校园网安全接入身份认证系统设计与实现
- 格式:pdf
- 大小:208.34 KB
- 文档页数:3
文档推荐
-
校园网安全接入身份认证系统设计与实现页数:3
-
校园网络用户管理信息系统页数:20
-
校园网用户实名制认证系统管理办法页数:4
-
校园网统一身份认证系统的设计方案页数:9
-
校园网用户身份认证系统页数:14
下载文档原格式
合集下载
基于802.1x的校园网用户身份认证设计与实现
12 E E 0 .x#议 的体 系 结构 . IE 8 21 l
r 一 一 一 一 一 1 r 一 一 一 一 一 一 一 一 一 一 一 ]
l
pl I I 口帅I l c
^l l s u∞l 拍 h 曲
l
1 E E 0 .x IE 8 21 技术简 介
11 E E 0 .X 议 的工 作机 制 . I E 8 2 1 协 8 21作 为 一个 认 证协 议 ,在 实现 的过 程 中有 0 .x 很 多重 要 的工 作机 制 ( 图 1 示) 如 所 。
关键词 :8 2 1 认证 ;PP o 认证 ;R du 认证 ;认证系统 ;校园网 0 .x PE a is 中图分 类号 :T 3 P9 文献标识码 :A 文章编 号 :1 0 - 1 4 2 1 ) 5 上) 0 7 0 9 0 ( 0 0 ( 一04 - 3 0 3 2
Do: .9 9 Jis .0 9 1 4 2 1 . ( ) 1 i1 3 6 / . n 1 0 -0 3 .0 2 5 上 .5 0 s
吴 贤平
W U Xi n p n a — ig
( 州大 学 , 温 州 3 5 3 ) 温 2 0 5
摘
要 :当前我国高校校园网事业飞速发展 ,但 随着 用户 数的急剧增加和业务样式的增多 ,校园网的安 全问题 也日益突 出。本文 针对标准 的8 2 1 协议在实 际应用中存在不 足 ,提 出了适合于校 园 0 .x 网身份 管理系统 中的用 户身份认 证切实可 行的协 议改进方 法。提出 了校园网认 证系统的整体 框 架 ,为建造安全可靠的校园 网提供 了新的思路 和方 法。
0 引言
由于 传 统 认 证 ( t e t ai n 又 称 鉴 别 ) Auh ni t , c o 方 式 对 校 园 网 中 用 户数 据 包 繁 琐 的处 理 造 成 了网 络
基于PKI的校园网身份认证系统的设计与实现
中任意 一个 可以 很容 易的推 导 出另一 个的 一 单 向陷门数字 函数 , 函数从一个 方 向求 值是 该 种算法体制 。 这种算法 要求信 息交互的双方 必 容 易的 , 但其逆 变换 却是极 其 困难 , 因此 利用
须进行 安全 通信 前 , 协商一 个密 钥 , 共享 同一 公开的加 密密钥 只能作正 向变 换 。 以公钥作 若 为加密 密钥 , 以私钥作 为解密密 钥则可实现 加 密的 信息 只能 由一 个用 户解 读 ; 反之 , 以用 户 私钥作为加 密密钥而 以公钥作 为解密 密钥 , 则 可实 现 由一 个用 户加 密的信 息而 多 个用 户解
安全策略 。
对称 密码 加 密是 在加密 和解 密消 息时 需
要使 用相 同密钥 , 者虽然 不相 同 , 或 但是 由其
基于 公钥 基础设 施的P 技术 , KI 采用 了先 进的安全 技术对 网上信息 的发送方 、 接收方进 行身份 确认 , 保证 各方 信息传 递 的安全性 、 以
上 , 用 开 源 软 件  ̄Op n S 利 e S L对 身 份认 证 系统 进 行 具 体 实现 。 关键 词 : K 身份 认证 网络 安全 PI 中图分 类号 : P 1 T 3 9 文 献标 识 码 : A
文章编号 : 6 4 0 8 ( 0 1 0 () O 2 一 3 1 7 - 9 X 2 1 ) 5 a- O 6 o
书 链检 验和 CA之 间的交 叉认证 , 可以 支持 还
靠 的信道来 分发密 钥。
对称密码 加密的主要 优点是运算 速度快 、 效率高 、 算法 简单、 计算开销小 , 硬件容易实现 ;
其缺 点 , 也是最突 出的缺 点之一是密钥 的分发
跨 域认证 。
校园网用户身份认证系统
目录摘要 (3)Abstract (3)一.需求分析1.1 设计任务 (4)1.2 需求分析 (4)二.802.1X协议2.1 802.1x认证特点 (5)2.2 802.1x工作机制 (5)2.3 802.1x工作过程 (6)2.4 802.1x应用环境特点 (7)2.5 802.1x认证的安全性分析 (7)2.6 802.1x认证的优势 (7)2.7 802.1x认证的过程 (8)三.设计过程3.1 802.1x相关设置 (8)3.2 802.1x典型配置 (10)四.调试分析4.1 配置调试 (12)五.总结5.1 心得体会 (15)六.参考文献 (15)摘要数字化校园是数字化、信息化、智能化的统一,它在网络和数字化信息的基础上,利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理,在传统校园基础上构建了一个数字化空间,使这些信息资源能够有序地运转,更好地为教学、科研、管理和生活服务。
