IEEE802.1X在宽带IP城域网的适用性研究

随着IEEE802.1x协议的标准化,一些L2/L3厂家开始推广IEEE802.1x认证,又称EAPOE认证。这种认证技术能否广泛应用于宽带IP城域网,是许多同行普遍关注的问题。本文主要从IEEE802.1x认证技术的起源、适用场合和局限性等方面对该项技术进行较全面和客观的探讨,旨在为可运营、可管理的宽带IP城域网选用接入认证技术方面提供参考。     

IEEE802.1X在宽带IP城域网的适用性研究

随着IEEE802.1x协议的标准化,一些L2/L3厂家开始推广IEEE802.1x认证,又称EAPOE认证.这种认证技术能否广泛应用于宽带IP城域网,是许多同行普遍关注的问题.本文主要从IEEE802.1x认证技术的起源、适用场合和局限性等方面对该项技术进行较全面和客观的探讨,旨在为可运营、可管理的宽带IP城域网选用接入认证技术方面提供参考.     

利用802.1x实现企业内部网的认证

企业网应用越来越多,对网络安全性、实名制的需求也日益突出,而传统认证方式在企业网中存在不可弥补的缺陷。802.1x协议的提出能很好地解决这个问题。它简单高效,安全可靠,必将成为以后建设企业网地主要认证方式。本文对802.1x协议进行了研究,再对使用802.1x实现企业网认证进行分析并举例。     

IEEE802.1X在宽带IP城域网的适用性研究

随着IEEE802.1x协议的标准化，一些L2／L3厂家开始推广IEEE802．1x认证，又称EAPOE认证。这种认证技术能否广泛应用于宽带IP城域网，是许多同行普遍关注的问题。本文主要从IEEE802．1x认证技术的起源、适用场合和局限性等方面对该项技术进行较全面和客观的探讨，旨在为可运营、可管理的宽带IP城域网选用接入认证技术方面提供参考。     

无线局域网安全性改进探析

IEEE802.1l标准和802.11b标准为WLAN定义了WEP协议——加密和认证机制.但是,WEP协议有很多的安全漏洞。首先简要描述了WEP协议的加密和认证机制.然后总结了WEP协议的各种安全漏洞,最后重点描述了两种不同条件下弥补漏洞的方案。     

校园网无感知认证安全研究

随着高校信息化的不断发展,校园网络管理员的工作日益繁重,校园网安全显得越来越重要。为简化用户的网络接入认证过程,确保用户登录安全,提出一种基于DHCP与无感知认证相结合的网络安全接入方案。该方法首先依据MAC地址作为用户接入网络的安全标志,以Portal认证方式接入校园网,结合DHCP协议,对认证方式进行改进和二次验证,从理论上论证了方案的可行性。最后通过实际实验的模拟验证,验证了该方法的可行性,实现了用户的无感知安全认证,提高了校园网的安全性。     

高效低成本扩张网络清华同方推出TFS7224ES交换机

近日,清华同方推出的一款全网管可堆叠型交换机——TFS7224ES,最高可堆叠16台,使用户仅用一个IP,地址就可以处理多达384个点的网络接入!能够方便快捷地解决企业网络接人点的数量问题。同时,该交换机的Auto-MDI/X特色还具有空前的使用便利。这个特色使用户能够使用任何类型的网线连接到交换机,不论是交叉线还是直通线。 TFS7224ES是专门面向中高端的用户进行设计,是此前清华同方推出的TFS7124ES交换机的增强升级版,它支持IEEE802.1d(Spanning Tree),IEEE802.1Q(VLAN),IGMP,IEEE802.3ad端口聚合和IEEE802.1p优     

选择Windows XP的十大理由

Windows Messenger 可通过 Windows Messenger 轻松实现电脑的实时通讯和协作。用户可查看联系人的联机状态,并选择通过文字、语音或视频方式与他们交流,且性能更佳,质量更高。无线 802.1x 联网支持“无线 802.1x 联网支持”可以安全接入无线网络并对改善无线网络性能提供支持。基于任务的新视觉设计更清晰的设计和全新的视觉提示使     

