基于802.1x的NAC模型的设计与实现

对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信息的认证,限制不安全终端的接入,加强安全策略控制,保证大多数终端的安全。     

基于主机标识的802.1x认证协议的安全性改进

针对802.1x认证不能防止IP和MAC地址同时被盗用的缺陷,对该协议作改进.由于IP地址和MAC地址均可被修改,故不能唯一地标识一台主机,然而用户上网浏览网页或传输文件等都离不开自己的硬盘,硬盘序列号是可以读取且不能修改的,将用户的硬盘序列号作为其唯一的标识加入到认证方式中就可以做到防止非法盗用IP和MAC地址上网或进行攻击活动.     

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。     

802.1x协议研究及其安全性分析

认证是宽带以太网实现可管理和网络信息安全的前提。在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。该文介绍了802.1x认证体系的结构、认证的原理、流程和特点,针对其在应用中易受中间人攻击、协商攻击、拒绝服务攻击等安全问题作了分析,并提出了相应解决方案。     

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一.随着网络技术的大量应用和推广,对网络安全的呼声越来越高.IEEE802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准.本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例.     

802.1x认证技术在ACR中的研究与实现

大规模接入汇聚路由器系统ACR提出了一种新型的宽带接入方式以应对不断出现的新型网络业务对网络接入方式的要求.分析了各种宽带接入方式,并针对ACR接入方式分析现今市场主流的几种宽带接入认证系统及其特点,对基于端口的802.1x认证的宽带接入系统在ACR中的实现进行了研究,并提出了设计方案.     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

基于IEEE802.1x技术的准入控制应用研究

基于目前应用较为广泛的IEEE802.1x技术环境,分析了在该技术环境下实施安全认证的主体及系统部署和配置方法.通过实验的方法验证了IEEE802.1x技术环境下的准入控制机制,并对数据交互过程中的底层认证技术进行了研究.最后,分析了IEEE802.1x安全认证架构相对传统认证技术的优势以及试验中存在的问题,并提出了下一步的研究方向.     

基于802.1x认证的无线局域网安全评估

无线局域网由于其信号广播的固有特性，安全问题尤为突出。802．1x标准旨在增强访问控制和认证的强度，是当前WLAN认证的主要机制。本文试图通过对802．11、802．1x以及高层认证协议的机理和相互关系的分析，对其安全性作一个基本的评价。     

基于802.1x认证的校园网的优化

在分析了传统的PPPOE和Web／Portal认证方式在局域网上存在的问题后,介绍了新的认证协议802．1x,并给出了利用802．1x对校园网络进行优化的应用实例。     

基于802.1x技术的校园网终端认证分析

校园网是一个应用复杂、用户群密集的复杂网络环境,如何保证教学、科研和管理工作的顺利进行,构建一个安全、高效、可控的校园网是摆在每一个院校网络中心面前的一个不可回避的问题。基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。本文介绍了802.1x认证体系的特点、认证的流程和优点,针对其在使用中遇到的问题作了分析,并提出了相应的解决方案。     

IEEE 802.1x协议认证方案的改进

无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。     

使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。     

基于802.1x协议在局域网安全中的应用

介绍了802.1x概念及体系结构和工作原理。描述了基于802.1x在企业局域网中的应用,最后给出了接入层交换机中进行802.1x认证的配置方法。     

802.1x在局域网中的应用

由于随着网络建设规模的发展、网络的安全越来越重要,无线网络、局域网等现在面临着巨大的网络安全挑战,这些网络采用对用户认证作为网络安全的一部分,作为用户认证技术之一的802.1x现在使用也越来越广泛,802.1x能够对用户进行认证、授权使不同用户享受不同的权限。     

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。     

关于802.1x协议的攻击研究

本文简单描述了802.1x协议在无线局域网中的用户认证过程,主要讨论对802.1x协议的两种类型的攻击,即MIM攻击和会话攻击,并提出了改进措施和建议。     

基于802.1x认证实现校园网ARP欺骗防御

随着计算机网络的普及,以校园网为基础的数字化校园建设也取得了飞速的发展。然而,随着网络应用的日渐广泛,网络病毒和攻击形式也日趋多样,校园网安全问题日益突出。长期以来,ARP病毒防治一直是网络管理人员研究和探讨的问题。该文介绍了ARP协议原理,在此基础上分析了ARP病毒的欺骗原理,从而提出了基于802.1x认证,通过对主机IP地址、MAC地址进行绑定来实现对ARP欺骗的防治。     

基于802.1x协议的校园网安全体系的研究与应用

802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。