共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
设计一种基于Web Service和LDAP的分布式用户认证系统,解决校园网用户统身份认证问题。介绍系统的整体架构,重点描述两种Internet接入认证方式(网关与802.1x)通过Web Service实现的流程,介绍了分布式认证的处理方式以及其它网络应用系统调用Web Service的方法。 相似文献
3.
LDAP服务器直接暴露在其他应用系统和用户面前是具有一定的安全风险的,而以Web Service和LDAP相结合的分布式用户认证系统,则可让校园网用户进行安全的统一身份认证。 相似文献
4.
部署的需求分析
部署802.1X时,大多数校园网用户接入控制方法为出口网关控制方式.即只在用户访问校外资源时通过出口网关设备控制用户的访问权限,此措施主要用于用户上网计费.校园网出口一般会增加防火墙、控制网关、流量控制等网络设备,对校园网进行安全计费控制,如图1所示. 相似文献
5.
目前,校园网中用户的认证多是采用DHCP+WebPortal的方式,这种方式对用户来说简单易操作,不需要任何特殊的设置,网络会自动分配地址给客户端,使得网络管理也相对简单。而最近出现的ARP病毒给网络管理人员提出了新的挑战, 相似文献
6.
提出了一种基于web认证的网络管理技术,实现了针对用户的身份认证、用户策略和权限等的管理,并研究了在校园网中如何建立低成本、高性能的网络认证系统及可靠性。 相似文献
7.
目前,认证系统已经成为校园网络的重要基础组成部分。文章以西安交通大学网络认证系统建设为例,对高校校园网络认证系统建设进行了探索研究,以期为各高校网络认证建设提供经验参考。文章首先从建设必要性出发,详细阐述了认证系统建设是国家法律法规对网络管理的需求以及校园网网络管理的基础;然后详细介绍了网络认证系统的整体架构,系统从功能上划分为4个模块:用户自服务模块、数据管理模块、用户接入认证模块以及数据库模块,详细介绍了每个模块的实现原理以及使用的技术;最后介绍了西安交通大学网络认证系统的建设成果和整体运行情况。该系统目前服务于全校所有的网络接入认证,服务全校教工师生5万余人,终端数量超过10万台,系统运行稳定,3年无大规模故障发生。 相似文献
8.
目前在校园网中,很多应用系统开始使用基于LDAP(Lightweight Directory Access Protoco)轻量级目录访问协议)开发的统一身份认证服务,如一卡通、数字化校园、办公信息系统的用户身份认证服务等。 相似文献
9.
10.
11.
在校园网高速发展形势下,网络安全中的身份认证正从初期以计费为主的模式逐渐演变到以管理为主的模式中来。本文从校园网络安全及管理角度,提出从用户群体大小和性质出发的身份认证和识别的管理模式,并对几种主流身份认证技术做了分析,给出校园网建设中的参考建议。 相似文献
12.
本文简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制,实现了对校园网用户统一身份管理,统一身份认证. 相似文献
13.
吴颖 《武汉职业技术学院学报》2011,10(3):63-65
现代企业网络为用户提供个性化的服务和精细化的控制,依赖于准确的用户识别与MAC地址绑定,而三层环境下网关无法准确获取用户MAC地址,文章研究了网关设备中跨三层MAC地址绑定技术,并在实际系统中实现此功能。 相似文献
14.
在校园网高速发展形势下,网络安全中的身份认证正从初期以计费为主的模式逐渐演变到以管理为主的模式中来。本文从校园网络安全及管理角度。提出从用户群体大小和性质出发的身份认证和识别的管理模式,并对几种主流身份认证技术做了分析,给出校园网建设中的参考建议。 相似文献
15.
随着高校校园网不断向学生宿舍延伸,校园网的“混合型”特征越来越突出,网络的“可运营、可管理”要求日益突出,这势必对用户认证技术提出更高的要求。本文分析了目前高校学生宿舍网的应用特点及其使用的主要认证、计费和管理技术,并根据自己的见解认为802.1x是最具前景的认证技术,同时提出了用统一的客户端和认证服务器软件平台解决802.1x认证中现存困难的技术方案。 相似文献
16.
上海交通大学(简称:上海交大)无线局域网始建于2004年,目前有独立AP130台,中央控制器与相关瘦AP20台。为减少用户间的干扰,无线设备上配置了扩展ACL或隔离。为了满足方便性、安全性的不同要求,无线网提供了不认证和802.1X认证的两种SSID以及不加密、动态WEP、TKIP、AES等各种加密等级。其中不加密SSID的用户认证和接入网关使用昂科AC,加密SSIDN采用三层交换机做网关。 相似文献
17.
陈明 《江西教育学院学报》2003,24(6):36-38
目前,很多的企事业和机关部门以及大学在它们各自的局域网的建设过程中,均使用了在服务器端构建代理服务器系统的做法,它能有效解决IP地址资源的紧张问题。在“Linux系统下存在一种代理服务器的实现方式——IPChains以及动态主机技术,但是这种代理是基于IP包伪装和转发的,对于用户的管理不灵活。本文首先描述了IP代理的原理,提到了IP代理应用的优点以及其不足。然后重点在于设计了一个应用于局域网代理服务器的用户管理系统。 相似文献
18.
随着校园网规模扩大,网络用户数大幅增加,网络应用不断丰富,校园网安全已经成为一个繁杂的系统工程,单一的安全产品策略很难应对当前复杂的网络环境。D-Link提出的端到端多位一体纵深主动安全防御体系是从入侵防御、用户认证、行为管控、病毒过滤和带宽管理五个 相似文献
19.
采用802.1x协议和基于网关认证结合的二次认证,能利用两种技术的优点克服各自的缺点。本文采用二次认证,采取了基于链路聚合的负载均衡、认证系统从计费网关分离的分布式模块化设计,并且核心认证网关工作在数据链路层,对整个网络来说是一个透明网关。 相似文献
20.
Shibboleth的目的是对用户进行统一的认证。通过用户所属的源站点对用户进行认证和授权,从而使得联盟中各个站点能够对用户进行认证和授权。它涉及4个方面的内容用户认证机制;用户资料的传递机制;用户真实性的鉴别;用户认证和授权信息的保密机制。这些,都属于信息安全领域的研究范畴。 相似文献