基于Kerberos协议的802.1x认证技术应用研究

为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析.     

对802.1x技术应用的深入思考

802.1X技术是针对IEEE 802 LAN标准在授权认证方面存在缺陷的情况下提出的技术标准，一经推出就得到业界的认可，但是该技术并没有从根本上解决局域网接入管理的安全问题。本文从原理和使用的角度，分析了802.1X技术进一步扩展，作为网络接入管理的核心技术的可能性。     

解决802.1X客户端分发之惑

聊城大学为了使802．1x客户端分发方便,在接入设备中做配置,允许未通过认证前即可上校园网,并让用户可以从聊城大学网络信息中心网站上下载客户端,从而使客户端分发问题得到完美解决。     

对802.1x技术应用的深入思考

802.1X技术是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,但是该技术并没有从根本上解决局域网接入管理的安全问题。本文从原理和使用的角度,分析了802.1X技术进一步扩展,作为网络接入管理的核心技术的可能性。     

克服802.1x产品的不兼容性

在《基于IPv6的计费系统》（载于本刊2010年2～3期合刊）一文中,作者讲述了二次认证中网关的认证,那么,在此基础上的校园网接入控制如何实施？如何利用二次认证克服不同厂家设备802．1x的不兼容性以及如何掌握802．1x的安全接入控制特性则是本文要讲述的。     

校园网Internet接入认证方式

Internet接入是校园网最重要的功能之一，由于用户数量大，而且上网的时间比较集中（如中午和晚上下课后），用户认证对系统的性能要求很高。国内大部分高校都接入CERNET，而CERNET的计费策略是国内包月，国际按流量计费。因此，很多高校早期采用了粗放型的认证方式，即国内地址直通，不需要账号，而国际地址则需要设置代理服务器（Proxy），输入用户名和密码后方可访问。代理服务器的性能较低，一般只能承担不到一千用户同时访问，而且国内直通的方式容易出现安全问题，追查比较困难。目前这种方式已经逐渐被网关认证和802、1x认证方式所取代。     

802.1x/EAP认证方法的研究与分析

认证在无线网络安全中占据着重要的位置,本文首先介绍了网络端口访问控制标准IEEE802.1x用户认证协议,在此基础上分析了基于EAP的无线网络安全认证方法,最后对几种主要的认证方法进行了详细的分析比较.     

EAP-TLS协议安全分析与改进研究

无线局域网（Wireless Local Area Network,WLAN）是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP TLS协议抵御攻击的能力。     

浅谈万兆（10G）交换机

随着网络应用的增多和发展，对接入带宽的需求也呈逐渐增长的趋势。已有30年发展历史的以太网技术(Ethernet802．3标准)在近些年来也有了突飞猛进的发展。在2002年7月正式发布了IEEE802．3ae标准．10Gbps速率随之诞生。此次以太网在速率上的跃升与以往不同的地方在于，干兆以太网大多应用于局域网(LAN)，     

802．1x协议认证技术分析

802．1x用于对采用以太网技术作为接入手段的用户／设备进行接入认证，并分析了该协议的技术特点和技术优势。     

信息网络安全创新接入认证模型方案的构建与实现

研究了网络安全领域可信网络概念和认证接入技术,提出了基于可信网络的新型接入认证模型,利用安全评估接入网络终端的方式可对网络访问进行有效控制,将网络安全威胁隔离在网络之外,构建一个安全、稳定、可靠的网络环境,减少网络安全事件发生的概率,同时支持802.lx、VPN和WAPI等网络接入技术,提高了其应对网络安全威胁的能力.     

通用802.1x客户端的设计与实现

IEEE 802.1x是目前校园网中应用非常广泛的基于端口的访问控制协议,它提供了一种对以太网进行基于端口的身份认证和授权的手段。本文分析了IEEE 802.1x协议定义的认证系统的工作机制,并探讨了运用IEEE 802.1x协议的客户端的系统的设计与实现。     

基于冲突概率和发送概率的退避算法

IEEE 802．11e协议是在802．11 MAC协议的基础上考虑到支持服务质量（Quality of Service,QoS）而提出的,其中增强分布信道接入机制EDCA可应用于AdHoc网络．但EDCA机制仅提供了对业务优先级的区分,并没有考虑吞吐量和延迟等性能．为此,提出一种基于冲突概率和发送概率的CTPB（Collision and Transmission Probabilities based Baekoff）退避算法,该算法能有效地提高EDCA机制的延迟性能,并且没有影响AdHoc网络的吞吐量．     

局域网安全认证技术的比较研究

网络安全管理是网络管理的一个重要组成部分．身份认证无疑是建立安全可信网络的前提条件．在分析局域网中的两种不同安全认证技术的基础上,探讨根据网络中不同的用户访问需求,建立起多样化的网络接入机制和安全认证方式,以实现更为灵活、安全、有效的网络管理．     

基于802．1X的校园网接入认证安全防御

网络接入认证是保障网络整体安全的首要条件,也是其重要环节之一。802．1X认证作为入口级安全防御机制,有效地解决了校园网中管理难度大、计费策略不灵活、不安全访问权限等问题,然而认证后网络中还存在中间人攻击、拒绝服务攻击等安全隐患,采用ARP入侵检测和IP过滤安全防御机制可完美解决此类网络问题。     

无线网络的接入技术

随着网络的发展，网络接入技术已经从有线接入发展到无线接入的阶段，目前，无线网络一共有三类：IEEE802．11系列接入技术，蓝牙无线接入技术及家庭射频（HomeRF)技术，在此，本文对这三种技术作一介绍并对无线网络接入作一具体实例说明。     

基于802.1x认证的校园网络的规划优化

在分析了传统的PPPOE和Web／Portal认证方式在局域网上的存在问题后，介绍了新的认证协议802．1x，并给出了利用802．1x对校园网络进行优化的应用实例。     

基于802．1x协议的校园网认证系统的设计与实现

目前,网络安全问题成为校园网络建设和管理中亟待解决的突出问题．论文在分析了802．1x协议的体系结构与认证机制的基础上,针对我校网络建设与管理的实际,提出并设计了一种基于802．1x协议的校园网认证系统,并阐述了其实现方法．     

802.1x认证技术在校园以太网中的扩展应用

随着基于以太业务应用的日益广泛,迫切需要一种能适应以太网多业务承载需求,兼顾以太接入灵活性和扩展性好的特点,并能确保以太接入安全性,支持运营商对接入用户进行控制和管理的接入认证技术。网络上原有的认证系统如PPPOE和Web/Portal认证方式,越来越不适应用户数量急剧增加和宽带业务多样性的要求,暴露了传统认证的弊端。宽带网络发展提出了新的认证需求。IEEE802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。     

浅析IEEE802.11i标准的改进及运营问题

针对IEEE802.11标准在数据加密和身份认证两方面存在的设计缺陷，IEEE802．11i标准进行了相应改进，较好地解决了存在的问题，但IEEE802．11i在运行中也可能存在一些问题。