随着现代信息网络技术的发展,信息网在逐渐的庞大,同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。
从一定意义上讲,校园网的建设是衡量一个高校综合实力的重要标志。
学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。
建设数字化校园目的就是充分利用现代信息技术,提高信息利用效率,提高学校教学、办公管理的水平,实现学校信息化管理,为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。
建立统一身份认证系统,对用户的身份集中统一管理,保证用户电子身份的惟一性、真实性与权威性,大大提高了数字化校园应用系统的安全性。
802.1x协议是基于Client/Server的访问控制和认证协议。
它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。
在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。
校园网统一身份认证系统的研究与实现
综述256 2015年55期校园网统一身份认证系统的研究与实现黄娈天津城市建设管理职业技术学院,天津 300134摘要:随着校园建设规模的不断扩大,很多业务部门独立建成了涵盖教学、科研、管理、服务在内的多个业务系统,很大程度上改变了以往的教学及办公模式。
但是随着各种业务系统和用户数量的增加,网络规模也不断扩大,产生的跨部门协同办公和信息孤岛问题严重影响了校园建设进程,访问控制和用户信息安全问题也愈显突出,原有分散的“独立认证、独立授权、独立帐号管理”模式已经不能满足发展需求,因此建设一种完整统一、高效稳定、安全可靠的统一身份认证系统是校园网建设的重要目标。
关键词:校园网;身份认证系统;LDAP;;kerberos中图分类号:TP311.52 文献标识码:A 文章编号:1671-5810(2015)55-0256-02引言互联网技术的飞速发展使得网络服务已涵盖到工作、生活的各个方面,多种多样的网络服务、无处不在的应用和信息交流,使得国民经济的运行、各行各业的生产和人们的生活越来越依赖于网络这个交流平台,校园网也同样如此。
校园网不仅是高校对外交流的重要平台之一,也是展现学校风貌和特点的窗口。
随着近年来国家对高校信息化建设投入的增加,中国高校校园网开始进入高速发展阶段,规模不断扩大,应用领域日益增多,而众多信息系统的建设为教学科研、实验实习、行政管理、娱乐生活提供了一个方便、快捷、稳定、安全、高效的信息交流和资源共享平台。
但是网络高速发展也带来了很多问题,主要表现在网络资源不能合理分配、非校园网用户的接入影响了正常网络秩序,以及校园网内部信息的安全等。
面对这些问题,各高校都采用了用户认证接入系统,可以在一定程度上确保网络服务只能由校园网合法用户使用,从而对网络秩序的建立、资源的合理分配和网络信息的安全起到了保障作用。
1 存在的问题1.1 统一认证模式的问题统一认证模式是以统一身份认证服务为核心的服务使用模式。
基于LDAP的校园统一身份认证系统的研究与实现
基于LDAP的校园统一身份认证系统的研究与实现刘斌【摘要】With the rapid development of campus network applications,more and more applications are applied in campus network. In order to ensure user data consistency and security between various applications while managing routine maintenance easily, there is an urgent need of support for the unified identity authentication of campus network system. Based on the features of the LDAP protocol,this paper mainly probes into the low coupling converge of multiple application systems and the LDAP authentication server. We have done some research and explorations on the unified identity authentication of campus network system with some cases and papers.At last,we propose some solutions which is combined with real cases.%随着各种校园网应用的快速发展.越来越多的应用系统运行在校园网上。
