收藏本站
《华中科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Portal协议的网络访问控制系统的设计与实现

雷晓勇  
【摘要】:基于Portal协议的网络访问控制系统结合了在实习公司的交换机产品开发中的具体项目,通过对Portal认证技术的研究,实现了多种组网方式下Portal认证在交换机上的应用与实现,以达到对用户访问网络进行控制的目的。 论文从传统组网环境下网络的安全性和稳定性入手,介绍了Portal协议的基本报文结构以及Portal认证技术的实现原理,并分析了Portal认证与现有的802.1x、PPPoE等认证技术相比下Portal认证技术的优势,进而实现了基于Portal协议的网络访问控制系统。 Portal认证即Web认证,是实现对用户访问网络资源进行控制的一种方式。自网络诞生以来,认证、授权和计费体制(AAA)就成为其运营的基础。网络中各类资源的使用,都需要认证、授权和计费过程的管理,而Portal认证技术提供灵活的访问控制机制,只需通过HTTP页面接收用户输入的用户名和密码就可以完成认证过程,不需要专门的客户端软件,而且还可以实现对关键网络数据入口提供保护。 论文结合实际应用中常见的组网结构对Portal认证的相关技术进行了系统的分析,从用户发起认证请求开始,重点介绍了Portal服务器与交换机设备之间校验用户信息的报文交互过程,以及当Portal服务器不可达从而影响用户进行网络访问的问题出现时,Portal将采取取消网络认证机制,保证用户的网络业务,同时Portal的用户信息同步技术还有力保障了用户不会出现长时间无法下线的意外情况。另外,Portal扩展功能将提供更加可靠的访问控制,可大大增强终端的安全性。最后,从项目开发的角度又对成型项目进行了单元测试和系统测试,并针对测试中遇到的问题,给出了解决办法。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 张南雨,屈雪莲;RADIUS协议认证和授权方法及包结构[J];重庆邮电学院学报(自然科学版);2001年03期
2 周训斌;;Portal认证的组网配置[J];长沙通信职业技术学院学报;2008年03期
3 王雪;;全业务接入网光缆建设思路与方案[J];电信工程技术与标准化;2010年03期
4 杨慧;;网络安全技术的发展现状和未来发展趋势[J];电脑知识与技术;2010年35期
5 邢小良;关于宽带IP网的认证计费方式的探讨[J];电信科学;2001年10期
6 李双庆,游莲;基于以太网技术的宽带接入网络[J];重庆大学学报(自然科学版);2002年06期
7 黄荣;;基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用[J];福州大学学报(自然科学版);2008年05期
8 王志毅,刘俊芳;基于RADIUS协议的校园网计费系统设计[J];高等函授学报(自然科学版);2003年05期
9 张海峰,姜建国;RADIUS协议安全性分析[J];计算机工程;2003年07期
10 蒋海锋,苗放;802.1x标准和Radius协议的扩展应用研究[J];计算机应用;2003年11期
中国硕士学位论文全文数据库 前3条
1 董刚;Portal技术研究及其在在数字化校园工程中的应用实现[D];国防科学技术大学;2004年
2 张韬;宽带光接入网组网技术[D];山东大学;2007年
3 蒋浩;企业信息门户的设计与实现[D];北京邮电大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 丁蕾;方木云;;简述软件测试的白盒测试法[J];安徽科技;2007年10期
2 陈红琳;;农产品物流信息门户系统的研究与构建[J];安徽农业科学;2010年24期
3 宋春秀;;面向对象软件测试技术的研究[J];信息安全与技术;2010年09期
4 孟迪;;基于802.1x协议的校园网ARP欺骗防御[J];辽宁科技大学学报;2010年02期
5 蔡永泉;赵磊;靳岩岩;;远程在线实验平台的安全性分析与改进[J];北京工业大学学报;2006年05期
6 叶明芷;信息系统安全防护体系研究[J];北京联合大学学报(自然科学版);2004年02期
7 陈天华;证券业计算机“2000年”问题[J];北京轻工业学院学报;1999年02期
8 杨林;对第四层交换技术的分析[J];兵团教育学院学报;2001年02期
9 王文十;;基于iFIX的动力能源集控系统设计与实现[J];才智;2009年06期
10 赵鹏飞;;RADIUS认证在校园网管理中的应用[J];才智;2009年12期
中国重要会议论文全文数据库 前9条
1 张克宏;;藏文文献数字化保护系统面向对象的集成测试研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 王辉;甘晨;张俊;;交换机的安全防范技术[A];中国公路学会计算机应用分会2010年学术年会论文集[C];2010年