浅谈高校校园网中的IEEE 802.1x协议

IEEE802.1x有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。     

论WiMax宽带无线接入技术的市场应用

WiMax技术是宽带无线接入的热点技术.本文从该技术的特点、IEEE802.1 6系列标准和WiMAX组织作出详细的介绍,并提出了实际应用的可行性方法,并就WiMax在商用方面的价值和应用进行了系统化的分析.     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

WLAN在商务运用中安全问题的探讨

WLAN具有可移动性、速度快、组网灵活、使用方便、成本低、使用开放频段等诸多优势,在商务运用中得到快速发展,同时WLAN存在的安全问题也为商务运用带来了安全隐患。本文介绍了一些基本安全措施,并对IEEE802.11i协议在接入控制、身份认证和加密算法等方面的进行了探讨。     

基于802.1X协议的网络管理架构

网络管理技术是现代通信网络的重要组成部分,是保证网络高效、可靠、安全运行的重要基础。IEEE802.1x(portbased network accesscontro)l标准的颁布为解决在新网络环境下实现安全有效的认证机制提供了途径。     

无线通信安全量子加密新协议

无线网络已成为世界上应用最为广泛的通信系统之一,但同时无线网络中的安全通信也已成为首要关注的问题。量子加密法,提供了一种绝对安全的解决方法。在过去所做研究的基础上提出一种新方法,将用于密钥分配的量子加密法运用到802.11无线网络中。具体做了如下工作:(1)展示QKD如何在IEEE802.11无线网络中安全分配密钥;(2)介绍一种能利用交互认证特性的新方法,此特性是802.1X基于端口网络访问控制的EAP变量所具有的;(3)最后提出一种新代码——量子信息融合代码(Q-MIC),这种代码能够在通信双方及其执行过程中进行交互认证。     

基于“北斗”的战场移动装备域间身份认证方法

为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于“北斗”卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于“北斗”的战场移动装备域间身份认证方法,设计了基于“北斗”的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过“北斗”系统的高精度授时实现全网时钟的精确同步,将“北斗”系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用“北斗”系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。     

基于OTP的移动商务身份认证协议的仿真研究

安全、高效的移动商务身份认证协议是保证移动商务安全的必要条件。本文结合OTP认证机制和椭圆曲线密码体制提出基于OTP的移动商务身份认证协议MCIA,文章通过与静态口令认证机制(简称EasyUID)和OTP的仿真比较,表明MCIA协议具备良好的性能。     

适用于高动态平台的TDM/FDMA+令牌环卫星混合多址接入协议

对卫星通信中比较常用的多址接入方式进行了比较,提出了一种固定分配与自由分配相结合的卫星混合多址接入协议,对指标性能进行了分析。试验结果表明,该协议具有业务接入灵活、卫星频带利用率高、系统实现简单等特点,适用于高动态平台卫星通信。研究内容对相关工程应用具有一定的参考价值。     

架构在Linux平台上的无线接入Intranet方案

本文全面系统地介绍了无线接入Ｉｎｔｅｒａｎｅｔ的协议标准一无线应用协议（ＷＡＰ），并给出了一个在Ｌｉｎｕｘ平台上开发遵循ＷＡＰ协议标准的ＷＡＰ网关实现无线接入Ｉｎ－ｔｒａｎｅｔ的具体方案。     

一种基于公钥加密认证的新协议

给出了一个基于公开密钥加密的认证协议。该协议可以实现通信双方的相互认证，同时产生双方认可的会话密钥，并且会话密钥的产生不需要其他第三方的参与。经过性能分析，该认证协议结构简单，执行效率高。     

基于博弈论的无线自组网动态接入激励机制

无线自组网节点的能量有限导致网内节点往往拒绝承担新节点入网所带来的认证负荷。为激励无线自组网节点参与新节点的入网认证，引入博弈论的公共物品供给博弈理论和维克里-克拉克-格罗夫斯（VCG）机制理论，构建了无线自组网的动态接入激励机制。提出了认证节点选举办法，给出了新节点认证付酬和认证节点收益函数，分析了认证能量消耗。理论证明了激励机制具有策略防伪、个体理性和预算平衡3个特性。实例分析了不同参数设置情况下网内节点就新节点接入认证、个体与集体的合作博弈过程，结果表明该机制能有效地激励节点，为了自身的最大利益积极选择参与新节点的入网认证。