为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。
基于LDAP的校园网统一身份认证的设计与实现
有一个统一管理这些业务的应用系统 ,通过这个 系统 用户能够 进行验证 ,如果否 ,将直接返 回失败信 息:如果验 证成功 .则进 更方便快捷地访问各种授权资源 ,使这些信息孤 岛联系起来 ,这 入访问控制模块 ,访 问控制模块同样访 问身份认证元 目录 根据
就是 统 一 身份 认 证 系统 。
数据的一致性及 易操作 性,迫 切需要校 园网对 统一 身份认证 系统的支持 。该文从 L A D P协议 出发,描述 了典 型的校 园网络 中如何 实现
多 系统 之 间 的 统一 身份 认证 。
[ 词 ]统 一 身份 认 证 关键
L A Pr l DP oa t
随着数字化校 园建设的不断深入 ,网络信息在高校扮演 着越 来越重要的角色。教务 系统,网络课堂 .邮件系统和电子图书馆
三 .统一身份认证 系统的实现
将公共数据库系统 同之前单个开发的几个主要的应用系统集
L A 最大的优 势是 :它是跨平 台的和标准的协议 .因此应用 成进来成 为必须解决的问题 ,已运行的几个应用系统包括教务系 DP 程序就不用 为 L AP目录放在什么样 的服务器上操心 了。它可 以 统 、图书管理系统 、电子邮件系统 、一卡通管理 系统 、就业管理 D 在任何计算机 平台上 . 很容 易获得 ,而且它也很容易定制应用程 系统 。 序为它加上 L A 的支持 。L A 是一个安全 的协议 .它使用 S S DP DP AL ( 简单证 明安全层 ) 协议 ,提供访 问控制。
最普通的也要记住几套不 同的用户名和口令 这给用户访 问各个 首认证
系统 增 加 了很 大 的麻 烦 更重 要 的是 随 着业 务 系 统 的 增 多 由 方式登录到统一 身份认证系统进行 身份鉴别 身份鉴别模块访问 于 系统 本 身 之 间 的特 点 . 致 了许 多 信 息孤 岛 由此 我 们 有 必 要 身份认证元目录 ,把用户提 交的信息与用户 目录里面存储的信息 导
基于802.1x协议的校园网认证系统的设计与实现
2 8 21 0 .x协 议的体 系结 构 与认证 机 制
问控制列表 , 用户的后续流量就将接受上述参数的 监管.
22 821 协 议 的认证 机 制 . 0. x 基 于 821 0 .x的认 证 系统 在 客 户端 和认 证 系 统
IE 821 为 基 于 端 口的 访 问 控 制 协 议 , E E 0 .x称 它 能 够在 利 用 IE 0 A 的优 势 基 础 上提 供 E E 82 L N
一
之间使用 E P L格式封装 E P AO A 协议传送认证信 息 , 证系统 与认 证服 务 器之 间通 过 R DU 认 A IS协 议 传送 认 证信 息 . 面 以 E P MD 下 A — 5为 例 , 述 82I 描 0. x 的认 证 流程 . 于 E P M 5的 8 21 证 流程 如 基 A—D 0. x认
认证 服务 器
通常 为 R DU A IS服务 器 , 服 务 该
服务器 ; ( ) 证 服 务 器 产生 一 个 C aeg, 过认 证 5认 hl ne 通 l 系 统 将 R D U cesC al g A I S A cs— h e e报 文 发 送 给 客 l n 户 端 , 中包 含 有 E P R q et 5 C aeg ; 其 A - eusMD 一 hlne / l ( ) 证 系 统 通 过 E P R qet 5 C a 6认 A — eusMD 一 hl / — lne发送 给客户 端 , eg 要求 客户 端进行 认证 ;
dni 报文 , et t y 要求客户端将用户名送上来 ; () 3 客户 端 回应 一 个 E P R sos/ ety A — epnedni 给 I t
认证系统的请求 , 其中包括用户名 ; ( ) 证 系 统将 E P R sos/ ety报 文封 4认 A — epne dni I t 装到 R D U cesR q e 报文中, A I SA cs eus — t 发送给认证
问控制列表 , 用户的后续流量就将接受上述参数的 监管.
