基于802.1x协议的认证系统的研究与改进 被引量：9

1

作者 于承斌 尚年 +1 位作者 杨慧慧 崔萌 《计算机工程》 CAS CSCD 北大核心 2008年第17期117-119,共3页

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的... 在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。 展开更多

关键词 认证 802.1x协议 radius协议

在线阅读 下载PDF 职称材料

802.1x协议安全性能的改进 被引量：3

2

作者 鹿凯宁 韦乃文 《电子测量技术》 2007年第1期107-109,共3页

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC... 在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。 展开更多

关键词 802.1x协议 身份认证 加密 宽带接入

在线阅读 下载PDF 职称材料

RADIUS协议的安全性分析及改进 被引量：1

3

作者 李远征 任传伦 杨义先 《计算机工程》 EI CAS CSCD 北大核心 2005年第9期49-50,209,共3页

对RADIUS认证协议进行了安全性分析,提出了基于双哈希链的一次性口令算法,并加入时间戳属性以及安全数据库作为改进策略,有效地保证了密钥的安全并抵制了重放攻击。

关键词 远程鉴别拨入用户服务协议 一次性口令认证 双哈希链 重放攻击

在线阅读 下载PDF 职称材料

基于802.1x的NAC模型的设计与实现 被引量：4

4

作者 卢志培 姚国祥 罗伟其 《计算机工程》 CAS CSCD 北大核心 2010年第7期147-149,共3页

对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信... 对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信息的认证,限制不安全终端的接入,加强安全策略控制,保证大多数终端的安全。 展开更多

关键词 802.1x协议 radius协议 EAPOL协议 安全接入控制

在线阅读 下载PDF 职称材料

动态口令系统Radius接口的简单实现方法 被引量：2

5

作者 代亮 戴英侠 《计算机工程与应用》 CSCD 北大核心 2005年第32期142-144,202,共4页

在网络安全领域,认证是其中重要的一环。如今,动态口令认证已逐渐成为主流的认证趋势,然而各动态口令厂商都有自己的认证接口,这就加大了动态口令与原有系统的集成难度。该文介绍了国际通用的RADIUS认证协议,并针对动态口令系统的特点,... 在网络安全领域,认证是其中重要的一环。如今,动态口令认证已逐渐成为主流的认证趋势,然而各动态口令厂商都有自己的认证接口,这就加大了动态口令与原有系统的集成难度。该文介绍了国际通用的RADIUS认证协议,并针对动态口令系统的特点,实现了该协议的简单化版Radius服务器,成功地解决了动态口令与原有系统的结合问题。简化的Radius服务器克服了一般Radius服务器对动态口令系统针对性不强的缺点,运行起来更加稳定和有效率。 展开更多

关键词 网络安全 认证 动态口令 接口 radius协议

在线阅读 下载PDF 职称材料

网络存储环境下基于RADIUS的DH-CHAP方案 被引量：2

6

作者 刘祥涛 《计算机应用》 CSCD 北大核心 2006年第2期343-345,共3页

针对现存网络存储系统安全的脆弱性,基于强安全性、高灵活性、可扩展性好的设计思想,设计了一个基于远程拨号用户认证服务(Remote Authentication D ial In User Service,RAD IUS)的DH挑战握手认证协议(D iffie Hellman Challenge Hands... 针对现存网络存储系统安全的脆弱性,基于强安全性、高灵活性、可扩展性好的设计思想,设计了一个基于远程拨号用户认证服务(Remote Authentication D ial In User Service,RAD IUS)的DH挑战握手认证协议(D iffie Hellman Challenge Handshake Authentication Protoco,DH-CHAP)身份认证方案,为数据保护的框架结构提供了授权、机密性与完整性保护的基础。 展开更多

关键词 远程拨号用户认证服务 身份认证 Diffie Hellman挑战握手认证协议

在线阅读 下载PDF 职称材料

利用802.1x协议实现局域网接入的可控管理 被引量：5

7

作者 王谦 《江苏电机工程》 2005年第5期50-52,共3页

802.1x协议可以为企业内联网提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了其在企业局域网接入中实际应用的方案。

关键词 802.1x协议 认证 局域网 接入

在线阅读 下载PDF 职称材料

基于活动目录的802.1x认证接入技术 被引量：2

8

作者 龙昱瑄 《计算机工程与科学》 CSCD 2008年第5期26-28,共3页

针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。

关键词 802.1x协议 用户认证 活动目录 企业网络安全

在线阅读 下载PDF 职称材料

一个安全宽带接入系统的建立 被引量：4

9

作者 李健 刘俊民 +1 位作者 王晓明 盖磊 《计算机工程》 CAS CSCD 2012年第6期126-128,共3页

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接... 针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。 展开更多

关键词 网络地址转换 点对点协议 以太网上的点对点协议 radius协议 流量控制器 安全宽带接入

在线阅读 下载PDF 职称材料

AAA认证协议的分析 被引量：6

10

作者 李倩 《北京工商大学学报（自然科学版）》 CAS 2006年第4期45-47,51,共4页

介绍了关于远程访问的安全问题,以及与其相关的两个协议RAD IU S和TACACS+.通过比较两个协议的区别,可以了解现在ISP普遍采用的确保拨号服务安全的机制.最后提出了实际应用时,这种机制存在的一些问题.

