基于分布式認(rèn)證技術(shù)的校園網(wǎng)安全研究及應(yīng)用.pdf

1、隨著校園網(wǎng)的飛速發(fā)展，其應(yīng)用也日益廣泛。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)手段基本上是用來(lái)防止Internet上對(duì)整個(gè)校園的威脅，以及使用入侵檢測(cè)技術(shù)等安全手段來(lái)保護(hù)校內(nèi)的關(guān)鍵設(shè)備和重點(diǎn)服務(wù)器的安全，而對(duì)于校園網(wǎng)內(nèi)MAC地址盜用、IP地址盜用、賬號(hào)的盜用、私設(shè)代理服務(wù)和DHCP服務(wù)等問(wèn)題卻毫無(wú)辦法。在這樣的背景下，IEEE802.1x標(biāo)準(zhǔn)應(yīng)運(yùn)而生，為以太網(wǎng)環(huán)境提供了一種標(biāo)準(zhǔn)的基于端口的訪問(wèn)控制機(jī)制和認(rèn)證手段，從而提高了校園網(wǎng)的安全。 本文介紹了

2、網(wǎng)絡(luò)安全概念及分析了傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)存在的不足，由此提出了新的安全方案——認(rèn)證技術(shù)作為傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)的有效補(bǔ)充。經(jīng)過(guò)對(duì)多種認(rèn)證前沿技術(shù)進(jìn)行分析、比較和研究，最終選擇了IEEE802.1x技術(shù)作為校園網(wǎng)安全認(rèn)證技術(shù)。在對(duì)IEEE802.1x及相關(guān)協(xié)議進(jìn)行深入的研究分析基礎(chǔ)上，重點(diǎn)介紹了IEEE802.1x協(xié)議，分析了協(xié)議的工作原理及認(rèn)證機(jī)制，指出了IEEE802.1x認(rèn)證技術(shù)的不足，同時(shí)提出改進(jìn)建議，提出了基于IEEE802.1x的