基于802.1协议的域用户接入认证技术研究-计算机技术专业论文.docxVIP

下载本文档

1
0
约3.97万字
约 47页
2019-01-09 发布于上海
举报
版权申诉

基于802.1协议的域用户接入认证技术研究-计算机技术专业论文.docx

1、本文档共47页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于802.1协议的域用户接入认证技术研究-计算机技术专业论文

沈阳航空航天大学工程硕士学位论文摘要沈阳航空航天大学工程硕士学位论文摘要本文以身份认证技术的基本理论为依据，在详细分析802．1x、EAP、RADIUS等协议的基础上，设计了企业园区网Windows域模式下接入认证控制方案。通过对标准802．1x及 RADIUS协议的报文类型与属性进行扩展设计，实现了安全的域用户与设备的接入认证。论文在分析现有各种认证方式的基础上，结合企业对接入的认证需求，对从接入层加强园区网安全的方法做了有益的探索。针对园区网接入过程中普遍存在的可信度不高、非授权设备接入查实困难、非授权用户访问及病毒入侵等安全难题提出了认证系统的整体框架，为实现园区网接入控制提出了新的解决方法。本文通过扩展认证报文，提出了基于计算机关键信息的自动认证方案和系统架构，采用基于802．1x协议的两段式认证模式，解决了域管理模式下用户和设备的安全接入问题。实现了非法设备的接入拒绝、报警与快速定位，实现了合法用户登录的审计。关键词：域用户身份认证；接入认证；802．1x；EAP；RADIUS AbstractThis Abstract This paper designed an implementation solution to a LAN identity authentication control under windows domain model，based on the basic theory of authentication and protocols 802·l x，EAP,RADIUS etc．It extends the type and property of datagram to standard 802．1 x and RADIUS protocol，achieved the goal of domain users or computers access authentication security． Combined the requirement of local area network identity authentication，the I．esearch in this article made instructive exploration on strengthening the LAN security through access layer．To solve the problems such as credibility of connected user identity and host，checking and justify of unexpected access bye user or computers maybe import vims．The new ideas and methods for manageable network have been provided． This article by extending the certification packet a key information based on vour computer for automatic authentication scheme and system architecture，based on 802．1 x agreed two-stage certification mode，resolved the domain management mode user aIld device security access problems．Implementation of an illegal device access denial，alann a11d fbt positioning，implements the legitimate user logon auditing． Keywords：Domain User Authentication；Access Authentication；802．1 x；EAP；RADIUS II 沈阳航空航天大学工程硕士学位论文第1章沈阳航空航天大学工程硕士学位论文第1章绪论 1．1研究背景随着网络的普及和企业信息化的深入，企业内各种业务对网络的依赖性越来越大。企业各类应用系统中存储有大量内部或涉密信息，任何企业的内部网络，均不希望被未授权人员使用，特别是涉密信息一旦泄露，将给内部网络的J下常运转带来严重的后果。各个企业网都非常重视网络的安全防范，如何完善企业网内部各类设备的合法接入，以及人员登录网络时的身份管理和识别，是各个企业网亟待解决的问题。由于以太网灵活性高，技术相对简