基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

基于IEEE 802.1x的局域网安全接入认证

作为被广泛应用的局域网内部认证协议,IEEE 802.1x通过对接入的终端用户进行身份的认证来确保用户身份的合法性,防范来自局域网内部的攻击。文章通过对IEEE 802.1x技术的认证原理、流程以及配置进行介绍,使网络管理员对IEEE 802.1x有较深入的理解,并能使用其来保护局域网的安全。     

无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

基于802.1x和DHCP的准入认证研究与应用

本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用DHCP灵活控制用户IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP协议的基础上,详细介绍交换机和认证服务器的具体配置。     

基于802.1x和DHCP的准入认证研究与应用

本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用 DHCP 灵活控制用户 IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP 协议的基础上,详细介绍交换机和认证服务器的具体配置。     

基于802.1x认证的无线局域网安全评估

无线局域网由于其信号广播的固有特性，安全问题尤为突出。802．1x标准旨在增强访问控制和认证的强度，是当前WLAN认证的主要机制。本文试图通过对802．11、802．1x以及高层认证协议的机理和相互关系的分析，对其安全性作一个基本的评价。     

IEEE 802.1x协议认证方案的改进

无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。     

高校校园网络认证计费系统研究

对校园网建设与发展过程中产生的多种认证与计费的前沿技术进行了分析、比较和研究.重点研究了IEEE802.1x协议,系统地分析了该协议的工作原理及计费机制,深入地研究了该协议的端口控制原理、计费系统实现的关键技术.     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

改进无线局域网的安全

现有的无线局域网(WLAN)基础设施都是支持IEEE802.11犤1犦或802.11b犤2犦标准的,但这些标准中所定义的加密和认证协议———WEP(WiredEquivalentPrivacy)协议存在着很多的安全漏洞,因此,论文在总结了WEP协议的各种安全漏洞之后,提出了两种弥补漏洞、提高WLAN安全性的方案:一种是在对现有WLAN基础设施改动很小的条件下,提出的临时改进方案,另一种是为了架设新的WLAN基础设施而提出的安全方案。     

网格环境下的G-R-TRBAC访问控制模型

针对网格复杂的访问控制需求,对现有的任务-角色访问控制模型进行改进,建立了角色-任务&角色的网格访问控制（G-R_TRBAC）模型。该模型在网格环境虚拟组织域间使用基于角色的访问控制策略(RBAC)结合证书管理系统,网格环境虚拟组织域内则是经过改进的任务-角色访问控制模型,满足了网格访问控制的多域性和动态性。     

无线局域网认证机制综述

介绍了当前主流无线局域网安全解决方案802.11、VPN和802.1x,解析了这些方案中相关的安全认证技术:开放式系统认证、WEP、CHAP、MS-CHAP、EAP-MD5、EAP-TLS、PEAP、LEAP及EAP-TTLS等的原理,阐述了他们的优缺点,提出了关于无线局域网安全认证机制的改进及发展的几点建议.     

浅谈局域网安全策略

随着局域网络系统的大量使用，针对网络的病毒种类日益增多，ARP攻击现象十分突出，对网络安全构成极大的威胁。如何有效的防范和清除计算机病毒，是保证计算机网络系统正常运行所面临的最大问题。     

局域网安全策略

本文分析了局域网中不安全的主要问题,并且有针对性的探讨了局域网的安全策略。     

New role-based access control in ubiquitous e-business environment

Ubiquitous e-business is one of major topics in intelligent manufacturing systems. Ubiquitous e-business environment requires security features including access control. Traditional access control models such as access control list (ACL), mandatory access control (MAC), and role-based access control (RBAC) are unsuitable for a ubiquitous e-business environment because they cannot satisfy its requirements. In this study, we propose a new access control model termed the Ubi-RBAC model. It is based on the RBAC model and adds new components such as space, space hierarchy, and context constraints. Ubi-RBAC covers the context awareness and mobility of subjects (human users), which are the key issues of access control in the ubiquitous e-business environment.     

无线局域网的安全性

无线局域网作为最热门的无线通信技术,在全球得到了迅速推广和普及,其安全性也随之受到越来越多的关注。本文通过对无线局域网的安全协议和认证标准方面进行分析改进,着手无线局域网的安全完善。     

联邦认证授权中语义属性访问控制的研究*

为方便跨域信息共享,简化策略管理,将属性访问控制(ABAC)与语义Web技术结合,扩展XACML标准框架结构,实现语义推理功能;将该结构应用于联邦身份认证授权模型中,可以有效解决属性语义互操作问题。     

基于比特币区块链的公共无线局域网接入控制隐私保护研究

在公共无线局域网的访问控制中,用户隐私保护和用户可问责性是一对相互冲突的目标。针对该问题,提出了一种基于比特币区块链和Intel SGX的匿名且可问责用户管理与访问控制方案。在不修改已有的比特币协议的前提下,实现了对公共无线局域网访问凭证的安全管理,而无须依赖可信第三方;采用基于Intel SGX的混合技术,通过较小的开销提供了用户可控的访问凭证匿名性保护;设计的区块链验证路径规则在保持用户隐私的同时实现了对恶意用户的问责。理论分析和实验结果验证了该方案的安全性和可行性。     

结合PKI与Kerberos的分布式认证与访问控制

本文首先阐述了分布式系统存在的重复认证和信息流动导致的权限扩散的问题,讨论了各自的解决方案。最后提出了分布式系统认证的总体架构,分析了解决方案的优点以及缺点的解决办法。