本文關(guān)鍵詞：交換機的接入認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 交換機 接入認(rèn)證 802.1X認(rèn)證 RADIUS協(xié)議

【摘要】：隨著大數(shù)據(jù)、云計算、移動網(wǎng)絡(luò)的高速發(fā)展,企業(yè)的信息技術(shù)不斷提高,給網(wǎng)絡(luò)帶來了新的安全風(fēng)險。因此網(wǎng)絡(luò)安全變得越來越重要,且已經(jīng)上升為全球性問題。傳統(tǒng)的網(wǎng)絡(luò)邊界防護措施有效的防范了來自企業(yè)外部的黑客攻擊威脅,但是并不能有效的防御企業(yè)局域網(wǎng)的安全威脅。大多數(shù)的網(wǎng)絡(luò)安全威脅是由于不安全的終端用戶和非法的網(wǎng)絡(luò)使用行為造成的。如何有效的控制計算機系統(tǒng)的網(wǎng)絡(luò)接入認(rèn)證和授權(quán)訪問企業(yè)資源已經(jīng)成為企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的重要方面。為了滿足網(wǎng)絡(luò)市場日益增長的需求,開拓接入層的交換機細(xì)分市場,鞏固和提升市場競爭力,公司研究決定研發(fā)接入層交換機項目。本人在該交換機項目中參與接入認(rèn)證系統(tǒng)從需求分析到測試各階段的工作。本文在理論方面,針對802.1X體系結(jié)構(gòu)和認(rèn)證過程進行分析,并對EAP協(xié)議和RADIUS協(xié)議做詳盡的闡述。在理論分析的基礎(chǔ)上,首先對系統(tǒng)進行需求分析,確定系統(tǒng)的功能性和非功能性需求,系統(tǒng)的功能需求包括802.1X認(rèn)證、RADIUS認(rèn)證、本地認(rèn)證、擴展認(rèn)證、配置管理等。接著深入研究了系統(tǒng)的軟件架構(gòu)和功能模塊設(shè)計,將系統(tǒng)劃分成基礎(chǔ)服務(wù)、認(rèn)證處理、擴展認(rèn)證、配置管理等功能模塊,并對各功能模塊進行詳細(xì)設(shè)計與實現(xiàn)。最后搭建網(wǎng)絡(luò)測試環(huán)境對系統(tǒng)進行功能測試和非功能測試。交換機的接入認(rèn)證系統(tǒng)已經(jīng)部署在企業(yè)網(wǎng)和校園網(wǎng)中運行,通過對終端用戶進行身份認(rèn)證,嚴(yán)格控制其使用的網(wǎng)絡(luò)行為,再結(jié)合RADIUS認(rèn)證和擴展認(rèn)證功能對用戶進行集中管理和實施安全策略,有效地提升了局域網(wǎng)的安全性和健壯性。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 周紅雷;楊明明;;政府考核認(rèn)證系統(tǒng)的研究[J];鄭州牧業(yè)工程高等專科學(xué)校學(xué)報;2007年04期

2 杜慶靈,張利民;無條件安全的動態(tài)會議認(rèn)證系統(tǒng)及構(gòu)造[J];計算機工程與應(yīng)用;2003年08期

3 付社良,何漢青;基于客戶端模式的多防火墻認(rèn)證系統(tǒng)[J];武漢理工大學(xué)學(xué)報(信息與管理工程版);2004年03期

4 李秀生,吳小強;基于3D安全協(xié)議的支付認(rèn)證系統(tǒng)研究[J];中國金融電腦;2004年11期

5 杜慶靈;呂述望;;可仲裁多發(fā)送認(rèn)證系統(tǒng)分析[J];計算機工程與應(yīng)用;2006年16期

6 鄒華曉;;基于互聯(lián)網(wǎng)的醫(yī)師認(rèn)證系統(tǒng)[J];福建電腦;2006年10期

7 丁偉;黃本雄;;一種基于表單的性能良好的認(rèn)證系統(tǒng)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年06期

8 胡新海;;基于云端的認(rèn)證系統(tǒng)方案研究[J];信息通信;2012年04期

9 劉宴兵;劉飛飛;;基于云計算的智能手機社交認(rèn)證系統(tǒng)[J];通信學(xué)報;2012年S1期

10 杜慶靈,劉媛,張利民;動態(tài)會議認(rèn)證系統(tǒng)及構(gòu)造[J];信息工程大學(xué)學(xué)報;2001年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 汪倫偉;廖湘科;王懷民;;認(rèn)證系統(tǒng)中可信度推理模型研究[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