22 821 协 议 的认证 机 制 . 0. x 基 于 821 0 .x的认 证 系统 在 客 户端 和认 证 系 统
IE 821 为 基 于 端 口的 访 问 控 制 协 议 , E E 0 .x称 它 能 够在 利 用 IE 0 A 的优 势 基 础 上提 供 E E 82 L N
一
之间使用 E P L格式封装 E P AO A 协议传送认证信 息 , 证系统 与认 证服 务 器之 间通 过 R DU 认 A IS协 议 传送 认 证信 息 . 面 以 E P MD 下 A — 5为 例 , 述 82I 描 0. x 的认 证 流程 . 于 E P M 5的 8 21 证 流程 如 基 A—D 0. x认
认证 服务 器
通常 为 R DU A IS服务 器 , 服 务 该
服务器 ; ( ) 证 服 务 器 产生 一 个 C aeg, 过认 证 5认 hl ne 通 l 系 统 将 R D U cesC al g A I S A cs— h e e报 文 发 送 给 客 l n 户 端 , 中包 含 有 E P R q et 5 C aeg ; 其 A - eusMD 一 hlne / l ( ) 证 系 统 通 过 E P R qet 5 C a 6认 A — eusMD 一 hl / — lne发送 给客户 端 , eg 要求 客户 端进行 认证 ;
dni 报文 , et t y 要求客户端将用户名送上来 ; () 3 客户 端 回应 一 个 E P R sos/ ety A — epnedni 给 I t
认证系统的请求 , 其中包括用户名 ; ( ) 证 系 统将 E P R sos/ ety报 文封 4认 A — epne dni I t 装到 R D U cesR q e 报文中, A I SA cs eus — t 发送给认证
校园网基础上的统一身份认证系统建设
校园网基础上的统一身份认证系统建设摘要基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证。
对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架。
就校园网统一认证身份平台相关内容进行分析,重点探讨用户管理、权限管理、统一身份管理服务和统一身份认证服务设计要求和技术特点。
关键词校园网身份认证身份管理一、统一身份认证在高校信息化建设中的重要作用目前,各大高校也在整合自己的网上资源,把各个独立信息系统的认证统一起来,实现统一身份认证,通过统一规划整合认证后的校园信息系统最大限度的减少用户的帐号数,简化登录过程,实现一次登录多点使用,实行统一管理,方便用户的同时也极大的提高了信息系统的安全性。
校园网内用户只要登录一次就可以访问其它的网络资源。
可以说随着高校信息化建设的发展,统一身份认证是重中之重。
对于维护校园网络安全,更好的保证校园网的稳定工作,有着重要的作用和意义。
二、校园网统一认证身份平台相关内容及技术分析1、用户管理用户是指统一身份认证体统所管理的用户,这个用户是身份认证系统总管理的一种对象。
所有用户都必定归属到一个特定的机构。
和机构与用户组共同组成一棵树。
用户管理实现了以下功能:①用户可以自注册,填写自己的基础信息,管理员可以激活用户。
注册的用户激活有时间限制,超过一定期限的用户如果未被激活,则自动删除;②用户的对象除了标准的属性,还需要建立一个描述权限的属性。
