硕士论文-基于分布式认证技术的校园网安全研究及应用

大连理工大学硕士学位论文基于分布式认证技术的校园网安全研究及应用姓名：张国祥申请学位级别：硕士专业：计算机技术指导教师：孙效里20061216基于分布式认证技术的校园网安全研究及应用作者：张国祥学位授予单位：大连理工大学参考文献(24条)1.港湾网络公司如何实现IEEE802.1x2003(20-22)2.LiepinsGE.VaccaroHSIntrusiondetection:Itsroleandvalidation19993.RefikMolvaInternetsecurityarchitecture1999(08)4.张旭.鹿凯宁基于802.1xRADIUS认证[期刊论文]-电子测量技术2004(2)5.陈程.徐知海.李建民.黎鹰宽带以太网计费中基于802.1x认证技术的研究[期刊论文]-计算机与现代化2003(6)6.毛拥华802.1x认证技术分析及其应用建议2004(08)7.石琦文802.1x的设计缺陷及其解决方案[期刊论文]-电信网技术2003(8)8.SimpsonWThePoint-to-PointProtocol(PPP)19949.ZornG.AbobaB.MittonDRADIUSAccountingModificationsforTunnelProtocolSupport200010.RigneyC.WillensS.RubensARemoteAuthenticationDialInUserService(RADIUS)200011.周伟东.鄢楚平.孙硕RADIUS协议安全分析[期刊论文]-计算机应用与软件2002(11)12.高祥.周林802.1x协议及其在宽带接入中的应用[期刊论文]-重庆邮电学院学报(自然科学版)2004(1)13.高东怀.许卫中.许浩802.1X认证技术分析及应用[期刊论文]-医学信息2004(5)14.宗平.吉建峰802.1x协议在宽带接入认证中的应用[期刊论文]-计算机工程2004(10)15.赖炜.钱骏关于在LAN环境中应用IEEE802.1XStandard的安全性分析[期刊论文]-现代计算机（专业版）2003(4)16.张永德.李秀艳.王艳平对IEEE802.1x协议的安全性分析[期刊论文]-东北电力学院学报2003(2)17.蒋海锋.苗放802.1x标准和Radius协议的扩展应用研究[期刊论文]-计算机应用2003(11)18.AbobaB.CalhounPRADIUSsupportforextensibleauthenticationprotocol(EAP)200319.张平安基于端口的认证技术原理与应用研究[期刊论文]-深圳信息职业技术学院学报2004(1)20.吴华光.邓晋宜基于802.1x认证的校园网安全机制的研究[期刊论文]-韶关学院学报(自然科学版)2005(6)21.李金库.张德运.张勇身份认证机制研究及其安全性分析[期刊论文]-计算机应用研究2001(2)22.李卫国.曹志毅.高健浅谈认证技术在校园网中的应用--802.1X与AAA认证的结合应用[期刊论文]-西安欧亚学院学报2005(3)23.陈雯洁.方涌探讨802.1x协议及其校园网中的应用[期刊论文]-福建电脑2006(4)24.杨飚对802.1x技术应用的深入思考[期刊论文]-教育信息化2005(3)相似文献(10条)1.期刊论文李国梁.杨峰.谢蕾.王新霞基于IEEE802.1x协议的校园网络计费系统原理-信阳师范学院学报(自然科学版)2003,16(4)分析了现有网络计费系统的优缺点和IEEE802.1x协议工作流程,提出了基于802.1x用户认证协议的网络计费系统的设计思路.2.期刊论文荆雪蕾.吴玉华基于802.1X技术的校园网安全应用研究-信息网络安全2009,(12)随着互联网规模不断扩大,网络应用也越来越广泛,聊城大学原有的Web/Portal认证方式,已经不适应用户数量急剧增加和网络业务多样性的要求.IEEE802.1X不仅能兼顾灵活性和扩展性的特点,而且能确保安全性,对用户进行控制和管理.聊城大学部署802.1X技术后,网络运行良好.802.1X技术在聊城大学校园网中做的探索,不仅解决了传统Web/Portal认证无法解决的很多问题,而且积累了很多网络管理经验.3.外文会议JosipLorincz.GoranUdovicic.DinkoBegusicArchitectureofSQLDatabasesforWLANAccessControlandAccountingInrecentyears,therehasbeenagrowingdemandforthedevelopmentofauthentication,authorizationandaccounting(AAA)systemsforWLANnetworks.InthispaperwepresentanetworkarchitectureofSQLdatabaseserversespeciallytailoredforAAAfunctionsinlargeWLANsystems.ProposeddatabasenetworkarchitectureisvendorindependentinsensethatcanbedeployedwithdifferentAAAserverimplementations.WLANmanagementinformationdatabaseforAAApurposesiscenterofaWLANnetworkmanagementsystemprovidingcontrolofparameterssuchas:authenticationandauthorizationofusers,deletionorcreationofusersinformation,storageofaccountinginformationwhichcanbeusedforbilling.DetaileddatabasestructureofeachSQLdatabaseserverinproposedcentralized-distributedAAAdatabasenetworkarchitectureisdescribed.WorkingprinciplesofnetworkdatabasesystemforWLANAAApurposesarebasedonMySQLmaster/slavechainreplication.ProposednetworkarchitectureofSQLdatabasesoffershighlevelofreliability,availabilityandscalability.4.