEEE 802.1x技术的认证原理、流程以及配置进行介绍,使网络管理员对IEEE 802.1x有较深入的理解,并能使用其来保护局域网的安全。     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

关于802.1x协议的攻击研究

本文简单描述了802.1x协议在无线局域网中的用户认证过程,主要讨论对802.1x协议的两种类型的攻击,即MIM攻击和会话攻击,并提出了改进措施和建议。     

基于802.1X的宽带认证技术在校园网中的应用

本文介绍了当前几种宽带接入认证技术,在对其进行了比较的基础上详细讨论了802.1x技术的原理和实现过程,并给出了一个大学校园网应用的解决方案.     

基于802.1x认证的无线局域网安全评估

无线局域网由于其信号广播的固有特性，安全问题尤为突出。802．1x标准旨在增强访问控制和认证的强度，是当前WLAN认证的主要机制。本文试图通过对802．11、802．1x以及高层认证协议的机理和相互关系的分析，对其安全性作一个基本的评价。     

基于802．1x 协议的接入控制系统设计与实现磁

基于802．1x 协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802．1x 等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS 的安全认证方式、基于 USBKEY 认证方式效率等关键问题进行了深入分析。     

基于802.1x认证的校园网的优化

在分析了传统的PPPOE和Web／Portal认证方式在局域网上存在的问题后,介绍了新的认证协议802．1x,并给出了利用802．1x对校园网络进行优化的应用实例。     

基于访问控制策略的网络协议

传统的TCP／IP协议存在诸多的安全问题。描述了在传统的TCP／IP协议实现中增加自主访问控制和强制访问控制,从而支持处理敏感信息的计算机之间的通信,防止敏感信息的泄密,增强通信的安全性。     

基于802.1X和DHCP控制网关的无线网络访问控制

针对当前无线局域网所面临的安全和访问控制问题,文章介绍了在IEEE 802.1x认证的基础上,通过一个可认证的DHCP控制网关(DHCP Access Control Gateway),实现在无线网络下的安全认证和网络访问控制的方案.该方案在实现无线网络认证的同时解决了DHCP环境下的访问控制问题.     

基于访问控制的无线传感网链式分层路由协议

针对无线传感器网络内节点能量受限的特性,提出一种基于访问控制的链式分层路由协议LHRPAC(Linked Hierarchical Routing Protocol Based on Access Control).该协议考虑了节点的能量和相对度这2个因素,从簇头选择、建链过程、节点间通信模式等角度对PEGASIS协议进行改进,在访问控制技术的基础上进行数据融合检测.仿真结果表明,LHRPAC可有效地提高实时数据传输,延长整体网络的生命周期.     

802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性，他们希望进入企业内网的是合法的用户和安全的主机。802．1x只能对用户进行认证，分布式防火墙只能检测主机是否安全。文中从分析802．1x认证原理和过程入手，提出802．1x在分布式防火墙中的应用方案，使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网，更深层次地保证了网络的安全性。     

IEEE802. 11无线局域网MAC机制性能比较

通过仿真实验,对分布式协调功能、快速冲突分解和新型自适应DCF 3种IEES02.11无线局域网媒体访问控制机制的性能进行了分析和比较.仿真结果表明,与分布式协调功能相比,快速冲突分解机制大幅提高了网络的吞吐量,但网络的时延抖动和公平性却更加恶化;新型自适应DCF机制对网络的时延抖动和公平性改善较为明显,对网络吞吐量也有所提高.     

基于Bell态的量子资源访问控制协议

在资源访问无处不在的互联网时代,如何做好对资源的访问控制具有重要的意义.本文利用二粒子纠缠态Bell态的纠缠特性,提出了基于Bell态的资源访问控制协议.该协议基于量子密钥分发（Quantum Key Distribution-QKD）,设计了一种利用不对等密钥（不经意密钥）实现的量子资源访问控制协议,同时实现了对资源请求方的身份认证.本文分析了该协议的安全性,证明了协议可以实现资源不被非法授权用户访问,以及特定授权用户只能访问特定资源.