这个权限的属性内存储的是XML文档,所有应用的权限都保存在这里;③用户只能设置它自己的个人信息,管理员可以设置他管辖的所有人员的信息;④管理员可以增、删、改用户,可以移动用户实现用户岗位的调动;⑤用户可以自己开启或者停止自身的若干服务,设置系统的参数;⑥用户的口令、数字证书等关键信息都存储在目录服务器中,这些信息均采用了高强度加密算法进行了加密。
校园网统一身份认证系统的设计与实现
号 及单 个用 户信 息管 理等 ;
I P协议 的 S nOn rco yS re DA u eDi tr ev r目录 服 务 存 e
储 用 户 的认 证 信 息 ;
() 2 调用 接 口程序 模块 . 模块 主要 完成 对用 户认 此
( ) 户身 份认 证 服 务. 要 提供 一 个 通 用 性 强 , 2用 需 广泛 适 用 的接 口程序 , 现各种 环境 的便捷 调 用 , 实 而且
题 :
图 1 统 一 身 份 认 证 系 统 结 构 图
() 1 身份 信 息 的统 一存 储. 要 在容量 、 率 、 靠 需 效 可
性 、 全 性 等 各 方 面 都 有 很 高 的 保 障 . 系 统 采 用 基 于 安 本
() 1 认证 信 息存储 模块 . 模块 主要 完成 用户 认证 此 信 息 的存储 、 存储 信 息 的备 份 / 复 、 量 管 理 注册 帐 恢 批
证 信 息和用 户验 证信 息 的调 用 , 现 应 用 系统 对 目录 实
存 储 的调用 、 问 、 理 等 ; 访 管
收 稿 日期 : 0 8 4 1 2 0 —0 — 0 作者简介 : 张 冲 ( 8 一 ) 男 , 南 商 丘 人 1 1 9 , 河
维普资讯
摘
要 : 设计‘ 了校 同 网统 一 身 份 认 证 系统 . 用 LDAP 目录存 储 和 We evc s调 用 的 技 术 , 立 了认 证 信 息 统 一 存 采 b S r ie 建
储 、 用接 I 程 序 、 户 自助 管 理 3 模块 , 高 校 中用 户 登 录 系 统 的基 本 验 证 信 息 统 一 存 储 、 理 , 建 立 简 单 便 捷 的 调 X l 用 个 将 管 并
I P协议 的 S nOn rco yS re DA u eDi tr ev r目录 服 务 存 e
储 用 户 的认 证 信 息 ;
() 2 调用 接 口程序 模块 . 模块 主要 完成 对用 户认 此
( ) 户身 份认 证 服 务. 要 提供 一 个 通 用 性 强 , 2用 需 广泛 适 用 的接 口程序 , 现各种 环境 的便捷 调 用 , 实 而且
题 :
图 1 统 一 身 份 认 证 系 统 结 构 图
() 1 身份 信 息 的统 一存 储. 要 在容量 、 率 、 靠 需 效 可
性 、 全 性 等 各 方 面 都 有 很 高 的 保 障 . 系 统 采 用 基 于 安 本
() 1 认证 信 息存储 模块 . 模块 主要 完成 用户 认证 此 信 息 的存储 、 存储 信 息 的备 份 / 复 、 量 管 理 注册 帐 恢 批
证 信 息和用 户验 证信 息 的调 用 , 现 应 用 系统 对 目录 实
存 储 的调用 、 问 、 理 等 ; 访 管
收 稿 日期 : 0 8 4 1 2 0 —0 — 0 作者简介 : 张 冲 ( 8 一 ) 男 , 南 商 丘 人 1 1 9 , 河