会议论文刘磊.关宇.杨敏.孙鹏龙局域网环境下安全准入认证方法的研究2005在局域网环境中，只要存在物理的连接端口，未经授权的网络设备或用户就可能通过连接到局域网的网络设备自动的进入网络，造成极大的安全隐患。同时，基于端口的VLAN分配缺乏灵活性、不可控的IP存取易造成IP地址冲突等网管问题。这些问题的有效解决，在企业局域网环境中，已显得十分重要。本文通过研究近年来大型局域网身份和授权技术并将其实施在企业局域网中，有效解决上述问题。5.学位论文李莉固定宽带无线接入网安全技术研究2003该文主要致力于适合固定宽带无线接入网的安全技术的研究,尤其是对接入控制技术的研究.该文在着重研究分析了IEEE802.16Privacy于层功能和IEEE802.1x标准的基础上,提出了一套适合LMDS系统特点,基于EAP和RADIUS技术的可扩展安全接入认证方案.该方案利用EAP协议可扩展的特点,为LMDS系统提供了一个基于链路层的安全解决方案,帮助LMDS系统建立安全、灵活、可扩展性强的链路层安全结构.该文在提出完整的可扩展安全接入认证方案的同时,还从理论和仿真测试两个方面对方案做了详细的探讨和分析.一方面,文章从理论的角度对所提出的方案做了详细的安全性能分析,对方案的技术优势也做了完整的阐述.另一方面,我们借助OPNET仿真软件对方案进行了仿真测试,该文也将对整个仿真系统着重介绍.6.期刊论文刘少兵.麦永浩.周德新IEEE802.1x协议中申请者的实现-兵工自动化2004,23(4)基于端口的IEEE802.1x访问控制协议由申请者、认证者和认证服务器三部分组成.将802.1x部署在局域网交换机上,只允许802.1x的EAPOL控制帧输入、输出.客户端向目标机提出入网申请,用状态机入口函数和状态转移函数完成申请者状态间转换,目标机将客户端身份以EAP报文载于Radius格式报文中,发给认证服务器进行802.1x认证,核实客户身份后通知交换机是否允许客户端访问LAN和交换机提供的服务.7.学位论文祝明媛基于802.1x的无线局域网用户访问控制方法设计与实现2004无线局域网由于其方便快捷,广泛地应用于经济、生活和科研等不同的领域.无线技术正在改变着人们传统的工作学习方式,使得人们可能随时随地获得高质量的网络语音、数据和图像服务.但是与有线局域网比较起来,无线局域网在空间上的开放性使得它暴露出的安全问题也越来越引起关注,并可能成为无线局域网技术发展与应用的障碍.本文以无线自组织网技术为基础,从无线网络的固有特性出发,分析了IEEE802.11标准在保证用户安全接入方面的功能和不足,阐述单向认证、WEP加密机制和静态密钥分配导致了多种针对无线局域网的攻击.本论文提出了在网络端口访问控制标准IEEE802.1x用户认证协议的基础上设计无线用户访问控制的方案,采用双向认证协议EAP-TLS来提供基于证书的验证和无线客户端和网络之间的相互认证,以及动态会话密钥分发.本文提出采用逻辑端口而非物理端口来实现用户的认证和通信,文章中给出了逻辑端口的具体定义和处理方式,并设计了逻辑端口管理模块来承担其控制功能.针对无线用户的移动性特征,本文设计了处理漫游用户的认证机制,用户可以在不主动干涉的情况下,在漫游过程中完成与新接入点之间的身份鉴别.最后,在方案设计基础上编程实现本用户访问控制系统,结合RADIUS认证服务器构建实验系统平台并通过测试.文章中还分析了无线局域网国家安全标准WAPI和制定中的国际标准IEEE802.11i,及802.11i的过渡方案Wi-Fi保护访问机制WPA.8.外文会议Hyun-wooLee.KwihoonKim.WonRyu.Byung-sunLeePerformanceofanEfficientPerformingAuthenticationtoobtainaccesstoPublicWirelessLANwithaCachetableCurrently,WirelessLAN(WLAN)serviceiswidelydeployedtoprovidehighspeedwirelessInternetaccessthroughthemobilestationssuchasnotebookandPDA.ToprovideenhancedsecurityanduseraccesscontrolinthepublicWLANarea,WLANaccesspointsshouldhavethecapabilityofIEEE802.1x-baseduserauthenticationandauthorizationfunctionality.Inthispaper,weprovideabriefunderstandingofIEEE802.1xstandardsandrelatedprotocolslikeEAPOL(ExtendedAuthenticationProtocolOverLAN),EAP,RADIUSanddescribehowtheIEEE802.1xisdesignedandimplementedinourembeddedlinux-basedWLANAPwhichis