一、校园网接入控制技术应用研究(论文文献综述)
朱林[1](2017)在《浅谈校园信息化建设中网络接入的安全与管理》文中提出随着国家对网络安全重视程度的不断提高,校园网接入的安全和管理也逐渐成为校园信息化建设中最受关注的问题.通过控制交换机端口安全功能、访问控制列表及应用Portal认证系统等技术手段可以实现校园网接入的安全管理.由于技术特性和应用层级等方面的差异,上述三种技术手段都有自身的优势与局限性.通过对三种不同技术手段的实现原理、技术特点、应用效果、操作性等方面进行对比分析,找到三种技术手段的优劣所在,并在此基础上取长补短、相互辅助,从而形成一套安全完善、操作简单的校园网接入安全管理体系.
阳子轩,方建超,蔡冰凌[2](2017)在《数字校园网络接入控制系统设计与实现》文中研究说明校园网作为高校基础设施,在日常教学、行政管理、科研活动以及对外宣传方面发挥了重要作用。传统采用身份认证、防火墙、漏洞扫描、防病毒、入侵检测、虚拟专用网等技术来保障网络安全运行的防护办法无法及时调整安全策略以适应新的安全挑战。可配置的基于规则的前置式接入控制系统可以最小化网络安全威胁。本文分析了校园网络目前的安全现状,提出了网络接入控制系统需求,介绍了其实现功能以及部署后的实际效果。
邓朝辉[3](2015)在《校园网WLAN认证计费系统的设计与实现》文中研究表明随着科技进步和时代发展,越来越多无线个人终端在校园中普及应用,迫切需要提供WIFI接入的校园网WLAN。但是开放的校园WLAN存在极大的安全隐患,由WLAN管理不善问题引发的事件也是屡见不鲜,有必要对校园网WLAN认证计费技术进行研究,探索出新的管理机制和技术手段。本文结合校园网环境的特点,针对无线个人终端多样化,管理多样化的需求,设计和实现了WLAN认证计费系统,进行了一定创新性的工作:(1)分析当前校园网WLAN的应用特点和需求,提出了满足多种认证控制方式、统一身份标识、多种计费方式的校园网WLAN认证计费系统功能需求模型。(2)采取用例图分析系统各功能模块,详细设计相关内容。进行了主要数据表的逻辑和物理设计。编码实现系统主要功能模块,对一些具体代表性模块的功能具体给出了实现的代码。(3)描述校园WLAN认证计费系统实现的原理,并建立测试环境,测试应用验证系统的各项功能,最后总结分析。
黄帆[4](2015)在《IPv6环境下校园网接入认证系统的设计与实现》文中研究指明网络接入方面的安全控制对于网络系统安全而言是首要考虑的问题。网络运营商在广域网接入方面的安全和控制技术都比较成熟,但是对于园区网内部而言,一些内部的需要保护或者需要涉及到资费的信息资源在网络资源的保护措施还是显得颇为薄弱。一是因为园区网本身与点对点的广域网相比而言,由于群体相对固定,而最初的以太网的设计就把这些固定的群体纳入到可控的范围而不予过多考虑安全性问题,因此赋予它足够的开放性;二是因为实现局域网安全控制会产生额外通信和网络建设成本的负担;三是因为现有的技术还需要改进和设计;四是因为新的网络技术标准IPv6将带来更大的安全方面的挑战。如何将用户安全有效的进行联网,将会直接影响到IPv6在园区网中的普及和应用。本论文正是针对上述因素,以IPv6环境的局域网的安全接入为主要的研究对象,在深入分析现有的IPv6网络安全接入技术的基础上,对安全接入中技术实现问题作了探索性的研究和实践。主要内容为:1.详细研究了目前主要的身份认证技术的原理。对身份认证的各种技术实现方法进行了深入的分析,归纳出在接入安全方面可行的认证方法和技术。2.设计了一个校园网安全接入计费管理系统。基于应用层的介入控制实现手段灵活,方法多样。软件从应用层的角度采用C/S架构来实现对计算机用户的管理和控制,能有效防止非法用户进入计算机系统及访问网络资源,同时应消防的要求附带了计费功能,减轻了公共计算机网络资源的管理负担。3.详细研究和分析了基于数据链路层的802.1x协议,针对现有的可控数据链路层接入技术,在控制硬件成本和管理成本的前提下,利用802.1x协议并结合PVLAN技术设计并实现了对于不同类型用户的接入可控、可交互认证,并给出了完整的解决方案的实例。