3 胡松华;马宪民;;基于J2EE平台的煤矿信息化网上业务系统的研究与实现[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年
4 谢旭升;魏根芽;;基于IEEE802.1x的校园网认证系统的改进与实现[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 王孔义;郭海星;孙延峰;;人力资源信息系统与软件测试技术[A];煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集(下册)[C];2011年
6 徐友军;余咏;吴华瑞;赵春江;;小城镇“三网合一”方案的研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
7 王思岚;王雅文;宫云战;;单元覆盖测试中基于区间运算的路径选择方法[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
8 赵炳;胥光辉;柳旭;李慧冬;;基于Hadoop平台的软件系统的测试研究[A];第十七届全国青年通信学术年会论文集[C];2012年
9 闫亚妮;;机载嵌入式软件测试原则及方法探讨[A];面向航空试验测试技术——2013年航空试验测试技术峰会暨学术交流会论文集[C];2013年
中国博士学位论文全文数据库 前10条
1 王立新;软件测试数据的高效生成及测试方法研究[D];东华大学;2011年
2 朱彬;基于用户界面规格说明的Web应用建模与测试用例生成[D];上海大学;2011年
3 罗睿;遥感图像信息系统的设计与分析[D];解放军信息工程大学;2001年
4 刘海龙;动态环境下分布式智能系统的任务协作理论研究[D];浙江大学;2001年
5 孙天亮;三端口Ethernet接口IP核的设计、验证方法研究及IAD专用SoC的研制[D];电子科技大学;2003年
6 洪云;大坝安全管理关键技术研究[D];河海大学;2005年
7 杨云;中药指纹图谱数据处理技术的研究及应用[D];华南理工大学;2007年
8 刘素平;基于智能策略的网络自管理模型及应用研究[D];东华大学;2008年
9 蔡立志;基于形式化的软件测试复用若干关键技术的研究[D];上海大学;2009年
10 王延炯;物联网若干安全问题研究与应用[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 罗晨;基于网络的库存管理系统的研究与应用[D];哈尔滨工程大学;2010年
2 董晓莹;通用试卷质量分析系统的设计与实现[D];大连海事大学;2010年
3 高雁;HIS中电子病历的设计与实现[D];华东师范大学;2010年
4 李智勇;基于Portlet的经管类实验教学综合信息平台的设计与实现[D];华南理工大学;2010年
5 张铭霖;农村中青年信息能力培训系统的设计与实现[D];华南理工大学;2010年
6 陈大胜;基于.NET的高职院校教务管理系统的设计与实现[D];南昌大学;2010年
7 刘小齐;可复用测试用例的分类与智能检索研究[D];华东理工大学;2011年
8 卢伟涛;Web应用系统的测试与分析[D];北京交通大学;2011年
9 杨宏伟;民航空管台站运行管理系统[D];电子科技大学;2010年
10 张学梅;胜利船舶人工成本控制管理系统的设计与实现[D];电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 聂永萍,范时平,董宏成;电信企业信息门户系统组网方案[J];重庆邮电学院学报(自然科学版);2004年04期
2 张峰,王小妮,杨根兴;一种安全的身份认证系统——动态口令认证系统[J];电脑开发与应用;2002年04期
3 张少应;胡宏涛;赵亚妮;;企业信息门户的研究及应用实例分析[J];电脑开发与应用;2006年05期
4 张生国;林莉;;一个集团企业信息门户系统的设计及实现[J];电脑知识与技术;2006年26期
5 龙楠楠,唐雄燕;PON技术经济性浅析[J];电信科学;2005年08期
6 郑铭旭,苏泽雄,唐军;PON技术及其应用模式探讨[J];电信科学;2005年10期
7 吴佳宁,唐雄燕;基于PON技术的光接入网络应用模式[J];电信科学;2005年11期
8 唐忠;;双机容错服务器解决方案的研究[J];大众科技;2008年06期
9 周国良;双因素身份认证技术研究[J];电子科技;2003年22期
10 洪小斌,林金桐,陈雪;IP包在ATM无源光网络中传输[J];高技术通讯;2000年03期
中国重要会议论文全文数据库 前1条
1 冯蕾;;计算机网络集成在实际中的应用[A];自动化技术与冶金流程节能减排——全国冶金自动化信息网2008年会论文集[C];2008年
【相似文献】
中国期刊全文数据库 前10条
1 ;迈克菲自适应方案简化NAC[J];每周电脑报;2008年35期
2 ;ICT新词[J];世界电信;2009年11期
