端末管理系統(tǒng)中網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本論文結(jié)合日本某電信公司《802.1x端末管理系統(tǒng)》的項(xiàng)目實(shí)踐,針對(duì)傳統(tǒng)的端末管理系統(tǒng)存在的缺點(diǎn),即安全性較差,易產(chǎn)生瓶頸,難以適應(yīng)規(guī)模較大的系統(tǒng)要求,對(duì)一種新型的認(rèn)證技術(shù)—基于IEEE 802.1x的認(rèn)證技術(shù)進(jìn)行了研究和具體的設(shè)計(jì),并引入了PKI認(rèn)證功能.論文首先對(duì)這種新技術(shù)的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值進(jìn)行了分析,并對(duì)設(shè)計(jì)過程中所涉及到的理論進(jìn)行了必要的介紹,主要包括網(wǎng)絡(luò)安全認(rèn)證的基本理論,IEEE 802.1x的基本理論和PKI技術(shù)等.在體

2、系上,這個(gè)系統(tǒng)的認(rèn)證結(jié)構(gòu)主要由三個(gè)部分組成即客戶端系統(tǒng),認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng),與傳統(tǒng)的認(rèn)證方式有所不同,IEEE802.1x是一個(gè)基于端口的網(wǎng)絡(luò)訪問控制的標(biāo)準(zhǔn)草案,核心是可擴(kuò)展認(rèn)證協(xié)議EAP,并有效地實(shí)現(xiàn)了業(yè)務(wù)和認(rèn)證的分離.在認(rèn)證服務(wù)器系統(tǒng)部分,傳統(tǒng)方法采用半徑結(jié)構(gòu),本論文引入了簡(jiǎn)易資料存取協(xié)定的概念,結(jié)合半徑一起構(gòu)成認(rèn)證服務(wù)器系統(tǒng)部分,可以有效地實(shí)現(xiàn)訪問控制的集中授權(quán)和管理,大大簡(jiǎn)化了授權(quán)管理的復(fù)雜性,能夠適應(yīng)規(guī)模比較大的端末管理