维普资讯
摘
要 : 设计‘ 了校 同 网统 一 身 份 认 证 系统 . 用 LDAP 目录存 储 和 We evc s调 用 的 技 术 , 立 了认 证 信 息 统 一 存 采 b S r ie 建
储 、 用接 I 程 序 、 户 自助 管 理 3 模块 , 高 校 中用 户 登 录 系 统 的基 本 验 证 信 息 统 一 存 储 、 理 , 建 立 简 单 便 捷 的 调 X l 用 个 将 管 并
全校师生版校园网的设计与实现
全校师生版校园网的设计与实现随着信息技术的飞速发展,校园网已经成为学校师生生活、学习和工作中必不可少的一部分。
为了满足全校师生的需求,设计和实现一套功能齐全、稳定可靠的全校师生版校园网是非常重要的。
本文将讨论如何设计和实现这样一套校园网系统。
首先,全校师生版校园网的设计应该满足以下几个基本要求:1. 网络覆盖范围广泛:校园网应该覆盖整个校园区域,包括教学楼、宿舍楼、图书馆等主要场所,以满足师生在不同地方的上网需求。
2. 网络安全保护:校园网应提供安全可靠的网络环境,防止黑客入侵和信息泄露,同时保护师生的账号和个人隐私。
3. 网络速度快捷:校园网应具备较高的网络传输速度,以满足师生在学习、工作和娱乐等方面的需要。
4. 便捷的登录和使用:校园网的登录界面应该简洁明了,操作简单方便,师生可以通过统一的账号密码快速登录,并可以方便地使用各种网络资源。
接下来,让我们来讨论一下实现全校师生版校园网的具体步骤:1. 建设高速网络基础设施:首先,学校需要建设高速、稳定的网络基础设施,包括网络光纤、交换机、路由器等。
这些设备配备应与学校的规模和师生数量相适应,以确保网络的可用性和稳定性。
2. 部署统一的身份认证系统:为了实现便捷的登录和使用,学校需要部署一个统一的身份认证系统。
该系统应允许师生使用学校指定的账号密码进行登录,并确保账号和个人信息的安全。
3. 提供基础网络服务:校园网应提供一系列基础网络服务,如网页浏览、网络搜索、电子邮件等。
这些服务应具备高速、稳定和安全的特点,以满足师生日常学习和工作的需求。
4. 构建资源共享平台:除了基础网络服务,校园网还应该提供资源共享的平台,包括课程资料、学术论文、图书馆资源等。
这些资源应该以统一的方式进行分类和管理,方便师生快速获取和使用。
5. 提供在线学习和交流平台:校园网应该提供在线学习和交流平台,包括线上课程、学术论坛、讨论组等。
这些平台将促进师生之间的学术交流和合作,提高学习效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a t ntc to i 8 2.X e h l g or o lr c or ng t heshoo t or nrsr t e a d a g m e tne d ,i o osd u he ia n n 0 1 tc no o y m i e p pu a,a c d i O t c lSne w k i fa tucur n m na e n e s spr p e
n a pl O t cu lW b ra om bne 2 1 e hn og oltom a s v t a d p i d t hea t a e Po tlc e i s80 .X t c ol y s u i c n ole newor a g m e r lm s k m na e ntp obe .