赵凯[5](2014)在《基于RADIUS的校园网络分布式认证计费系统的设计与实现》文中指出随着校园网络应用技术的深入发展,宽带接入互联网暴露了很多亟待解决的问题,需要加强对校园网的网络管理。校园网用户单一集中、上网时段集中、用户多样化网络需求、网络行为管理复杂的特点以及信息化程度的不断提高,给校园网认证计费的准确性、安全性、可用性、稳定性以及实时性提出了越来越高的要求。新的校园网络认证计费系统已经成为我们必须研究的课题。本文为基于RADIUS的校园网分布式认证计费系统的设计与实现,通过分析天津大学原有的校园网络架构和认证计费系统,结合主要的接入认证和计费技术原理,提出了校园网由三层网络架构向大二层扁平化网络架构的改进,设计了分布式的校园网认证计费系统,采用PPPoE方式接入有线网络,DHCP+Portal方式接入无线网络。在认证计费系统中通过对认证、授权、计费的研究,提出改进的设计方案。改进方案相对于原来的认证计费系统,接入认证更加灵活、高效,计费更加精确,提高了校园网用户综合管理系统的服务质量。本文首先阐述了校园网认证计费系统中的关键技术,介绍了NetFlow流量统计技术,Dr.COM认证计费系统,PPPoE认证方式,IPoE认证方式,802.1x协议,DHCP+Portal的认证方式,AAA认证体系,RADIUS协议。然后对认证计费系统原有架构进行分析,分析系统总体需求、功能和架构。最后,详细设计RADIUS模式和网关模式结合的分布式认证计费系统,并基于FreeRadius开源代码,对RADIUS服务器软件的认证子模块和计费子模块进行程序改进设计。结合以上分析,对校园网认证计费系统进行了详细设计及实现。改进后的校园网认证计费系统,完成了对网络架构的改良、接入和认证计费方式的改进,本系统可以从很大程度上增强校园网认证计费的安全性、可用性、稳定性及可扩展性。
胡小迅[6](2014)在《校园网络设计关键技术及网络流量管理研究》文中研究说明校园网络设计是实现和维护校园网络安全的关键。当前的校园网络设计现状不理想,仍然存在不少问题,尤其是校园网络设计的关键技术和流量控制领域还有待研究,文章就此提出了具体的对策建议。
彭美娥,马立香,吴凡[7](2014)在《综合接入网实验室建设》文中进行了进一步梳理为了满足社会需求,培养具有良好接入网工程实践能力的优秀人才,电子科技大学建设了综合接入网实验室。该实验室涵盖目前多种主流接入技术,对用户统一控制管理,支持多业务接入,为开展多层次的接入实验打下了良好基础,对培养学生的工程实践能力起到了非常重要的作用。该文详细阐述了综合接入网实验室的建设理念、总体架构、具体设计与实现。
王镇海[8](2014)在《基于校园网的接入控制系统的研究》文中研究指明当今的信息化社会,网络已经成为人们日常生活中不可或缺的组成部分。校园网作为我国教育信息化的主要组成部分,作为学校重要的基础设施,在日常教学、行政管理、科研活动以及对外交流等各个方面发挥着举足轻重的作用。然而,随着应用的不断深入,校园网络规模的急剧膨胀,确保校园网正常、稳定、安全地运行面临着越来越严峻的挑战,校园网络的安全问题已经成为当前校园网络建设中不可忽视的首要问题。互联网时代,校园网已经成为网络安全的重灾区。虽然投入了大量的人力物力财力,建立了如身份认证、防火墙、入侵检测等安全系统,但是由于这些系统都是针对特定的安全领域,缺乏可灵活配置的整合性安全体系结构。在面对新的安全形势变化时,无法及时地调整安全策略以适应新的安全挑战。因此,建立一个可配置的基于规则的前置式接入控制系统是必不可少的。针对上述问题,本文提出了一种通过与网络认证产品相结合,在计算机系统连接网络时进行安全状态检测的计算机网络安全解决方案。该方案,可根据实际的需求,灵活配置安全检测规则,并根据所定义的安全规则判别计算机系统的安全状态,针对不满足要求的低安全性的计算机系统,限制其网络接入范围或者进行隔离,并引导其更新安全状态,从而确保接入网络的计算机系统具有一定的安全级别,最小化网络可能面临的安全隐患。本文首先从校园网络的现状和特点入手,分析了校园网络所面临的安全问题以及导致这些问题的原因,总结了校园网的安全需求,从而提出了安全检测接入控制系统的设计目标,即:禁止未经授权的用户访问网络内部资源,建立灵活可变的安全策略减轻安全威胁对校园网的影响以及加强网络内部监测控制能力。根据其设计目标,提炼出了安全检测接入控制系统所需具备的用户身份认证、终端安全状态检查和网络访问控制三个基本特性,并介绍了实现该系统的技术基础:网络安全准入控制技术。该系统的设计核心思想是通过对要求访问校园网络的设备进行身份认证及安全状态检查。当满足网络的安全要求时,允许其接入校园网络访问网络资源;而针对不符合安全要求的设备则进行隔离,并引导其完善本身的安全状态,从而保证接入设备的安全可控性。其次,根据校园网的安全要求以及系统设计目标,对系统功能进行需求分析,将系统划分为身份认证、安全状态检查、网络接入控制和安全策略管理四大功能模块,并基于统一建模语言(Unified Modeling Language,UML),运用流程图、用例建模、类图和顺序图从多个维度对系统功能进行了需求建模。然后,在功能需求建模的基础上,对系统的框架进行了设计。考虑到在不同网络环境下能有较好的兼容性、扩展性以及灵活性,该系统采用了基础控制组件和功能组件分离的框架结构进行设计。最后通过功能测试以及简要阐述了该系统在实际应用中的运用效果,验证了在校园网中应用安全检测接入控制系统,能够在对原有网络进行较小变动的同时有效地提高整个网络的安全性。
