开题报告_本部模板.docVIP

毕业设计(论文)开题报告 题目： 基于RADUIS协议的校园网络接入 服务器的研究与实现 课 题 类 别： 设计 eq \o\ac(□,√) 论文 □ 学 生 姓 名： 学 号： 班 级： 专业（全称）： 指 导 教 师： 2011年3月 一、本课题设计（研究）的目的： 校园网络是衡量一个高等院校的基础建设和管理水平的重要指标。但是如何保证校园网络的正常运行，不受到黑客的侵害就成为高校不可回避的一个紧迫问题;另一方面，校园网络在带给学生和老师的生活带来便利的同时，也成为了一些有害思想和内容的重要传播媒介。网络安全和管理问题的日益严重，成为校园网络应用发展的巨大阻碍。 RADIUS校园网接入服务器是能够实现拨号认证、记账、记费的系统，同时它提供一套标准的远程管理程序，方便管理和客户服务。可以作为校园网接入的记费平台、公司远程拨号管理平台、智能小区拨号平台，支持PPP，PPPOE，PPTP，VPN，VOIP，ADSL，Cable Modem，CDMA，GSM，GPRS多种电信业务模式。RADIUS服务器包括认证授权模块和计费模块，本课题的主要目的即实现它们。 本课题的主要任务有： 1、细致地掌握RADIUS协议，如体系结构、数据包格式、计费/认证流程等，重点掌握包格式和流程。 2、能用Java语言编写RADIUS协议的具体计费/认证流程，并掌握Linux中与认证计费有关的类和API。 3、掌握校园网系统的总体设计，重点理解RADIUS接入服务器在系统中的地位。 4、力争对RADIUS协议进行改进。 二、设计（研究）现状和发展趋势（文献综述）： 本课题是以校园网络接入服务器为背景，将RADIUS应用到校园网络中，置入到网络接入服务器（NAS）中，用来对从校园网进出Internet的内部用户进行认证、授权和管理，并设计出符合校园网络安全需要的安全网络接入服务器。 关于NAS 网络接入服务器（Network Access Server，NAS）是处于网络边界的一台设是最终用户进入网络的第一个入口点，基于请求网络服务的用户身份，以及服务提供者的策略，对请求的网络服务进行控制，并且充当后续网络服务的网关。网络接入服务器可以被抽象为网络中的一个点，在该点，用户被认证，访问策略被执行，网络服务被授权，网络使用被审计，资源消耗被跟踪。网络接入服务器通常是网络中执行安全策略，进行安全测量的第一个地方。因此，对最终用户和服务提供者而言，网络接入服务器的作用都非常重要。 远程访问控制原理 远程访问控制的安全包含三方面的内容：认证、授权和计费。“认证”是确认远端访问用户的身份，判断访问者是否为合法的网络用户，常用的办法是以一个用户标识和一个与之对应的口令来识别用户。“授权”即对不同用户赋予不同的权限，限制用户可以使用的服务，如限制其访问某些服务器或使用某些应用，它避免了合法用户有意或无意地破坏系统。“计费”记录了用户使用网络服务中的所有操作，包括使用的服务类型、起始时间、数据流量等信息，它不仅为ISP们提供了计费手段，同时也对网络安全起到了监视的作用。认证(Authentication)、授权(Authorization)、计费(Accounting)三个英语单词的第一个字母都是“A”，所以现在人们常常将它们称作为“3A”或“AAA”把它们作为网络安全策略的一个组成部分。 通常，一个远程访问控制系统可以分为硬件部分和软件部分，硬件部分用来实现对MODEM和端口的控制，软件部分则是一个运行于服务器上的程序，称之为后台守护进程，它负责对用户进行认证、授权以及记录计费信息。一个最简单的实现远程访问控制的方法是将用户标识列表加载于访问控制服务器内，由同一个服务器完成对MODEM和端口的控制以及对用户的认证、授权和计费。 RADIUS简介 RADIUS(Remote Authentication Dial In User Service)，是用户拨号认证服务协议的简称，是一种C/S结构的协议，它的客户端通常是NAC服务器。人们最初提出与设计它的主要目的是为了对通过串口和拨号接入的远程用户进行认证、授权、计费管理[3]。它因具有功能强大、使用方便灵活、可扩充等特点而被广泛认可和使用，IETF(Internet Engineering Task Force)为其制定了相应的标准RFC2865和RFC2866121131，它己经在网络安全领域占有重要的地位。 RADIUS具有强大的认证、授权、计费管理的功能，且使用方便灵活，可扩充性好，因而被广泛认可和使用，它在网络安全领域占有重要的地位。 RADIUS技术原理