IPv6环境下校园网接入认证系统的设计与实现
本文选题:IPv6 + 安全接入 ; 参考:《电子科技大学》2015年硕士论文
【摘要】:网络接入方面的安全控制对于网络系统安全而言是首要考虑的问题。网络运营商在广域网接入方面的安全和控制技术都比较成熟,但是对于园区网内部而言,一些内部的需要保护或者需要涉及到资费的信息资源在网络资源的保护措施还是显得颇为薄弱。一是因为园区网本身与点对点的广域网相比而言,由于群体相对固定,而最初的以太网的设计就把这些固定的群体纳入到可控的范围而不予过多考虑安全性问题,因此赋予它足够的开放性;二是因为实现局域网安全控制会产生额外通信和网络建设成本的负担;三是因为现有的技术还需要改进和设计;四是因为新的网络技术标准IPv6将带来更大的安全方面的挑战。如何将用户安全有效的进行联网,将会直接影响到IPv6在园区网中的普及和应用。本论文正是针对上述因素,以IPv6环境的局域网的安全接入为主要的研究对象,在深入分析现有的IPv6网络安全接入技术的基础上,对安全接入中技术实现问题作了探索性的研究和实践。主要内容为:1.详细研究了目前主要的身份认证技术的原理。对身份认证的各种技术实现方法进行了深入的分析,归纳出在接入安全方面可行的认证方法和技术。2.设计了一个校园网安全接入计费管理系统。基于应用层的介入控制实现手段灵活,方法多样。软件从应用层的角度采用C/S架构来实现对计算机用户的管理和控制,能有效防止非法用户进入计算机系统及访问网络资源,同时应消防的要求附带了计费功能,减轻了公共计算机网络资源的管理负担。3.详细研究和分析了基于数据链路层的802.1x协议,针对现有的可控数据链路层接入技术,在控制硬件成本和管理成本的前提下,利用802.1x协议并结合PVLAN技术设计并实现了对于不同类型用户的接入可控、可交互认证,并给出了完整的解决方案的实例。
[Abstract]:The security control of network access is the most important problem for network system security. Network operators have mature security and control technologies in WAN access, but within the campus network, Some internal information resources which need to be protected or need to involve in tariff are still weak in the protection of network resources. One is that compared with point-to-point WAN, because the group is relatively fixed, the original Ethernet design brought these fixed groups into a controllable range without too much consideration for security issues. Therefore, it is given enough openness; the second is that the realization of LAN security control will create additional burden of communication and network construction costs, and the third is that the existing technology still needs to be improved and designed. Fourth, because the new network technology standard IPv6 will bring greater security challenges. How to connect users safely and effectively will directly affect the popularity and application of IPv6 in campus network. Aiming at the above factors, this paper takes the secure access of LAN in IPv6 environment as the main research object, based on the in-depth analysis of the existing IPv6 network security access technology. The research and practice of technology realization in secure access are discussed. The main content is: 1. The principle of the main authentication technology is studied in detail. In this paper, the implementation methods of identity authentication are deeply analyzed, and the feasible authentication methods and techniques in access security are summarized. A campus network security access billing management system is designed. The implementation of interventional control based on application layer is flexible and diverse. From the perspective of application layer, the software uses C / S architecture to manage and control computer users. It can effectively prevent illegal users from entering computer systems and accessing network resources. Reduce the public computer network resources management burden. 