L U n — u I Qig h a
( fr a o ngme t pr n,P hj n rvni mmie aySh o, nz o hj n 11 1 l a I om t nMaae n at t C Z e agPoic l n i De me C i a Co t ePr c o l gh uZ e ag3 12 , i ) t t Ha i cl1 l
Ab t a t Newo k Ac e s Au h n c t n s k y n t o k e u i ma a e n .Th s ril i u ss t e n t r a c s sr c : t r cs t e t a o i i i a e e w r sc rt y n g me t i at e s s h ewo k c es c d c e
应 于 不 同用 户 的端 口( 以为 物 理 端 口 , 可 以是 用 户 设 备 的 可 也
MAC 地 址 、 L N 、 VA I ) P等 。 认 证 服 务器 : 常 为 RA US服 务 器 , 服 务 器 存 储 有 关 通 DI 该
用 户 的 信 息 。 用 户所 属 的 V A 、 户 的 访 问 控 制 列 表 等 。 如 LN 用 当用 户通 过 认 证 后 。认 证 服 务 器 会 把 用 户 的 相 关 信 息 传递 给
Ke r s: e wo k a c s; et c t n 8 2 1 P ra y wo d n t r c es c r f ai ; 0 .X; o tl i i o
当前 。 着 校 园 网 络规 模 的 迅 速 扩 大 , 随 网络 安全 和 管 理 问 题 日趋 严 峻 。 诸如 黑客 、 毒 泛 滥 等 现 象 层 出不 穷 。在 众 多 的 病
中 图 分 类 号 : P 9 ・2 文 献 标识 码 : T 33 0 A
Ac e s t m p sNe wo k S c r t y t m sg n c s o Ca u t r e u iy S se De i n a d
I p e e a i n fI n iy Aut ntc to m l m nt to o de tt he ia i n
个 整 体 的 解 决 方 案 ,不 仅 弥 补 了 网络 准 人 认 证 技 术 在 防 病 毒
和 计 算机 入侵 方面 的 不 足 , 也使 两 种 认 证 方 式 优 势 互 补 , 到 做 集 中 管 理 、 一 部 署 安 全 策 略 , 好 地 解 决 了 网 络 管 理 的 难 统 较
校 的网络基础及管理需要 , 出了应 用于实际的 W b P r a 和 8 2 1 提 e o t l 0 .X相结合的技术方案, 较好地解决 了网络管理难题 。
【 键 词】 关 网络 接 入 认 证 8 2 I P ra 0 .X o tl 文章 编 号 : 0 8 7 9 2 1 )9 6 — 1 0 —1 3 ( 0 1 0 - 9 3
网络 安 全 事 件 背 后 ,普 遍 存 在 的 问题 是 如 何 能 有 效 保 证 用 户 端 点 的 安 全 接 入 。 因此 。本 文 提 出 采 用 w e o t 和 8 21 bP rl a 0. X 结合 的网络接 入认证方 式 , 辅 以 D 再 HC P等 技 术 , 成 了 一 形
1基 于 8 2 1 0 . x的认 证 系统
11认证 体 系结构 .
821 认 证 系 统 为 典 型 的 Cin/evr 系 结 构 , 要 0. X l tSre 体 e 主 包括 三 个 实体 。分 别 为 : 户端 (u pcn yt 、 证 系统 客 Sp lat s m)认 i S e
( te t ao ytm) 认 证 服 务 器 ( te t a o e e y— Auh n ctrS s 及 i e Auh ni t n Sr rS ci v s
c lv t AN) 议 。 oo e L 协
认 证 系统 : 常 为 支持 8 2 1 协 议 的网 络 设 备
计 算 机 与 网 络 创 新 生 活
校 园 网安全接入 身份 认证 系统设计 与 实现
刘庆华
( 浙江省委党校信息管理部
浙江 杭 州 3 12 ) 1 11
【 要】 摘 网络接入认证是 网络安全管理的一个重点。 本文主要探讨 了网络接入 认证技术 中较为流行的 82 1 0. x技术 , 根据我
题 。
图 1 82 1 0 . X认证 的体 系结 构 客 户 端 : 常 需 要 安 装 一 个客 户 端 软 件 , 户 通 过 启 动 该 通 用 软 件 发 起 8 2 1 协 议 的认 证 .为 了 支 持 基 于 端 口的 接 入 控 0. X
制 , 户端 需要 支持 E 客 APOL( xe beAuh n ct n P oo E tmil te t a o rt — i i
n a pl O t cu lW b ra om bne 2 1 e hn og oltom a s v t a d p i d t hea t a e Po tlc e i s80 .X t c ol y s u i c n ole newor a g m e r lm s k m na e ntp obe .
