论文摘要
随着校园网应用规模和范围的不断拓宽,校园网的用户数量也在不断增加。因此,对校园网在信息安全上提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击;另一方面要保证校园网信息只能是校园网合法用户使用;另外,还要有效阻止校园网信息不被篡改、滥用,确保信息数据的可用性、完整性、一致性。解决上述问题,较为有效、现实的方案是对校园网的应用系统进行用户认证。因此,校园网急需有一个统一的、具有较高安全控制的用户认证系统,以保证校园网应用系统的安全使用和方便用户操作。传统认证方式如PPPoE和Web/Portal认证对校园网中用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈势必造成网络成本的提升,无法满足用户对网络安全性、高效性和低成本的要求。IEEE 802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统认证方式带来的昂贵、繁琐的不便,缓解了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点,但在实际应用中也存在一些问题。本文在对校园网现状的分析的基础上,结合校园网的认证需求,详细阐述了802.1x认证协议的工作机制,同时与传统的认证方式作了较详细的比较,并介绍了与802.1x相关的通信协议:EAPOL协议和RADIUS协议,包括EAP帧结构、EAP的简单认证过程、EAPOL帧结构和RADIUS的数据包结构等。针对标准的802.1x协议在实际应用中存在的不足,提出了适合于校园网用户身份认证的切实可行的协议改进方法。基于改进后的802.1x协议,重新设计和开发了客户端程序,并对认证服务器进行了重新设计。研究了校园网接入用户身份认证系统,包括认证协议、认证客户端、认证服务器端,提出了校园网认证系统的整体框架,为建造安全可靠的校园网提供了新的思路和方法。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景、目的和意义1.2 校园网现状分析1.3 论文结构安排第二章 IEEE802.1X 协议介绍2.1 IEEE802.1X的提出背景2.2 几个名词的定义2.3 IEEE802.1X 工作机制2.3.1 各组成部分的功能2.3.2 受控和非受控的访问(Controlled and uncontrolled access)2.3.3 IEEE 802.1x 协议的体系结构2.3.4 IEEE 802.1x 协议的工作机制2.3.5 基本的认证过程2.3.6 几个注意的问题2.4 几种认证方式的比较2.4.1 PPPoE 认证2.4.2 WEB 认证2.4.3 802.1x 认证2.4.4 几种认证方式的性能比较第三章 EAPOL 协议和RADIUS 协议3.1 EAP 协议3.1.1 EAP 帧结构3.1.2 EAP 的简单认证过程3.2 EAPOL 协议3.2.1 EAPOL 帧结构3.2.2 EAPOL 帧的标记3.2.3 EAPOL 帧发送的目标地址3.3 EAP 在IEEE802.1X中的应用3.4 EAP 优点3.5 RADIUS 协议概述3.6 RADIUS 通信的体系结构3.6.1 RADIUS 认证中的几个角色3.6.2 RADIUS 的数据包结构3.6.3 RADIUS 体系结构3.6.4 RADIUS 认证、计费过程3.7 RADIUS 的运行机制3.8 RADIUS 和IEEE802.1X第四章 802.1X 协议的改进与技术实现4.1 改进原因4.2 改进方案与工作4.3 技术实现4.3.1 客户端4.3.2 RADIUS 服务器4.3.3 数据库服务器4.3.4 WEB 服务器4.3.5 系统测试及试运行第五章 总结与展望5.1 论文总结5.2 下一步的工作5.3 展望参考文献攻读硕士学位期间参与的科研工作致谢
相关论文文献
标签:客户端论文; 认证系统论文; 校园网论文;
