網(wǎng)絡接入安全

1、網(wǎng)絡接入安全認證技術的概述：身份認證可分為用戶與系統(tǒng)間的認證和系統(tǒng)與系統(tǒng)之間的認證身份認證的基本方式可以基于下述一個或幾個因素的組合：所知（e即用戶所知道的或所掌握的知識，如口令；所有（）：用戶所擁有的某個秘密信息，如智能卡中存儲的用戶個人化參數(shù)，訪問系統(tǒng)資源時必須要有智能卡；特征（）：用戶所具有的生物及動作特征，如指紋、聲音、視網(wǎng)膜掃描等。根據(jù)在認證中采用的因素的多少，可以分為單因素認證、雙因素認證、多因素認證等方法。身份認證系統(tǒng)所采用的方法考慮因素越多，認證的可靠性就越高。認證機制與協(xié)議一案而言，用于用戶身份認證的技術分為兩類：簡單的認證機制和強認證機制。簡單的認證中認證方只對被認證方的名

2、字和口令進行一致的驗證。常用的認證機制1基.于口令的認證機制2挑.戰(zhàn)/響應認證挑戰(zhàn)/響應方式的身份認證機制就是每次認證時認證服務器端都給客戶端發(fā)送一個不同的“挑戰(zhàn)”碼，客戶端程序收到這個“挑戰(zhàn)”碼，根據(jù)客戶端和服務器之間共享的密鑰信息，以及服務器端發(fā)送的“挑戰(zhàn)”碼做出相應的“應答”。服務器根據(jù)應答的結果確定是否接受客戶端的身份聲明。從本質上講，這種機制實際上也是一次性口令的一種。認證機制()擴展認證協(xié)議在中定義，是一個普遍使用的認證機制，它常被用于無線網(wǎng)絡或點到點的連接中。不僅可以用于無線局域網(wǎng)，而且可以用于有線局域網(wǎng)，但它在無線局域網(wǎng)中使用的更頻繁。使用認證機制的認證協(xié)議許多協(xié)議包括：協(xié)議、

3、認證協(xié)議、認證協(xié)議、認證協(xié)議認證協(xié)議：目的是為撥號用戶提供認證和計費，后來經(jīng)過多次改進形成了一個通用的協(xié)議。協(xié)議認證機制靈活，能夠支持各種認證方法對用戶進行認證。可以采用上述任何一種認證機制。是一種可擴展的協(xié)議，它進行的全部工作都是基于屬性進行的，由于屬性可擴展性，因此很容易支持不同的認證方式。協(xié)議通過協(xié)議進行通信，服務器的端口負責認證，端口負責計費工作。采用的基本考慮是因為和服務器大多在同一個局域網(wǎng)中，使用更加快捷方便。認證協(xié)議基于的訪問控制協(xié)議，對其改進后，形成了新的協(xié)議，其認證、授權和計費是分離的，使用的是傳輸層的協(xié)議，端口是49，允許任意長度和內容的認證變化，具有很強的擴展性，并且客戶

4、端可以使用任何認證機制。由于的認證與其他的服務是分開的，所以認證不是強制的。認證協(xié)議是解決分布式網(wǎng)絡認證而設計的第三方認證協(xié)議，基于對稱密碼技術，網(wǎng)絡上的每個實體持有不同的密鑰，是否知道該密鑰便是身份的證明。協(xié)議協(xié)議是基于標準的，支持，是一個目錄服務協(xié)議，不是一個單純的認證協(xié)議對用戶進行授權認證是協(xié)議的一個典型應用。目錄服務其實也是一種數(shù)據(jù)庫系統(tǒng)，只是這種數(shù)據(jù)庫是一種樹形結構，而不是通常使用的關系數(shù)據(jù)庫。接入認證技術接入認證技術是為了解決無線網(wǎng)絡中的安全問題而提出出來的，目前的協(xié)議作為局域網(wǎng)接入控制機制在以太網(wǎng)中被廣泛應用，主要解決以太網(wǎng)內認證和安全方面的問題。協(xié)議是一種基于端口的網(wǎng)絡接入控制