L U n — u I Qig h a
( fr a o ngme t pr n,P hj n rvni mmie aySh o, nz o hj n 11 1 l a I om t nMaae n at t C Z e agPoic l n i De me C i a Co t ePr c o l gh uZ e ag3 12 , i ) t t Ha i cl1 l
Ab t a t Newo k Ac e s Au h n c t n s k y n t o k e u i ma a e n .Th s ril i u ss t e n t r a c s sr c : t r cs t e t a o i i i a e e w r sc rt y n g me t i at e s s h ewo k c es c d c e
应 于 不 同用 户 的端 口( 以为 物 理 端 口 , 可 以是 用 户 设 备 的 可 也
MAC 地 址 、 L N 、 VA I ) P等 。 认 证 服 务器 : 常 为 RA US服 务 器 , 服 务 器 存 储 有 关 通 DI 该
用 户 的 信 息 。 用 户所 属 的 V A 、 户 的 访 问 控 制 列 表 等 。 如 LN 用 当用 户通 过 认 证 后 。认 证 服 务 器 会 把 用 户 的 相 关 信 息 传递 给
Ke r s: e wo k a c s; et c t n 8 2 1 P ra y wo d n t r c es c r f ai ; 0 .X; o tl i i o
当前 。 着 校 园 网 络规 模 的 迅 速 扩 大 , 随 网络 安全 和 管 理 问 题 日趋 严 峻 。 诸如 黑客 、 毒 泛 滥 等 现 象 层 出不 穷 。在 众 多 的 病
中 图 分 类 号 : P 9 ・2 文 献 标识 码 : T 33 0 A
Ac e s t m p sNe wo k S c r t y t m sg n c s o Ca u t r e u iy S se De i n a d
I p e e a i n fI n iy Aut ntc to m l m nt to o de tt he ia i n
个 整 体 的 解 决 方 案 ,不 仅 弥 补 了 网络 准 人 认 证 技 术 在 防 病 毒
和 计 算机 入侵 方面 的 不 足 , 也使 两 种 认 证 方 式 优 势 互 补 , 到 做 集 中 管 理 、 一 部 署 安 全 策 略 , 好 地 解 决 了 网 络 管 理 的 难 统 较
校 的网络基础及管理需要 , 出了应 用于实际的 W b P r a 和 8 2 1 提 e o t l 0 .X相结合的技术方案, 较好地解决 了网络管理难题 。
【 键 词】 关 网络 接 入 认 证 8 2 I P ra 0 .X o tl 文章 编 号 : 0 8 7 9 2 1 )9 6 — 1 0 —1 3 ( 0 1 0 - 9 3
网络 安 全 事 件 背 后 ,普 遍 存 在 的 问题 是 如 何 能 有 效 保 证 用 户 端 点 的 安 全 接 入 。 因此 。本 文 提 出 采 用 w e o t 和 8 21 bP rl a 0. X 结合 的网络接 入认证方 式 , 辅 以 D 再 HC P等 技 术 , 成 了 一 形
1基 于 8 2 1 0 . x的认 证 系统
11认证 体 系结构 .
821 认 证 系 统 为 典 型 的 Cin/evr 系 结 构 , 要 0. X l tSre 体 e 主 包括 三 个 实体 。分 别 为 : 户端 (u pcn yt 、 证 系统 客 Sp lat s m)认 i S e
( te t ao ytm) 认 证 服 务 器 ( te t a o e e y— Auh n ctrS s 及 i e Auh ni t n Sr rS ci v s
c lv t AN) 议 。 oo e L 协
认 证 系统 : 常 为 支持 8 2 1 协 议 的网 络 设 备
计 算 机 与 网 络 创 新 生 活
校 园 网安全接入 身份 认证 系统设计 与 实现
刘庆华
( 浙江省委党校信息管理部
浙江 杭 州 3 12 ) 1 11
【 要】 摘 网络接入认证是 网络安全管理的一个重点。 本文主要探讨 了网络接入 认证技术 中较为流行的 82 1 0. x技术 , 根据我
题 。
图 1 82 1 0 . X认证 的体 系结 构 客 户 端 : 常 需 要 安 装 一 个客 户 端 软 件 , 户 通 过 启 动 该 通 用 软 件 发 起 8 2 1 协 议 的认 证 .为 了 支 持 基 于 端 口的 接 入 控 0. X
制 , 户端 需要 支持 E 客 APOL( xe beAuh n ct n P oo E tmil te t a o rt — i i