內(nèi)網(wǎng)的安全性和組網(wǎng)的靈活性是企業(yè)內(nèi)網(wǎng)建設(shè)需要同時考慮的兩個因素,使用IP-MAC和端口綁定可以有效提高端口的安全性,但這種技術(shù)對于經(jīng)常變化的網(wǎng)絡(luò)并不適用。本文分析總結(jié)了當前主流的組網(wǎng)和認證技術(shù),選取了兼顧靈活性和安全性的相關(guān)技術(shù),進而提出并實現(xiàn)了一種基于多種技術(shù)提高內(nèi)網(wǎng)安全性的綜合方案。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應用. 2020,(02)

【文章頁數(shù)】：3 頁

【部分圖文】：

外聯(lián)防范綜合方案體系結(jié)構(gòu)圖

綜合防范系統(tǒng)的安全認證過程如圖2所示。(1）安裝802.1X協(xié)議的客戶端向所連交換機端口發(fā)送EAPOL-Start請求幀，在交換機響應后進一步發(fā)送身份標識信息。

為實現(xiàn)接入層交換機和RADIUS服務(wù)器的聯(lián)動控制，需要在Windows IAS中創(chuàng)建客戶端交換機，地址為接入層交換機的管理接口地址（圖5）。圖4 AD用戶的遠程訪問權(quán)限

【參考文獻】：
期刊論文
[1]基于802.1x協(xié)議的跨平臺網(wǎng)絡(luò)管理認證系統(tǒng)設(shè)計與實現(xiàn)[J]. 劉宸.  軟件導刊. 2018(06)
[2]基于802.1x的準入與控制系統(tǒng)的設(shè)計與實現(xiàn)[J]. 李亞如,劉建華,王鵬.  信息技術(shù). 2017(01)
[3]基于802.1X和動態(tài)VLAN實現(xiàn)企業(yè)園區(qū)網(wǎng)多種接入方式的統(tǒng)一管理[J]. 傅俊皓.  信息安全與技術(shù). 2011(07)
[4]基于802.1x協(xié)議的Radius服務(wù)器的應用[J]. 張曉麗,韓子韜.  四川工業(yè)學院學報. 2004(03)

碩士論文
[1]基于802.1X身份認證系統(tǒng)的研究[D]. 朱曉偉.上海交通大學 2015



本文編號：3314530