基于802.1X认证机制的安全分析

文章主要介绍了802.1X的认证体系结构和认证流程,分析了802.1X的设计缺陷及可能造成的安全威胁。     

基于802.1X协议解决校园网安全的探索

目前信息网络在全国各大院校已得到普遍应用,在我国教育信息化方面做出了突出贡献,对我国信息化的发展发挥着越来越重要的作用,但是网络安全还存在一定的隐患,网络还比较脆弱,容易遭到病毒和黑客的袭击,且查找、分析用户身份比较困难。先前我院采用VLAN加交换机控制方式对用户进行认证管理,起到一定的作用,随着网络结构越来越复杂、网络用户日益增大,采用原来的方式就有一定的困难。我们就与锐捷公司合作,采用802.1X协议对网络用户进行认证并制定一些安全策略,取得一定效益。本文就802.1X协议及我院现有网络安全措施进行分析,希望能对校园网安全提供一些帮助。     

基于802.1X的企业无线局域网的应用和研究

针对现有无线网络安全性差、稳定性差、管理性差的情况,在对公司无线网络的使用需求进行了深入分析和研究后,提出使用基于802.1X的无线网络解决方案,构建一套安全的、稳定的、易管理的无线网络系统。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。     

802.11i无线局域网的安全现状研究

分析了802．11b无线局域网的安全机制和该标准的缺陷,然后重点对改进的加密机制和认证机制进行了研究。     

校园网无线接入安全研究

随着学校的网络化、信息化建设水平不断的提高,无线网络接入正在变为现实,成为校园网解决方案的一个重要组成部分.无线网络是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题.对校园网无线接入进行研究,讨论了无线网络在校园网内兴起的原因,并对校园网无线网络的安全进行了分析,最后给出了一种适合校园网无线网络安全的解决方案.     

802.1x协议在无线局域网接入点中的实现

802．1x是IEEE于2001年6月提出的基于端口进行网络访问控制的安全性标准协议。本文介绍了WEE802.1x协议的内容,讨论了它在无线局域网WLAN交换机上接入点AP上的实现。为无线交换机提供更安全的认证机制,具有很紧迫的现实意义。     

基于802.1x认证的无线局域网安全评估

无线局域网由于其信号广播的固有特性，安全问题尤为突出。802．1x标准旨在增强访问控制和认证的强度，是当前WLAN认证的主要机制。本文试图通过对802．11、802．1x以及高层认证协议的机理和相互关系的分析，对其安全性作一个基本的评价。     

改进无线局域网的安全

现有的无线局域网(WLAN)基础设施都是支持IEEE802.11犤1犦或802.11b犤2犦标准的,但这些标准中所定义的加密和认证协议———WEP(WiredEquivalentPrivacy)协议存在着很多的安全漏洞,因此,论文在总结了WEP协议的各种安全漏洞之后,提出了两种弥补漏洞、提高WLAN安全性的方案:一种是在对现有WLAN基础设施改动很小的条件下,提出的临时改进方案,另一种是为了架设新的WLAN基础设施而提出的安全方案。     

基于主机信息的802.1x的改进方案设计

802.1x标准认证协议中,未对认证用户和终端之间的绑定做出定义,然而在很多单位中,存在这方面的需求。针对这种情况,设计了一种改进方案,通过在认证过程中增加对主机信息和端口信息的验证,来实现用户与终端的绑定,对用户随意更换终端进行认证这种行为的限制。     

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。     

基于802.1X/EAP-PEAP的个性化接入认证机制研究

研究了在人们对网络依赖程度越来越高、网络安全问题不断涌现以及用户多台移动终端需要同时访问网络的情况下建立便捷高效的个性化接入认证机制的问题.基于 IEEE802.1X 标准,使用请求者系统、认证系统和认证服务器系统的三方架构,分析了EAP协议,对EAP-MD5、EAP-TLS、EAP-SIM、EAP-PEAP四类认证方法做了比较,并根据需要选择EAP-PEAP认证方法.然后在了EAP-PEAP标准的基础上设计了详细的认证流程,从系统和用户两个角度实现了个性化的接入认证机制.     

关于在LAN环境中应用IEEE 802.1X Standard的安全性分析

本文对在LAN环境中实施IEEE802．1X协议的安全性作了一个初步的分析，并着重研究了基于802.11协议的无线网与802．1X协议的结合应用。在此基础上，分析了IEEE802．1XStandard内在的安全缺陷，提出了相应的解决方法。     

基于802.1X和动态VLAN实现企业园区网多种接入方式的统一管理

针对近几年基于无线WLAN技术的产品广泛应用,企业原有单一的静态接入管理控制,已经不能满足员工的移动办公、会场应用、办公室调整等方面需求,带来的问题就是网络传输协议和接入方式的多样性。本文提出基于802.1X标准认证协议采用动态VLAN技术,实现灵活的控制和一定范围内移动办公,解决网络管理方面的需求。     

基于WPA的安全机制缺陷的攻击实现

针对WPA的安全机制存在的缺陷,指出了对其进行攻击的方法,分析了WinAirCrackPack的攻击原理。利用WinAirCrackPack等工具对基于WPA-PSK认证方式的WLAN成功破获了其密钥,有效验证了WPA机制存在的安全缺陷。     

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为Ｂ１级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义     

应用层用户安全机制的设计研究

访问控制是软件安全性的重要组成部分，本文在分析了操作系统的访问控制机制和大型数据库访问控制机制的基础上，给出了一种应用层用户安全机制的模型，并以外贸业务软件为例介绍了这种机制的具体实现。