收藏本站
《南京信息工程大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于802.1x的准入控制的设计与实现

许庆  
【摘要】:网络准入控制系统通过对于接入点的控制从而实现对整个网络的防护,准入控制技术层出不穷,其中以IEEE802.1x技术最为业界所认可。802.1x作为准入控制业界标准具有高度的灵活性和安全性,它所采用的EAPOL协议技术可以根据实际的需求进行扩展。本文在针对气象局特殊的网络环境以及实际的需求后,提出了基于802.1x的准入控制系统的设计。本论文首先介绍了准入控制技术的基本概念以及国内外的发展现状,然后提出了课题的来源,给出了本论文的主要从事的研究工作;其次分析了主流的各种准入控制技术,更深层次的分析了802.1x相关原理以及技术;接下来给出了网络安全解决方案,包括802.1x准入控制的设计以及网络终端安全防护的各个模块的设计;最后给出了本系统的一些相关测试以及一些数据分析。本设计主要用来解决企业内部网络连接的身份认证性以及网络连接终端的安全性,不同于传统的准入控制系统,本文主要有以下两个创新点: (1)大多数准入控制系统强调于准入控制的身份认证部分,本文一方面加强身份认证的特性,另一方面对于接入终端的安全性提出了更高的要求,采用了策略配置的模式规范网络设备终端的安全性。通过策略中的令牌技术、内外网切换技术、增强操作系统认证技术等加强接入点的安全性,从而保障整个网络系统。 (2)不同于其他802.1x的认证技术如(MD5),本文采用动态密码的技术进行802.1x认证,不仅节约了企业成本,另一方面更是加强了身份认证的可靠性和安全性。 准入控制的核心并不仅仅是强调准入的身份合法性,更应该强调接入点的安全性。合法而又准确的身份、健康而又安全的网络接入终端才是准入控制系统要求之所在。
【学位授予单位】:南京信息工程大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前2条
1 于承斌;;对基于802.1x协议的认证机制及缺陷的研究[J];信息技术;2006年11期
2 谭凯军,李建华,诸鸿文;基于平方剩余定理的会议密钥分配方案[J];通信学报;1999年08期
中国硕士学位论文全文数据库 前1条
1 李兴国;基于802.1x的宽带网认证计费系统设计与实现[D];电子科技大学;2004年
【共引文献】
中国期刊全文数据库 前10条
1 罗东俊;;基于PGP信任模型的Web服务统一身份认证研究[J];长春工程学院学报(自然科学版);2005年04期
2 刘素平;唐鹤权;顾爱萍;;利用802.1x技术加强校园网安全管理[J];东华大学学报(自然科学版);2007年02期
3 周全,杨华冰 ,陈阵雷;新的网络安全技术[J];电脑学习;2005年01期
4 陈芬;;浅析网络Cookie[J];电脑知识与技术;2005年35期
5 胡志勇;;数据加密技术及其在网络中的应用[J];电脑知识与技术;2005年35期
6 汪莉;杜友福;王芳;;浅析基于校园网的网络安全策略[J];电脑知识与技术;2006年26期
7 崔凤明;许峰;;蜜罐系统中网络数据采集技术研究[J];计算机安全;2007年05期
8 蔡秀珍;;信息加密技术[J];福建商业高等专科学校学报;2005年06期
9 张帆;网络攻击过程分析与防范[J];黄石高等专科学校学报;2004年06期
10 刘阳,朱方金,史清华;一个CHAP认证协议的改进方案[J];计算机工程;2005年05期
中国重要会议论文全文数据库 前7条
1 张华煜;邢丽萍;;浅析网络安全和防火墙[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
2 孙柏成;尚治国;马春光;;一种活动主机的并行探测方法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 朱少敏;刘建明;魏晓菁;;基于LDAP的企业级统一用户身份管理系统的设计与实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
4 郑辉明;;基于流量统计的回推式DDoS分布防御系统[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 杨猛;;基于802.1x的局域网认证、授权与审计系统的设计与实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