3. The 802.1x protocol based on data link layer is studied and analyzed in detail. Aiming at the existing controllable data link layer access technology, under the premise of controlling hardware cost and management cost, Using 802.1x protocol and PVLAN technology, we design and implement the controllable and interactive authentication for different types of users, and give an example of the complete solution.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.52
【相似文献】
相关期刊论文 前10条
1 杜庆灵,张利民;无条件安全的动态会议认证系统及构造[J];计算机工程与应用;2003年08期
2 付社良,何汉青;基于客户端模式的多防火墙认证系统[J];武汉理工大学学报(信息与管理工程版);2004年03期
3 李秀生,吴小强;基于3D安全协议的支付认证系统研究[J];中国金融电脑;2004年11期
4 杜庆灵;吕述望;;可仲裁多发送认证系统分析[J];计算机工程与应用;2006年16期
5 邹华晓;;基于互联网的医师认证系统[J];福建电脑;2006年10期
6 丁伟;黄本雄;;一种基于表单的性能良好的认证系统[J];网络安全技术与应用;2007年06期
7 胡新海;;基于云端的认证系统方案研究[J];信息通信;2012年04期
8 刘宴兵;刘飞飞;;基于云计算的智能手机社交认证系统[J];通信学报;2012年S1期
9 杜庆灵,刘媛,张利民;动态会议认证系统及构造[J];信息工程大学学报;2001年04期
10 伊立;集成4种生物特征鉴定技术的认证系统[J];军民两用技术与产品;2002年01期
相关会议论文 前10条
1 汪伦伟;廖湘科;王怀民;;认证系统中可信度推理模型研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 李红;卿昱;;结合生物特征与密码的认证系统研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 刘益成;王文清;;数字图书馆环境中联合认证系统的权限委托方法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];2013年中国信息通信研究新进展论文集[C];2014年
5 周云;;网络安全认证系统在战区信息网上的组织应用[A];四川省通信学会2008年学术年会论文集[C];2008年
6 简婧玮;郑康锋;;一种S/KEY认证系统的改进方案[A];2011年全国通信安全学术会议论文集[C];2011年
7 王道华;蔡辰晨;;网络安全认证系统在计算机网络上的应用研究[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
8 卢志刚;刘宝旭;;基于BIOS的UKEY强认证系统的研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
9 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];四川省通信学会2013年学术年会论文集[C];2013年
10 黄璐;李学明;;Windows强认证系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
相关重要报纸文章 前10条
1 杨志民;福建出口食品建追溯认证系统[N];中国食品质量报;2010年
2 记者 赖利华 通讯员 万华平;储蓄智能令牌认证系统在江西推广[N];中国邮政报;2003年
3 严辛;数码打假 维权有道[N];人民邮电;2006年
4 本报记者 赵晓涛;安全是平的[N];网络世界;2006年
5 记者 麻彦权 张伟 李艳红;中澳文化教育合作项目国际执业资格(护理)认证系统中国辽源认证中心揭牌[N];辽源日报;2005年
6 本报记者 汤莉;日立安全保障业务升级[N];国际商报;2005年
7 尹一捷;富士通力推手掌静脉认证[N];计算机世界;2008年
8 ;CPK引领中国安全产业自主创新[N];中国计算机报;2010年
9 陈友梅;Macromedia启动“认证系统”[N];中国计算机报;2002年
10 李海容;美国的广告数字认证系统[N];中华新闻报;2003年
相关博士学位论文 前2条
1 杜庆灵;多信源认证系统与构造[D];中国人民解放军信息工程大学;2002年
2 刘端阳;基于信任基的分布式认证系统及企业安全交互[D];浙江大学;2003年
相关硕士学位论文 前10条
1 孙阳;宝钢eCop-RAS上网认证系统的设计与实现[D];电子科技大学;2014年
2 岳汉;桌面云认证系统的设计与测试[D];电子科技大学;2015年
3 杨丽;川煤集团统一认证系统设计与实现[D];电子科技大学;2014年
4 赵昱栋;基于CAS和OAuth的统一认证系统研究与实现[D];河北工业大学;2015年
5 薛晗;基于无线UKey的群认证系统研究与实现[D];西安电子科技大学;2014年
6 黄帆;IPv6环境下校园网接入认证系统的设计与实现[D];电子科技大学;2015年
7 冯广杰;电信行业统一认证系统研究[D];华南理工大学;2011年
8 牛建涛;支持多认证协议的统一认证系统研究[D];西北大学;2008年
9 杨殷;基于安全断言标记语言的统一认证系统[D];华南理工大学;2011年
10 王红;江西移动综合信息接入认证系统规划[D];北京邮电大学;2010年
,本文编号:1950895
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1950895.html