3 李毓才,王毅;铁道部计算机网络安全技术方案、效果及成功案例[J];铁路计算机应用;2005年07期
4 明廷堂;;基于PACS的网络层访问控制方案[J];计算机与信息技术;2005年04期
5 李兴国;顾震苏;;基于可信网络连接的安全接入技术[J];微计算机信息;2007年15期
6 陈震;邓法超;黄石海;彭雪海;李国栋;姜欣;罗安安;彭冬生;张英;张闰华;;TCG-TNC可信网络连接系统设计与实现[J];信息网络安全;2009年07期
7 张晓冬,赵育梅;动态IP管理中访问控制的设计与分析[J];现代电信科技;2005年04期
8 周剑岚;宋四新;刘先荣;;基于Agent的认证与网络访问控制系统[J];微电子学与计算机;2008年07期
9 石恒;王勇;;企业内部用户网络访问监控系统的研究与实现[J];计算机系统应用;2009年09期
10 冯运波,林晓东,杨义先;网络访问控制策略[J];信息安全与通信保密;1998年02期
中国重要会议论文全文数据库 前10条
1 陈绯;胡小春;陈燕;;基于SPI的网络访问控制程序的设计与实现[A];全国第一届信号处理学术会议暨中国高科技产业化研究会信号处理分会筹备工作委员会第三次工作会议专刊[C];2007年
2 沈立明;;基于安全域的企业信息主干网网络架构[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
3 田少波;;DECnet网络安全分析[A];第十次全国计算机安全学术交流会论文集[C];1995年
4 黄静华;王琰;;基于NDIS的网络访问控制系统的研究与实现[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
5 李芬;;基于IP地址的网络分类访问控制技术[A];中国工程物理研究院科技年报(1998)[C];1998年
6 ;保障企业信息资产安全的解决方案[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 郝瑛;;浅谈计算机网络安全的问题[A];第二十届中国(天津)’2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年
8 郝瑛;;浅谈计算机网络安全的问题[A];第二十届中国(天津)'2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年
9 马琳;黄飞;廉新科;苏娅;;无线局域网安全技术的现状与发展[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 王军武;李新友;;可信网络接入系统及其相关技术研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 特约撰稿人 邢文生;用地址过滤实现无线网络访问控制[N];通信产业报;2011年
2 小丁;网络访问控制实施攻略[N];计算机世界;2007年
3 ;利用NAC解决网络安全问题[N];网络世界;2006年
4 ;MPLS、NAC闪耀Interop[N];网络世界;2006年
5 ;四大“门神”阻击非法访问[N];计算机世界;2007年
6 赵晓涛;2008国内用户安全思维发生变化[N];网络世界;2008年
7 ;谁需要NAC?[N];网络世界;2007年
8 张彤;守候生命的“三部曲”[N];网络世界;2009年
9 恺言;锐捷与微软共筑网络安全屏障[N];科技日报;2007年
10 Joel Snyder;NAC的是与非[N];网络世界;2006年
中国博士学位论文全文数据库 前3条
1 吴琨;可信网络访问控制关键技术研究[D];北京邮电大学;2012年
2 涂睿;位置与标识分离网络体系结构及关键机制研究[D];国防科学技术大学;2009年
3 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
中国硕士学位论文全文数据库 前10条
1 陈江;网络访问控制技术的分析与比较研究[D];太原理工大学;2011年
2 韩钰佳;社交网络访问控制安全研究[D];西安电子科技大学;2013年
3 程帆;Ad Hoc网络访问控制机制的研究[D];暨南大学;2012年
4 叶沛豪;网络访问控制技术在大型保险企业信息安全系统中的应用[D];复旦大学;2011年
5 雷晓勇;基于Portal协议的网络访问控制系统的设计与实现[D];华中科技大学;2011年
6 何朱生;P2P网络访问控制方案的研究[D];暨南大学;2010年
7 刘苏娜;虚拟化平台下基于BLP的网络访问控制机制研究与实现[D];上海交通大学;2011年
8 周黎;基于嵌入式数字机顶盒控制单元网络访问控制研究[D];武汉理工大学;2011年
9 刘晓晨;可信平台的网络访问控制技术研究与应用[D];南京理工大学;2011年
10 王之琼;基于Linux的流量统计及网络访问控制系统的设计与实现[D];东北大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026