802.1x端口认证缺陷及其改进

在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。     

基于802.1X协议的无线局域网安全性研究

在简述传统无线局域网安全技术的基础上,着重介绍了802.1X协议的体系结构及其认证机制,分析了802.1X协议应用于无线局域网时存在的安全问题,并提出了相应的解决方法.     

用于安全无线联网的IEEE802.1X

IEEE802．1X原本专注于有线网络环境，但最近它在无线网络(802．11)中找到了位置。802．11的安全性失效问题被广泛提出，但该标准在解决此问题上还未充分发挥作用。原来的802．11有线等效保密(WEP)安全性基于静态加密密钥，没有任何具体方法进行动态更新。这种密钥扮演双重角色，提供鉴别     

无线局域网安全分析

安全问题始终是无线局域网的软肋,一直制约着无线局域网技术的进一步推广。了解无线网络的安全进程,有助于用户采取有效的安全措施。文章首先分析了无线局域网的基本安全措施及安全演进过程,并对无线局域网安全技术的发展方向及安全保证问题进行了深入的分析。     

一种基于ARP欺骗的中间人攻击方法及防范

中间人攻击是网络攻击的重要手段之一。笔者结合ARP欺骗的技术特点设计并实现了一种中间人攻击的方法,通过对该方法的分析与实现,加深了对中间人攻击的原理及手段的了解,并提出了相应的防范措施。     

802.1X认证技术介绍

802．1X认证技术是一种基于端口的网络访问控制技术，由于它的简单，安全和易用性，正受到越来越多的重视，本文将围绕802．1X的认证原理及其技术优势进行介绍，以便读者对802．1认证技术有一个很好的了解。     

无线局域网的安全机制探讨

本文分析了无线局域网的五种安全机制的原理及特点，在此基础上，提出了它们各自的优、缺点及适用范围．     

SIP注册劫持攻击及安全机制研究

SIP协议是会话初始协议,因为其自身和应用环境的特点面临着许多安全威胁。论文针对其中一种主要安全威胁—注册劫持,用两种方法实现此种攻击,并实验对带有摘要认证的SIP的注册劫持攻击,最后提出防范注册劫持攻击的安全机制。     

基于802.1x的局域网接入认证方案

随着家庭、企业局域网及驻地网运营等应用的大规模发展,服务者迫切需要对用户的接入进行控制和配置。在这样的背景下,论文通过剖析802．1x协议的认证过程,提出了一个适用于局域网接入认证应用的解决方案。实验证明,该解决方案在扩展性上还存在一定的局限性。     

802.11无线局域网的安全方案分析

由于无线信道的特殊性和802.11无线局域网普及应用,网络安全问题日益突出,商用无线网络必须采取有效的安全方案。通过分析802.11标准的基本接入控制措施,提出了适用于小型的中低安全要求的网络安全方案,并结合VPN技术,提出了当前较适合大型的、高安全要求的网络安全方案;最后通过分析802.1X标准,提出了今后的网络安全方案。     

EAP-SH: An EAP Authentication Protocol to Integrate Captive Portals in the 802.1X Security Architecture

Wireless Personal Communications - In a scenario where hotspot wireless networks are increasingly being used, and given the amount of sensitive information exchanged on Internet interactions, there...     

基于Cookie的认证机制及其安全性分析

Cookies是由web服务器生成并存贮于用户计算机硬盘或内存中的文本信息，是实现web应用认证的主要手段。分析了基于Cookie的认证机制的实现过程与特点，在此基础上指出了该认证机制易遭受的安全威胁，并提出了抵御这些威胁的安全需求。最后讨论了实现安全Cookie认证的具体方法与措施。     

RFID安全认证协议HSAP的分析及改进

随着RFID系统应用的不断扩大,RFID的安全问题也越来越受到人们的关注,基于Hash Lock的RFID安全协议以其低成本的优势得到了广泛的应用,但其安全性能尚不完善。在分析已有的Hash Lock安全协议的基础上,提出了一种基于HSAP的改进协议,通过对其分析可知,改进的协议IHSAP能够保证内容隐私、防止位置跟踪攻击、防止会话劫持攻击、抵抗重放攻击、防止假冒攻击,是一种性能较好的协议,在实际的环境中有一定的实用价值。     

基于LMDS的安全认证机制的研究

作为一种崭新的宽带无线接入技术,本地多点分配业务(LMDS)以其丰富的业务类型、较高的接入速率和可靠性以及广阔的商用前景,将成为未来几年内重点发展的通信技术之一。本文首先描述了LMDS的技术特点以及IEEE802.1x标准,然后在此基础上,提出适合LMDS的安全认证模型。     

基于IEEE802．1x的校园网认证系统的改进与实现

目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802．1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。     

无线局域网中的认证和计费

无线局域网是计算机网络与无线通信技术相结合的产物。对运营商来讲，它是接入网的补充，具有极大的移动性和灵活性，得到了业界的广泛关注，有着极好的运营前景。首先介绍无线局域网技术基础，进而给出利用美国思科公司AC产品实现运营商开展此项业务所必须考虑的用户认证和计费的组网方案和具体流程。     

无线局域网安全机制增强技术研究

在研究802.11无线局域网的安全问题的基础上,深入分析了目前它面临的安全威胁和仍未解决的安全漏洞,提出一套增强方案.在搭建的验证平台基础上,改进现有无线局域网设备驱动程序,解决了802.11链路帧不被Windows平台支持的限制,实现了一个具有创新性的保密安全隧道,满足特殊领域中对无线局域网的安全要求,并验证了实现无线局域网保密安全隧道的可行性.