共查询到17条相似文献,搜索用时 93 毫秒
1.
文章主要介绍了802.1X的认证体系结构和认证流程,分析了802.1X的设计缺陷及可能造成的安全威胁。 相似文献
2.
基于802.1X协议解决校园网安全的探索 总被引:1,自引:0,他引:1
目前信息网络在全国各大院校已得到普遍应用,在我国教育信息化方面做出了突出贡献,对我国信息化的发展发挥着越来越重要的作用,但是网络安全还存在一定的隐患,网络还比较脆弱,容易遭到病毒和黑客的袭击,且查找、分析用户身份比较困难。先前我院采用VLAN加交换机控制方式对用户进行认证管理,起到一定的作用,随着网络结构越来越复杂、网络用户日益增大,采用原来的方式就有一定的困难。我们就与锐捷公司合作,采用802.1X协议对网络用户进行认证并制定一些安全策略,取得一定效益。本文就802.1X协议及我院现有网络安全措施进行分析,希望能对校园网安全提供一些帮助。 相似文献
3.
针对现有无线网络安全性差、稳定性差、管理性差的情况,在对公司无线网络的使用需求进行了深入分析和研究后,提出使用基于802.1X的无线网络解决方案,构建一套安全的、稳定的、易管理的无线网络系统。 相似文献
4.
5.
6.
校园网无线接入安全研究 总被引:1,自引:0,他引:1
随着学校的网络化、信息化建设水平不断的提高,无线网络接入正在变为现实,成为校园网解决方案的一个重要组成部分.无线网络是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题.对校园网无线接入进行研究,讨论了无线网络在校园网内兴起的原因,并对校园网无线网络的安全进行了分析,最后给出了一种适合校园网无线网络安全的解决方案. 相似文献
7.
8.
9.
改进无线局域网的安全 总被引:5,自引:0,他引:5
现有的无线局域网(WLAN)基础设施都是支持IEEE802.11犤1犦或802.11b犤2犦标准的,但这些标准中所定义的加密和认证协议———WEP(WiredEquivalentPrivacy)协议存在着很多的安全漏洞,因此,论文在总结了WEP协议的各种安全漏洞之后,提出了两种弥补漏洞、提高WLAN安全性的方案:一种是在对现有WLAN基础设施改动很小的条件下,提出的临时改进方案,另一种是为了架设新的WLAN基础设施而提出的安全方案。 相似文献
10.
11.
无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。 相似文献
12.
研究了在人们对网络依赖程度越来越高、网络安全问题不断涌现以及用户多台移动终端需要同时访问网络的情况下建立便捷高效的个性化接入认证机制的问题.基于 IEEE802.1X 标准,使用请求者系统、认证系统和认证服务器系统的三方架构,分析了EAP协议,对EAP-MD5、EAP-TLS、EAP-SIM、EAP-PEAP四类认证方法做了比较,并根据需要选择EAP-PEAP认证方法.然后在了EAP-PEAP标准的基础上设计了详细的认证流程,从系统和用户两个角度实现了个性化的接入认证机制. 相似文献
13.
关于在LAN环境中应用IEEE 802.1X Standard的安全性分析 总被引:4,自引:0,他引:4
本文对在LAN环境中实施IEEE802.1X协议的安全性作了一个初步的分析,并着重研究了基于802.11协议的无线网与802.1X协议的结合应用。在此基础上,分析了IEEE802.1XStandard内在的安全缺陷,提出了相应的解决方法。 相似文献
14.
针对近几年基于无线WLAN技术的产品广泛应用,企业原有单一的静态接入管理控制,已经不能满足员工的移动办公、会场应用、办公室调整等方面需求,带来的问题就是网络传输协议和接入方式的多样性。本文提出基于802.1X标准认证协议采用动态VLAN技术,实现灵活的控制和一定范围内移动办公,解决网络管理方面的需求。 相似文献
15.
针对WPA的安全机制存在的缺陷,指出了对其进行攻击的方法,分析了WinAirCrackPack的攻击原理。利用WinAirCrackPack等工具对基于WPA-PSK认证方式的WLAN成功破获了其密钥,有效验证了WPA机制存在的安全缺陷。 相似文献
16.
B1级数据库管理系统强制存取控制模型研究 总被引:16,自引:0,他引:16
具有强制存取控制的数据库称为B1级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义 相似文献
17.
访问控制是软件安全性的重要组成部分,本文在分析了操作系统的访问控制机制和大型数据库访问控制机制的基础上,给出了一种应用层用户安全机制的模型,并以外贸业务软件为例介绍了这种机制的具体实现。 相似文献