6 沈立明;;基于安全域的企业信息主干网网络架构[A];中国计量协会冶金分会2008年会论文集[C];2008年
7 陈利明;;物理隔离技术[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前1条
1 李援;安全协议代数证明方法研究[D];合肥工业大学;2007年
中国硕士学位论文全文数据库 前10条
1 张红;基于802.1x与AES相结合的WLAN安全系统的研究[D];广东工业大学;2007年
2 曹华伟;基于以太网交换机的802.1X协议扩展与实现[D];西南交通大学;2005年
3 金明星;基于802.1X的园区网络用户身份认证的研究[D];北京林业大学;2005年
4 沈芳阳;基于IEEE 802.11系列标准的无线局域网安全性研究[D];广东工业大学;2004年
5 蒋海锋;门户网站安全支撑平台的设计与实现[D];成都理工大学;2004年
6 戴伟;安全数据交换平台(DGAP)研究与实现[D];昆明理工大学;2004年
7 王丽苹;自适应的分布式网络入侵检测及防御系统的研究与实现[D];西北大学;2004年
8 刘明;iPMX下TCP的设计与安全实现[D];南京理工大学;2004年
9 贾小英;网络安全的CC评估与CEM方法的研究[D];解放军信息工程大学;2004年
10 范方黎;贵州电力调度信息系统安全防护研究[D];重庆大学;2004年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘涛,严轶群;基于椭圆曲线密码协议产生会话密钥的研究与设计[J];安徽工程科技学院学报(自然科学版);2004年01期
2 于承斌;;对基于802.1x协议的认证机制及缺陷的研究[J];信息技术;2006年11期
3 黄建华,宋国新;入侵容忍技术在身份认证系统中的应用[J];华东理工大学学报;2005年03期
4 易正强,王耀军;基于Proxy的网络计费系统的设计与实现[J];计算机工程;2001年02期
5 王先培,张爱菊,熊平,张俊;新一代数据加密标准——AES[J];计算机工程;2003年03期
6 彭伟;使用802.1x实现校园网认证[J];计算机应用;2003年03期
7 时宁国;;无线局域网安全技术EAP-TLS分析实现[J];兰州交通大学学报;2006年03期
8 冯雯;郑炳伦;吴江;;基于802.1x的校园网身份认证系统的设计与实施[J];四川大学学报(自然科学版);2006年06期
9 孙玉海,孟丽荣;基于多级入侵容忍的数据库安全解决方案[J];计算机工程与设计;2005年03期
10 黄永锋;王滨;许晓东;;RADIUS在802.1x中的应用[J];计算机工程与设计;2006年05期
中国硕士学位论文全文数据库 前1条
1 方贤进;校园网环境下入侵检测系统的研究与实现[D];安徽大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 周琪锋;;准入控制在校园网安全管理的应用与研究[J];计算机与信息技术;2008年11期
2 陈伟斌;薛芳;;“动”“静”结合构建准入控制体系[J];中国教育网络;2010年01期
3 彭玉旭;李欢;;语音WSN的QoS路由和准入控制研究[J];计算机工程;2010年18期
4 郭永恒;;旁路式DNS实现准入控制的即插即用[J];信息安全与通信保密;2010年12期
5 王晓明;;P2P网络的准入控制方案[J];微计算机信息;2007年09期
6 陈然;李京飞;;基于ID网络的内网非法外联全面防护[J];计算机与信息技术;2010年04期
7 崔谊;网络发展给终端带来什么?[J];中国计算机用户;1996年05期
8 张;终端产品——“蝴蝶”网络终端[J];中国计算机用户;1998年18期
9 毕丽红,张淑敏;无线网络教室的监测与控制技术[J];微计算机信息;2004年09期
10 魏克;段海新;;准入控制:校园网“守门员”[J];中国教育网络;2006年08期
中国重要会议论文全文数据库 前10条
1 高立周;潘艳;;基于802.11协议的无线网络终端的设计[A];第七届中国通信学会学术年会论文集[C];2010年
2 樊冰;周雪芳;;基于ZigBee的无线视频监控系统的设计[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