5、協(xié)議。“基于端口的網(wǎng)絡接入控制”是指，在局域網(wǎng)接入設備的端口這一級，對所接入的用戶設備通過認證來控制對網(wǎng)絡資源的訪問?？梢耘c不同的認證協(xié)議結合實現(xiàn)對接入用戶的認證，目前在使用接入時常與配合實現(xiàn)對接入用戶的認證與授權。技術可以擴展到基于地址對用戶接入進行控制，即對共用同一個物理端口的多個用戶分別進行認證控制。是基于端口的訪問控制接入管理協(xié)議標準。接入認證技術接入認證技術也稱作認證技術一般將認證的網(wǎng)站稱為門戶網(wǎng)站。是一種三層網(wǎng)絡接入認證，在認證之前，用戶要首先獲得地址，這點與不同。用戶需要使用互聯(lián)網(wǎng)中的其它信息時，必須在門戶網(wǎng)站進行認證，只有認證通過后才可以使用互聯(lián)網(wǎng)資源。按照網(wǎng)絡中實施Porta

6、l認證的網(wǎng)絡層次來分，Portal的認證方式分為兩種：二層認證方式和三層認證方式。前者在二層接口上啟用Portal功能，而后者是在三層接口上啟用Portal功能。接入認證技術地址認證是一種基于端口和地址對用戶的網(wǎng)絡訪問權限進行控制的認證方法，是一種二層網(wǎng)絡接入認證技術，與802.以1及不同，用戶不需要安裝任何客戶端軟件就可進行認證。設備在啟動了地址認證的端口上首次檢測到用戶的地址以后，即啟動對該用戶的認證操作。認證過程中，不需要用戶手動輸入用戶名或者密碼。若該用戶認證成功，則允許其通過端口訪問網(wǎng)絡資源，否則該用戶的地址就被添加為靜默。在靜默時間內（可通過靜默定時器配置），來自此地址的用戶報文到

7、達時，設備直接做丟棄處理，以防止非法短時間內的重復認證。在客戶端形式多樣的網(wǎng)絡環(huán)境中，不同客戶端支持的接入認證方式有所不同，為靈活地適應這種網(wǎng)絡環(huán)境中的多種認證需求，需要在接入用戶的端口上對多種認證方式進行統(tǒng)一部署，使得用戶可以選擇任何一種適合的認證機制來進行認證，且只需要成功通過一種方式的認證即可實現(xiàn)接入，無需通過多種認證。認證方案可滿足以上需求，允許在設備的二層端口上同時開啟認證、地址認證和認證功能，使得選用其中任意一種方式進行認證的客戶端均可通過該端口接入網(wǎng)絡。補充協(xié)議是指一個網(wǎng)絡能夠利用各種各樣的基礎技術向選定的網(wǎng)絡通信提供更好的服務的能力。這些技術包括：幀中繼（入異步傳輸模式（M以太網(wǎng)和網(wǎng)絡、以及路由網(wǎng)絡功能可以提供更好的和更可預測的網(wǎng)絡服務：支持專用寬帶、改善損失特性、避免并且管理網(wǎng)絡擁塞情況、規(guī)定網(wǎng)絡通信流量、設置網(wǎng)絡上的通信優(yōu)先權的體系結構1.流量管控綜合服務體系結構分級服務體系結構和負責接入認證，使用的認證服務器是服務器，臨時密鑰完整性協(xié)議負責加密和密鑰管理，是位的數(shù)據(jù)完整性校驗碼。在認證過程中，認證服務器、客戶端、認證系統(tǒng)是三個必不可少的組成部分。（可擴展的認證頭協(xié)議）是協(xié)議的基礎，的驗證信息在擴展頭中傳輸?？梢灾С侄喾N認證機制。協(xié)議體系結構包括三個方面：客戶端、認證系統(tǒng)和認證服務器可擴展認證協(xié)議是通過實現(xiàn)的，可擴展認證協(xié)議是點到點的通用協(xié)議，它可以