PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

802．1x协议在校园网认证中的应用

随着信息时代的来临，计算机网络进入了高速发展的时期，网络的规模迅速扩大，妥全性也成为日益严峻的问题，原有的认证方式已经不能很好的适应网络发展的要求。802．1x协议的提出能很好的解决这个问题。它简单高效。安全可靠，必将成为以后建设校园网的主要认证方式。对802．1x协议进行了研究，再对使用802．1x实现校园网认证进行分析。     

802．1x认证技术的深度剖析

802．1x是一种基于端口的网络访问控制协议,能有效地对网络接入进行控制与管理。本文介绍了802．1x协议的体系结构,深入分析了802．1x协同Radius协议的认证机制与流程、计费过程,随后阐述了802．1x协议的优缺点。     

802．1x：基于端口的访问控制协议

主要介绍了802.1x协议的基本原理,一种日趋流行的基于端口的访问控制协议,并给出了一个基于802.1x协议的具体的认证应用方案,它采用了Windows XP Cisco3550 Freeraius MySQL的应用模型。此认证方案在实际的应用中已被证明是简单高效的。     

从锐捷RG-SAM认证系统的应用认识802．1x技术

本文从实际出发．结合学生的应用。参与学生认证上网的全部过程和用户使用过程中遇到的问题进行讲解。这样更能加深用户的理解。     

利用802．1x构建安全可控的宿舍网

该文从目前高校校园网发展现状出发,提出利用802．1x够构建宿舍校园网认证系统,并介绍了该系统的认证实例及效果。     

基于扩展802．1X和RADIUS宽带网计费系统的设计与实现

本文基于实际应用的需求，对802．1x标准和Radius协议进行了扩展应用，并设计了基于这种扩展技术的宽带网计费系统。该系统提供粒度为用户的认证接入和计费管理，支持对费用不足的用户实时断线能力，这在非扩展的情况下无法实现；并提供包月制、按时长、按流量、按协议及预付费等多种计费策略和优惠政策，能够满足电信级计费需求。     

基于802．1X的可管理、可运营宽带校园网技术研究

目前，高校校园网的应用越来越重要、规模也越来越大、功能也越来越强。但是，校园网也存在不少问题，诸如，缺乏合理的管理模式、灵活的计费策略，网络的安全及稳定得不到保障，急需一个合理的、细致的管理限制和收费手段来完善校园网，因此可管理、可运营宽带校园网成为当前高校网络建设的热点。本文对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究，重点介绍了802．1x协议体系结构，分析了协议的工作原理及认证机制，提出了基于802．1x协议的校园网认证计费解决方案。     

基于802．1x 协议的接入控制系统设计与实现磁

基于802．1x 协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802．1x 等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS 的安全认证方式、基于 USBKEY 认证方式效率等关键问题进行了深入分析。     

基于802．1X协议的无线局域网安全机制与改进研究

总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802．1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷．防止上述几种攻击,从而增强无线局域网安全。     

IEEE802.16接收机的MIMO检测模块的FPGA设计与实现

提出了一种采用现场可编程门阵列器件FPGA实现802.16接收端MIMO(多输入多输出)2×2检测的方案。在C语言平台对基于并行干扰消除的最小均方误差的算法进行研究和仿真后,使用Verilog硬件描述语言对MIMO检测各模块分别设计;均通过了综合和验证;这样本文提出了对系统起重要作用的接收端的MIMO检测芯片的实现方法。     

统一认证技术研究与实现

本文针对公用电信网增值业务服务平台提出了一种多个业务系统统一认证的结构模型。该模型采用基于角色的访问控制策略,实现了各业务系统间的一次登录、统一认证、统一权限管理和业务漫游功能。     

IEEE 802.11 DCF协议研究与实现

针对无线局域网无可比拟的接入优点,研究了IEEE 802.11 MAC层DCF协议的主要功能,提出了一种实用的、可扩展的DCF协议的设计方案,为进一步研究无线局域网的接入协议提供保障,实现了以太网与无线局域网的互联互通。该文阐述了设计方案主要模块单元的功能,介绍了FPGA内部设计的主要思想和数据流程。     

防火墙Http代理用户认证的实现技术

防火墙技术是保护网络安全的一种重要手段,Http代理用户认证是防火墙技术的关键之一。文中叙述了http代理用户认证的实现技术。     

安全存储认证子系统的研究与实现

开放式环境下,敏感数据的存储与传输很容易受到窃听、非授权访问、恶意修改等攻击。通过分析安全存储系统的研究现状,在给出一种开放环境下有效抵抗各种攻击的安全存储系统HermitFS框架的基础上,设计并实现了一种认证子系统,利用强加密算法与安全协议,从数据写入到授权访问过程提供安全保护。实验与安全分析表明该安全子系统的设计能在开放式环境下防止未授权访问,并达到较小的存储开销与可接受的性能。     

网络环境下一次性口令身份认证的研究与实现

1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。     

IEEE802网络上综合服务的实现技术

随着Internet上大量实时应用的出现,要求Internet必须在其各个环节上能够同时支持综合服务和提供端到端的服务质量。虽然IEEE802共享和交换的局域网技术被广泛地使用,而且是用户到Internet的重要环节,但是现有的IEEE802网络不支持综合服务,因此有必要使用一些技术来支持端到端的实时服务。该文从在IEEE802网络上支持综合服务的基本体系结构、综合服务到802网络的映射和执行许可控制的子网带宽管理协议三方面论述了如何在802网络上支持综合服务和提供服务质量。     

IMS网络AKA认证过程的研究与实现

本文介绍了IMS网络的安全体系结构,分析了IMS终端用户接入IMS网络时需要进行基于3GPP AKA的网络与用户之间的双向认证。通过分析AKA认证过程,实现了AKA算法,实现了网络对终端的认证,通过系统联试,并用EtherPeek抓包软件对客户端注册到网络的过程进行数据分析,证明了IMS网络实现AKA认证过程的正确性。     

基于Kerberos的VPN认证协议的研究与实现

介绍了VPN的网络层协议技术，即IPSec隧道技术，分析了IPSec的结构和可扩展性，阐述了Kerberos的强认证机制，提出了基于Kerberos的VPN认证协议，并给出了一种使用Kerberos进行认证的VPN实现方法。