3 陈实;;金融衍生品的市场准入控制[A];中国商法年刊(2008):金融法制的现代化[C];2008年
4 张润彤;朱晓敏;;双输入串联排队网络的模糊流量控制[A];1999中国控制与决策学术年会论文集[C];1999年
5 张远翼;杨祥;陆二庆;;嵌入式测控系统的网络终端设计[A];2007'中国仪器仪表与测控技术交流大会论文集(二)[C];2007年
6 王晓鸣;杜艳艳;;Femto家庭基站用户准入控制解决方案[A];中国通信学会第六届学术年会论文集(中)[C];2009年
7 李作洲;朱义胜;;基于蚁群优化的CDMA下行链路突发数据准入控制[A];2004中国控制与决策学术年会论文集[C];2004年
8 朱国权;王坚;;嵌入式Web Server及其在远程网络图像监控系统中的应用[A];先进制造技术论坛暨第二届制造业自动化与信息化技术交流会论文集[C];2003年
9 刘会坚;;计算机网络终端病毒的防范与对抗[A];第七次全国计算机安全学术交流会论文集[C];1992年
10 叶剑;李锦涛;朱珍民;顾晓光;史红周;;一种面向自组织计算环境的情境共享模型[A];第三届和谐人机环境联合学术会议(HHME2007)论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;IETF积极推进NAC标准化进程[N];网络世界;2007年
2 中国建设银行个人银行业务部副总经理 许会斌;网络终端与网络银行的渠道选择[N];网络世界;2001年
3 文汇新民联合报业集团技术中心 吴艳;终端管理从安全开始[N];中国计算机报;2006年
4 张云 郎卫国 屈瑾瑾;千家连锁超市今年进农村[N];山西日报;2007年
5 中国人民银行济南分行营业管理部 朱之伟 郑斌;终极解决[N];网络世界;2004年
6 通州市烟草专卖局(营销部)客户服务中心 顾浩欣;科学营销提升网络运行效率[N];江苏经济报;2007年
7 张玉友丛炳刚 王嘉君;山区农民的致富加油站[N];长白山日报;2008年
8 徐晓寒;以全新企业文化发展网络终端市场[N];中国改革报;2003年
9 本报实习记者 马晓芳;家庭网络标准争议引发网络终端革命[N];通信信息报;2004年
10 冯建芳;构建网络终端 增强物流效益[N];中华合作时报;2007年
中国博士学位论文全文数据库 前10条
1 单懿;宽带IP网络中综合数据通信的关键技术研究[D];中国人民解放军国防科学技术大学;2001年
2 宣孝英;无线局域网MAC层的准入控制与调度机制的研究[D];华中科技大学;2005年
3 曲俊媚;分布式网络信息系统的构建与性能改进[D];天津大学;2010年
4 吴其林;WLAN中VoIP容量与准入控制研究[D];合肥工业大学;2011年
5 孟昭鹏;适合协同学习环境的网络服务质量研究[D];天津大学;2005年
6 邵华钢;IP网络QoS及其可扩展性研究[D];上海交通大学;2007年
7 郭欣;无线多跳中继网络资源调度[D];中国科学技术大学;2008年
8 钱颖;无线网络资源管理的跨层研究[D];浙江大学;2007年
9 莫巨华;基于模糊控制的最优生产存储控制策略研究[D];东北大学 ;2009年
10 吕云飞;无线环境下的流媒体传输技术的研究[D];中国科学院研究生院(计算技术研究所);2004年
中国硕士学位论文全文数据库 前10条
1 许庆;基于802.1x的准入控制的设计与实现[D];南京信息工程大学;2011年
2 丁辉;基于802.1X准入控制系统的研究与设计[D];北京邮电大学;2012年
3 王颖;网络准入控制系统的研究与实现[D];电子科技大学;2010年
4 于微伟;网络准入控制系统关键技术研究与实现[D];国防科学技术大学;2010年
5 钱扬;企业网网络准入控制及终端安全防护研究[D];华南理工大学;2012年
6 张伟;网络终端机(NC)在企业信息化工程中的应用研究[D];福州大学;2003年
7 彭涛;自治域网络安全准入控制系统的设计与实现[D];湖南大学;2012年
8 余飞;3G移动网络终端能耗问题研究[D];上海交通大学;2013年
9 雷禹;P2P网络终端系统的设计与实现[D];华中科技大学;2009年
10 雷禹;P2P网络终端系统的设计与实现[D];华中科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026