端末管理系統(tǒng)中網(wǎng)絡安全認證系統(tǒng)的設計與實現(xiàn).pdf

1、本論文結(jié)合日本某電信公司《802.1x端末管理系統(tǒng)》的項目實踐,針對傳統(tǒng)的端末管理系統(tǒng)存在的缺點,即安全性較差,易產(chǎn)生瓶頸,難以適應規(guī)模較大的系統(tǒng)要求,對一種新型的認證技術(shù)—基于IEEE 802.1x的認證技術(shù)進行了研究和具體的設計,并引入了PKI認證功能.論文首先對這種新技術(shù)的社會價值和經(jīng)濟價值進行了分析,并對設計過程中所涉及到的理論進行了必要的介紹,主要包括網(wǎng)絡安全認證的基本理論,IEEE 802.1x的基本理論和PKI技術(shù)等.在體

2、系上,這個系統(tǒng)的認證結(jié)構(gòu)主要由三個部分組成即客戶端系統(tǒng),認證系統(tǒng)和認證服務器系統(tǒng),與傳統(tǒng)的認證方式有所不同,IEEE802.1x是一個基于端口的網(wǎng)絡訪問控制的標準草案,核心是可擴展認證協(xié)議EAP,并有效地實現(xiàn)了業(yè)務和認證的分離.在認證服務器系統(tǒng)部分,傳統(tǒng)方法采用半徑結(jié)構(gòu),本論文引入了簡易資料存取協(xié)定的概念,結(jié)合半徑一起構(gòu)成認證服務器系統(tǒng)部分,可以有效地實現(xiàn)訪問控制的集中授權(quán)和管理,大大簡化了授權(quán)管理的復雜性,能夠適應規(guī)模比較大的端末管理