| ·论文写作指导 | |
| ·财政税收 ·发展战略 ·新经济学 ·中国经济 ·地方战略 ·行业经济 ·经济学理论 ·国际贸易 ·证券金融 ·经济其它相关 | |
| 管理学论文 | |
| ·会计审计 ·基本理论 ·成本管理 ·旅游管理 ·工商管理 ·财务管理 ·公共管理 ·市场营销 ·人力资源管理 ·行政管理 ·秘书文秘 ·档案管理 ·管理其它相关 | |
| 法学论文 | |
| ·民法 ·经济法 ·国际法 ·法学理论 ·司法制度 ·国家法、宪法 ·刑法 ·行政法 | |
| 理学论文 | |
| ·物理学 ·统计学 ·理学其它相关 ·数学 ·农林学类 ·地理地质 | |
| 工学论文 | |
| ·计算机 ·通信学 ·电子机械 ·工程建筑 ·材料工程学 ·交通运输 ·工业设计 ·环境工程 ·电力 ·水利工程 | |
| 计算机论文 | |
| ·计算机应用 ·计算机理论 ·计算机网络 | |
| 医药论文 | |
| ·药学 ·医学 ·临床医学 | |
| 文学论文 | |
| ·汉语言文学 ·古代文学 ·新闻传播学 ·现当代文学 | |
| 教育论文 | |
| ·教育理论 ·基础教育 ·中等教育论文 ·高等教育论文 ·职业教育论文 ·心理学论文 ·学科教育论文 ·英语教学论文 | |
| 艺术论文 | |
| ·艺术理论 ·电视电影 ·音乐 ·美术 | |
| 哲学论文 | |
| ·逻辑学 ·中国哲学 ·西方哲学 ·思想哲学 ·科技哲学 ·美学 ·国学 ·哲学其它相关 | |
| 文化论文 | |
| ·历史学 ·传统文化 ·当代中国 ·西方文化 ·社会文化 ·文化研究 ·文化战略 | |
| 政治论文 | |
| ·民主制度 ·政治哲学 ·社会主义 ·资本主义 ·台湾问题 ·马克思主义 ·民族主义 ·政治其它相关 | |
| 社会论文 | |
| ·农村研究 ·人口问题 ·伦理道德 ·社会其它相关 | |
| 英语论文 | |
| 刊物合作信息 本站合作刊物总览 | |
客服QQ咨询: 客服QQ:7992817 客服QQ:932633
无忧论文,让您轻松写作,轻松发表,轻松晋级!联系电话:020-31801568
还在为职称而烦恼?到论文发表中心填写订单,其他的交给我们!
找不到合适的论文?可以到论文定制中心由我们帮您解忧!论文最低定制价只须800元!
| |
|
|
关键词:802.1x协议,办公内部网络 目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模,网络中大量使用计算机及其它网络设备。这些设备带来高效应用的同时,由于自身确实存在着安全风险隐患,应该采用相关网络安全技术手段来保障整个网络运行的安全。随着目前网络的不断发展,网络安全已经成为重中之重的问题,内部网络与外部网络之间的界限越来越严格,单纯的物理隔离已经不能保’征内部网络抵挡来自外界方方面面的攻击。 各企事业单位自身内部网络大致町以分为以下几种类型: 1、办公网:氽事业单位中的普通办公网络、公司企业网,它们通过有限出u接人Internet网络; 2、内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部争用网络,此类网络同外部网络采取物理隔离的方式实现相可=独立; 3、保密网:政府机关、军队、公安、保密部门的内部机街安全网络,一般采用专f J的网络通道,要求具有绝对的内网隔离度。本文将以内部专网为例,对802.Ix协议在部分企事业单位办公内部网络中的应用进行介绍。 一、802.1x协议 1、802.1x协议的概念 802.1x协议的全称是“基于端口的网络接入控制”。于2001’50‘ 办公自动化杂志 年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它是基于C/S(客户端,服务器)的访问控制和认证协议。它可以限制未经授权的用户,设备通过Access port(接入端口)访问LAN/WLAN(局域网/无线局域网)。在获得交换机或局域网提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.Ix只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据町以顺利地通过以太网端口。 2、802.1X协议的体系结构 使用802.1 x的系统为典型的C/S体系结构,其包括三个实 体: (1)客户端:被认证的用户/设备; (2)设备端:即接入层交换机端口,它是对接入的用户,设 备进行认证的端口,该端口可以是物理端门,也可以是逻辑端 口: (3)认iiEJIfE务器:根据没备端的信息,对请求访问网络资源 的客户端进行实际认证功能的设备; (4)在以上三个实体中.,会涉及到下面四个基本概念: a.PAE(端口访问实体) PAE是认证机制中负责执行算法和协议操作的实体。设备 端PAE利用认证服务器对需要接入局域网的客户端执行认证, 并根据认证结果相应的控制受控的授权,非授权状态。客户端 PAE负责响应设备端的认证请求,向设备端提交用户的认证信 息。客户端PAE也可以主动向设备端发送认证请求和下线请 求。 b.受控端口 设备端为客户端提供接入局域网的端口,这个端口被划分 为两个虚端口:受控端口与非受控端口。非受控端口始终处于双 富的业务支持; 5、可以映射不同的用户认证等级到不同的VLAN(虚拟局 域网)中; 6、可以使交换端口和无线局域网具有安全的认证接入功 能。 三、802.1x的认证过程 IEEE 802.Ix标准规定的方式是EAP中继方式,它将EAP 图1 802.1x认证体系结构图 向连通状态,主要用来传递EAPOL协议帧,保证客户端始终能 够发出或接受认证。受控端口在授权状态下处于连通状态,用于 传递业务报文,在非授权状态下处于断开状态,禁止从客户端传 递报文。 c.受控方向 默认情况下,受控端口实行单向受控,此时,受控端口禁止 从客户端接收帧,但允许向客户端发送帧。 如图1所示,设备端的物理端口被划分为受控和非受控的 两个虚端口,该物理端口收到的每个帧都被送到受控和非受控 端口。其中,非受控端u始终处于双向连通状态 |
| ·上一篇文章:物联网技术专业课程体系探索 |
| ·下一篇文章:大庆油田中兴SDH传输网网络优化 |
复制本文地址发送给您的QQ好友:
版权声明:《找临场议论文写作的“路子”》论文版权属于作者本人,您可以参考本论文进行论文创作,但不得抄袭、复制!如果您引用部分内容,请您在参考文献中标注!全部论文收录于无忧论文网免费论文库,转载本站论文资料请注明出处!
