基于PPPoE协议的宽带接入网技术分析

PPPoE协议定义了在以太网中传输PPP协议帧的方法，它既利用了以太网的便利性又实现了PPP协议的点对点特性．由于PPPoE协议在用户管理、用户认证和计费等方面具有较大的优势，所以越来越多的宽带接入网采用基于PPPoE技术的解决方案．文中首先论述PPPoE的产生背景，分析该协议的本质和工作原理．然后介绍典型的基于PPPoE协议的宽带接入网模型，并分析一个依据此模型构建的接入网实例．最后，总结PPPoE接入方式的优点和缺点．     

基于RADIUS/EAP的WLAN认证及其安全性分析

介绍了基于RADIUS/EAP协议的IEEE 802.1x无线局域网的接入认证过程与结构,针对无线局域网访问控制具有的三方协作过程特点,分析了无线局域网的安全机制,指出了或者由于协议自身缺陷或者由于不恰当的系统实现或者由于协议恶化,均可以导致有无线局域网的6个方面的安全漏洞,指出了需充分利用RADIUS/EAP分组结构的数据段提供加密认证并且还需设计双门接入的认证机制。最后比较了常见的四种安全接入方案,指出了在不同程度和范围内具有一定的抵御各种攻击的能力。     

利用RADIUS协议实现虚拟ISP系统

通过互联网盈利已经成为摆在ICP和ISP面前的首要问题,本文引入了互联网经营的一种新模式,即虚拟ISP.介绍了虚拟ISP的基本概念,进一步阐述了虚拟ISP系统实现的体系结构,着重介绍了如何利用RADIUS协议实现虚拟ISP的用户认证、权限控制和数据采集.最后说明了系统现在已经实现的功能.     

认证计费技术在校园网中的应用

为了更好的解决校园网的安全和管理问题,简要介绍了AAA认证技术、RADIUS及802.1x协议,结合这三种技术提出了校园网的认证计费解决方案.并采用神州数码DCBI-3000认证计费管理系统在校园网中实现了认证计费管理.提出了合理应用认证计费技术会在校园网管理中取得很好的效果.     

ARP协议的网络安全性研究

ARP协议是局域网一个非常重要的协议,但由于ARP协议设计上的漏洞,使ARP协议存在安全性问题.在介绍ARP协议的基础上,分析了ARP协议设计上的安全性问题,以及ARP欺骗的原理、特点和危害,并提出了识别和防范的方法和措施.     

基于RFID认证协议的研究

射频识别技术(Radio Frequency Identification,缩写RFID)是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术.但是目前很多广泛使用的自动识别技术,其保密性不行,容易造成信息泄露等麻烦.因此,本文提出了一种基于Hash算法的适用于分布式数据库的认证协议.     

基于LECC和MD5算法的网络身份认证

MD5算法常用于对远程用户进行身份认证,但其抵挡不了查字典或差分攻击. 本文对用户身份进行MD5加密后,再采用LECC对密文进行纠错编码,提高算法抵御防攻击的能力. 理论和实践证明,本算法具有较高的安全性和实用价值.     

eL2TP协议中安全认证机制的研究与设计

介绍了L2TP协议中的安全认证机制，分析了L2TP在安全上的一些弱点，并参照MS-CHAPv2提出了增强型第二层隧道协议的安全认证机制．     

网络管理系统中身份认证方案的研究

研究分析了Radius的实现原理及应用,将CHAP认证机制和MD5加密算法与Radius协议相结合设计了网管系统中的用户身份认证方案,完成了将安全管理集成到传统的网管系统中关键性的一步,并对方案的安全性进行了分析,通过对实现方案进行结果测试证明方案是安全、可靠的,且实现简单,具有很强的实用价值．     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

一种新的Mesh网络漫游接入协议

针对无线Mesh网络现有接入认证协议不能满足节点漫游对性能和身份保护需求的问题,基于"通用可组合"安全模型的组合特性与匿名技术,采用将身份与归属域分开处理的方式,设计了一种满足漫游特殊要求———身份保护和认证时延的接入认证协议,该协议不仅具有可证明的安全性和必需的安全性质,而且通信效率优于原有协议。     

一种新的Mesh网络漫游接入协议

针对无线Mesh网络现有接入认证协议不能满足节点漫游对性能和身份保护需求的问题,基于“通用可组合”安全模型的组合特性与匿名技术,采用将身份与归属域分开处理的方式,设计了一种满足漫游特殊要求——身份保护和认证时延的接入认证协议,该协议不仅具有可证明的安全性和必需的安全性质,而且通信效率优于原有协议。     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

一种新的基于Client-puzzle的WAPI认证协议抗拒绝服务攻击方案

针对WAPI协议的资源消耗攻击能够耗尽接入点(AP)的资源,提出一种新的基于Client-puzzle的WAPI 认证协议抗拒绝服务攻击方案.分析了WAPI协议中的关联和认证过程存在的关键问题;利用subset sum构造puzzle以及将Subset sum puzzle应用于WAPI协议中;从计算最、Granularity特性、Non-parallelization特性和抗DoS攻击能力等方面分析所提出方案的效果.该方案能够很好地保证客户端和无线接入点之间资源的平衡,降低了资源消耗型无线网络攻击和潜在的拒绝服务攻击,增强了WAPI无线网络的抗拒绝服务攻击的能力.     

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。     

基于电子商务的身份认证攻击研究

目前,认证问题是Web的应用中最值得关注的安全问题之一,它是保护Web安全的第一道门槛.从基于Web应用的认证漏洞攻击出发,提出程序级和应用级的解决方案,通过对输入、输出等方面进行有效性处理,从根本上杜绝了应用程序的安全漏洞,加强了Web应用的认证机制.     

基于校园网上网认证系统的OpenVPN的研究与实现

为方便学校师生在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上,构建了校园网VPN系统,同时结合校园网上网认证系统、NAT、DNS、访问控制等,使用户通过客户端程序与OpenVPN服务器建立连接后即可安全、快速访问校园网资源.详细论述了校园网VPN系统的设计及实现.     

移动IPv6结合AAA应用于WLAN

概要地介绍了Internet中的AAA协议和移动IPv6技术,重点介绍了如何结合传统的移动IP技术与AAA协议,并将其应用于无线局网(IEEE802 11)中。