关键词 AAA认证 radius协议 TACACS+协议

在线阅读 下载PDF 职称材料

基于IPv6的用户认证模型 被引量：1

11

作者 李军 《计算机工程》 CAS CSCD 北大核心 2004年第13期75-76,91,共3页

为解决IP地址资源日趋紧张和以太网的安全网络管理问题,进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动,从IPv6主机的无状态自动配置技术出发,利用已有设备所支持的802.1x协议和RADIUS协议,使用户在局域... 为解决IP地址资源日趋紧张和以太网的安全网络管理问题,进行了IPv6用户认证模型的研究与设计。该模型无须对现有的网络拓扑结构进行改动,从IPv6主机的无状态自动配置技术出发,利用已有设备所支持的802.1x协议和RADIUS协议,使用户在局域网内的任何地方,自动配置冗长的IPv6地址,输入用户认证信息,就可以接入网络,提高了局域网的安全性。 展开更多

关键词 IPV6 802.1x协议 radius协议 用户认证

在线阅读 下载PDF 职称材料

VPN安全网关IKEv2-EAP／SIM扩展研究与设计

12

作者 胡平 唐佳佳 陆建德 《计算机工程》 CAS CSCD 北大核心 2008年第19期147-150,共4页

以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IK... 以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。 展开更多

关键词 EAP协议 SIM认证 IKEv2系统 radius服务器 VPN网关

在线阅读 下载PDF 职称材料

WAP手机漫游的研究与实现

13

作者 钱红燕 周军 《小型微型计算机系统》 CSCD 北大核心 2001年第10期1270-1273,共4页

无线应用协议 (WAP)用于从无线通信网访问国际互联网 ,并实现两者之间的信息交互 .本文介绍了 WAP系统的组成模型 ,分析了目前 WAP漫游的实现方式、存在的问题及其原因 .针对 WAP手机用户漫游的需求和现有 WAP业务的接入特点 ,采用拨号... 无线应用协议 (WAP)用于从无线通信网访问国际互联网 ,并实现两者之间的信息交互 .本文介绍了 WAP系统的组成模型 ,分析了目前 WAP漫游的实现方式、存在的问题及其原因 .针对 WAP手机用户漫游的需求和现有 WAP业务的接入特点 ,采用拨号用户服务的远程认证协议 (RADIUS) ,研究并实现了一个以树状结构进行身份验证和计费管理的方案 ,该方案能够较好地支持 WAP手机用户在开通 展开更多

关键词 移动通信 安全技术 认证 无线应用协议 手机漫游

在线阅读 下载PDF 职称材料

用户认证在以太网中的实现

14

作者 李军 《计算机应用与软件》 CSCD 北大核心 2003年第5期57-59,共3页

认证是宽带以太网实现可管理和网络信息安全的第一步。本文结合基于端口的访问控制协议——802.1x协议和身份认证中所使用的一种协议——RADIUS协议,讨论以太网环境下用户认证的实现。

关键词 以太网 用户认证 802.1x协议 radius协议 网络信息安全 计算机网络 访问控制协议

在线阅读 下载PDF 职称材料

数字化校园中统一身份认证系统研究 被引量：8

15

作者 李小雪 吴中福 +1 位作者 钟将 李国柱 《计算机应用》 CSCD 北大核心 2008年第5期1146-1148,1151,共4页

给出了一种基于IEEE802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登... 给出了一种基于IEEE802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。 展开更多

关键词 统一身份认证 跨域 802.1X 受保护的可扩展的身份验证协议 DIAMETER协议

在线阅读 下载PDF 职称材料

无线网络安全事件溯源系统的设计与实现 被引量：3

16

作者 梅晓晴 王劲松 +1 位作者 童峥嵘 石凯 《计算机应用与软件》 CSCD 北大核心 2014年第2期126-131,共6页

随着无线技术的普及和发展,无线网络的安全问题愈加严重,尤其是当无线终端本身可以自由接入并随机移动时,许多安全事件如移动用户身份窃取、攻击入侵、木马等很容易发生。目前开发的系统主要针对的是计费问题及对服务器的攻击,而对整个... 随着无线技术的普及和发展,无线网络的安全问题愈加严重,尤其是当无线终端本身可以自由接入并随机移动时,许多安全事件如移动用户身份窃取、攻击入侵、木马等很容易发生。目前开发的系统主要针对的是计费问题及对服务器的攻击,而对整个网络的管理,实现用户的行为监控,以及当网络中发生安全事件时,如何追溯事件的源头以进行有针对的处理等方面所做的工作较少。系统通过PORTAL+RADIUS认证对无线网络用户进行身份认证,并且利用WLAN定位技术对恶意的移动终端位置进行追踪和定位,确保追溯到安全事件的源头,实现对移动用户可授权、对可疑用户进行身份与位置的双重溯源管理。 展开更多

关键词 无线网络 身份认证 radius协议 PORTAL协议 定位技术

在线阅读 下载PDF 职称材料

基于L2TP协议的安全远程接入技术的研究与实现 被引量：2

17

作者 韩小军 曹耀钦 《计算机工程与应用》 CSCD 北大核心 2002年第4期147-149,共3页

L2TP协议是目前正在研究并得到广泛支持的隧道协议,文章基于L2TP协议并结合IPSec的安全特性提出一种安全的远程接入技术,并对其性能进行了讨论。

关键词 SRAS radius 隧道 L2TP协议 安全远程接入技术 INTERNET 防火墙

在线阅读 下载PDF 职称材料

基于NAI的HMIPv6认证的设计与实现

18

作者 陈豪 周华春 +1 位作者 秦雅娟 张思东 《计算机工程与应用》 CSCD 北大核心 2007年第34期125-128,共4页

扩展了移动IPv6的RFC4285认证机制,采用通用AAA认证平台,提出一种适合层次移动IPv6和移动IPv6的认证方案,并进行了软件实现。初步测试结果表明,经过认证的移动节点,可以使用层次移动IPv6和移动IPv6服务。

关键词 层次移动IPV6 认证选项 radius协议

在线阅读 下载PDF 职称材料