2 李紅;卿昱;;結(jié)合生物特征與密碼的認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

3 劉益成;王文清;;數(shù)字圖書館環(huán)境中聯(lián)合認(rèn)證系統(tǒng)的權(quán)限委托方法[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

4 劉歡;趙霞;何亞波;俞沁璐;;基于資源優(yōu)化下FPGA加密認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[A];2013年中國信息通信研究新進展論文集[C];2014年

5 周云;;網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)在戰(zhàn)區(qū)信息網(wǎng)上的組織應(yīng)用[A];四川省通信學(xué)會2008年學(xué)術(shù)年會論文集[C];2008年

6 簡婧瑋;鄭康鋒;;一種S/KEY認(rèn)證系統(tǒng)的改進方案[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

7 王道華;蔡辰晨;;網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)在計算機網(wǎng)絡(luò)上的應(yīng)用研究[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

8 盧志剛;劉寶旭;;基于BIOS的UKEY強認(rèn)證系統(tǒng)的研究[A];第十三屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（下冊）[C];2006年

9 劉歡;趙霞;何亞波;俞沁璐;;基于資源優(yōu)化下FPGA加密認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[A];四川省通信學(xué)會2013年學(xué)術(shù)年會論文集[C];2013年

10 黃璐;李學(xué)明;;Windows強認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 楊志民;福建出口食品建追溯認(rèn)證系統(tǒng)[N];中國食品質(zhì)量報;2010年

2 記者 賴?yán)A 通訊員　萬華平;儲蓄智能令牌認(rèn)證系統(tǒng)在江西推廣[N];中國郵政報;2003年

3 嚴(yán)辛;數(shù)碼打假 維權(quán)有道[N];人民郵電;2006年

4 本報記者 趙曉濤;安全是平的[N];網(wǎng)絡(luò)世界;2006年

5 記者 麻彥權(quán) 張偉 李艷紅;中澳文化教育合作項目國際執(zhí)業(yè)資格（護理）認(rèn)證系統(tǒng)中國遼源認(rèn)證中心揭牌[N];遼源日報;2005年

6 本報記者 湯莉;日立安全保障業(yè)務(wù)升級[N];國際商報;2005年

7 尹一捷;富士通力推手掌靜脈認(rèn)證[N];計算機世界;2008年

8 ;CPK引領(lǐng)中國安全產(chǎn)業(yè)自主創(chuàng)新[N];中國計算機報;2010年

9 陳友梅;Macromedia啟動“認(rèn)證系統(tǒng)”[N];中國計算機報;2002年

10 李海容;美國的廣告數(shù)字認(rèn)證系統(tǒng)[N];中華新聞報;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 杜慶靈;多信源認(rèn)證系統(tǒng)與構(gòu)造[D];中國人民解放軍信息工程大學(xué);2002年

2 劉端陽;基于信任基的分布式認(rèn)證系統(tǒng)及企業(yè)安全交互[D];浙江大學(xué);2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孫陽;寶鋼eCop-RAS上網(wǎng)認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

2 岳漢;桌面云認(rèn)證系統(tǒng)的設(shè)計與測試[D];電子科技大學(xué);2015年

3 楊麗;川煤集團統(tǒng)一認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

4 趙昱棟;基于CAS和OAuth的統(tǒng)一認(rèn)證系統(tǒng)研究與實現(xiàn)[D];河北工業(yè)大學(xué);2015年

5 薛晗;基于無線UKey的群認(rèn)證系統(tǒng)研究與實現(xiàn)[D];西安電子科技大學(xué);2014年

6 蘇其雄;桌面云認(rèn)證系統(tǒng)的研究與實現(xiàn)[D];福州大學(xué);2014年

7 孫吉峰;社保生存認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D];北京工業(yè)大學(xué);2016年

8 羅鑫;Portal認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2015年

9 高耀飛;基于安全芯片的遠(yuǎn)程認(rèn)證系統(tǒng)的研究[D];西安電子科技大學(xué);2015年

10 郭p，

本文編號：1258984