共查询到20条相似文献,搜索用时 15 毫秒
1.
本文通过分析无线网络应用中的安全特性和需求,在深入研究和比较IEEE 802.1x/EAP认证协议及其工作原理的基础上,对EAP-TLS认证安全缺陷进行了分析及改进,并提出了一个基于IEEE 802.1x/EAP+RADIUS技术的无线网络安全认证问题的解决方案。 相似文献
2.
802.1x协议为内网外连提供了一种安全的用户管理方式。本文介绍了802.1x协议的体系结构及认证机理。并针对多种设备给出不同的测试方法,最后简要介绍了802.1x的安全问题。 相似文献
3.
4.
本文首先简单介绍了802.1x协议,然后对802.1x认证技术进行系统的分析,最后阐述了802.1x认证技术在校园网中的应用。 相似文献
5.
802.1x是IEEE制定的身份认证和认证标准,名为基于端口的网络接入控制(Port-Based Network Access Control),此标准实现了在数据链路层对接入网络的用户进行身份认证。最初用于无线局域网,后用于有限局域网,目前已被Microsoft及Cisco等众多厂商支持。 相似文献
6.
安全可靠的认证机制是保证无线网络安全的重要手段,本文通过对802.1x/EAP-TLS技术的分析与研究,提出了具体的客户端与认证服务器之间实现双向身份认证的解决方案;给出了EAP-TLS协议的有限状态机设计,并在实际网络平台中完成系统的分析与实现. 相似文献
7.
准入控制是一种基于终端安全接入的管理技术,802.1x认证体系中基于端口的控制特点为NAC提供了良好的结构基础.通过对现有802.1x认证系统应用模式的研究,同时考虑NAC系统中的结点必须满足相关网络规则的原理,提出了将端点防护与策略管理相结合的NAC分布式部署方案.利用网络访问控制规则加强了对认证用户端的防护和监管,将网络威胁控制在较低层,在部署过程中采用策略服务逐级下放的方式,有效地提高了NAC系统的响应速度和网络的主动防御能力. 相似文献
8.
9.
传统的网络安全基本上是防止Internet对整个校园以及校内的关键设备和重点服务器的威胁,而对于校园网内MAC地址、IP地址、账号的盗用、私设代理服务和DHCP服务等问题却毫无办法。802.1x有效解决了基于原有网络设备的访问控制机制和认证手段,从而解决了校园网的部分安全问题。 相似文献
10.
本文简单介绍了Cisco交换机对Dot1x认证的支持情况,以Cisco2950-48交换机为测试对象,简要描述其配置过程及认证客户端配置过程。 相似文献
11.
随着人们对网速需求的不断提升,STP(生成树协议)收敛速度过慢使得RSTP(快速生成树协议)应运而生,RSTP是一种在STP基础之上做了更加细致的修改与补充从而能够弥补STP收敛时间过慢的二层协议。RSTP是由IEEE委员会制定的IEEE802.1w标准。本文先简单的介绍RSTP的端口状态和端口角色,后面再详细地介绍RSTP几种快速收敛机制。 相似文献
12.
13.
《科技通报》2017,(10)
为了降低身份认证复杂度,减小服务器的计算负荷,提高身份认证的安全性和可靠性,需要对一次性口令身份认证系统进行设计。为此,提出一种基于ECC的云计算环境下一次性口令身份认证系统设计方法。该方法利用身份认证服务器、令牌管理中心、用户、令牌、客户端等模块构成一次性身份认证系统的整体框架。并对一次性口令身份认证客户端模块、一次性口令身份认证服务器模块、一次性口令模块以及一次性口令身份认证加密解密模块等进行了详细分析。在一次性口令身份认证服务器模块中,对客户端发出身份认证请求,并将用户的ID传送至认证服务器等步骤进行了详细描述。实验证明,所提方法提高了系统运行时的灵活性和稳定性,增强了身份认证的安全性。 相似文献
14.
IEEE8021x有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点. 相似文献
15.
16.
无线局域网为智能监控系统提供了便捷高速的数据传输服务,但是由于其完全暴露在外的无线传输链路,严重影响着监控系统传输数据的安全性。为解决这一问题,IEEE802.11委员会设计了一种全新的无线局域网安全协议:IEEE802.11i。以无线局域网的特性和可能存在的安全问题展开论述,着重阐明IEEE802.1li协议的安全标准以及在认证和密钥管理阶段应对安全威胁的优势。 相似文献
17.
1 引言 在IEEE 802.1la标准中定义了一个由两个OFDM符号组成的长训练序列.如图1-1所示.标准建议使用长训练序列完成信道估计和精确频偏估计.使用长训练序列可以为相干解调的所有子载波提供参考幅度和相位. 相似文献
18.
单点登录是用户访问可信任应用服务前的一种一次性认证模式,采用单点登录方式可以减少用户登录不同系统所耗费的时间,提高用户管理的可维护性和安全性。提出了一种基于Thrift的跨平台单点登录实现方法,并从接口描述语言定义、服务端和客户端实现三个方面讨论了其具体实现。该方法充分利用了Thrift在跨语言服务调用、数据传输以及高并发性方面的优势,具有一定的应用前景。 相似文献
19.
介绍PPPoE、Web/Portal、802.1x认证方式,分析各自的优缺点,提出适合多校区校园网的接入方式,即基于802.1x的认证方式。 相似文献
20.
无线局域网提供了传统有线网络所不具备的移动性和灵活性,同时也带来了很多安全问题。介绍了IEEE802.11无线局域网采用的两种安全机制:加密和认证,并对有线等价保密协议的工作原理进行了分析。 相似文献