钟汶娟[9](2014)在《基于端口安全的校园网AAA系统设计与测试》文中指出随着网络的日渐普及,校园网的应用范围和规模不断扩大,用户数量也不断增加,如何保证校园网络安全,实现合法用户认证管理以及高效安全的接入控制机制是当前面临的重要任务。诸如PPPOE认证和Portal认证等传统的接入认证手段,处理用户数据包的方式繁琐,难以满足用户对网络的高效性、安全性、多样性和低成本的需求。IEEE802.1X接入认证虽然能解决传统认证方式存在的问题,但在复杂的网络环境中,其接入方式单一,仍不能满足接入设备多样性的要求,所以采用多种接入认证方式组合进行用户接入控制越来越普遍。本文采用IEEE802.1X接入认证和MAC地址认证结合的端口安全技术,结合校园网的认证需求,设计了一种校园网AAA系统,以实现对用户的认证、授权、计费。①分析了IEEE802.1X接入认证、MAC地址认证、Portal认证等多种技术的认证体系、认证方式和触发条件;阐述了RADIUS协议的工作原理、报文格式以及与IEEE802.1X接入认证、MAC地址认证之间的关系。②根据校园网的功能需求,确定了设计原则,选择IEEE802.1X接入认证和MAC地址认证结合的端口安全技术,采用集中组网方式设计了一种校园网AAA系统;分析了AAA系统提供的三种服务类型;阐述了端口安全模块、RADIUS服务器、数据库表等的设计原理和实现方式。③针对基于端口安全的校园网AAA系统进行了测试验证,主要从功能性测试、安全性测试和稳定性测试进行验证,测试涵盖了手动测试和自动化测试;根据测试点针对性不同又进行了压力测试、功能测试、异常测试,并对测试中发现的部分典型问题进行分析。
余敦一[10](2013)在《基于安全协议的校园网接入认证系统分析设计——以北京印刷学院校园网为例》文中研究表明为了解决以"共享"技术设计的中型以太网面临的安全问题,必须对用户或者用户设备进行认证授权和接入控制。通过分析对比行业内认证协议的不同,引入了支持802.1X协议的认证体系结构,以北京印刷学院校园网为例,并对技术路线进行分析,详细解读了RADIUS协议、特点、运作方式,并着重分析了RADIUS协议的安全问题,对基于802.1X协议的RADIUS认证的软件结构进行总体设计和数据库设计。通过分析实例运行评估表明,该设计是针对校园网安全认证的较好的解决方案。
二、校园网接入控制技术应用研究(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、校园网接入控制技术应用研究(论文提纲范文)
(1)浅谈校园信息化建设中网络接入的安全与管理(论文提纲范文)
| 1 交换机端口安全功能 |
| 2 访问控制列表功能 |
| 3 Portal认证系统的应用 |
| 4 结语 |
(2)数字校园网络接入控制系统设计与实现(论文提纲范文)
| 一、校园网络安全现状分析 |
| 二、网络接入控制系统设计需求 |
| 1. 用户身份认证 |
| 2. 终端安全状态检测 |
| 3. 网络安全评估 |
| 三、网络接入控制系统功能及应用 |
| 1. 用户身份认证 |
| 2. 终端安全状态检测 |
| 3. 网络安全评估 |
| 四、结束语 |
(3)校园网WLAN认证计费系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 校园网WLAN概述 |
| 1.1 校园网WLAN国内外发展情况 |
| 1.2 WLAN安全研究现状 |
| 1.3 常见WLAN安全威胁 |
| 1.4 WLAN的安全实现机制 |
| 1.5 WLAN的认证计费原理 |
| 1.6 论文主要研究内容和组织结构 |
| 第二章 系统的需求分析 |
| 2.1 校园环境下WLAN应用特点 |
| 2.1.1 位置相对固定,并发量大 |
| 2.1.2 个性化需求明显 |
| 2.1.3 流量使用大网络资费低 |
| 2.2 WLAN网络管理功能需求 |
| 2.2.1 无线准入控制 |
| 2.2.2 网络访问授权 |
| 2.2.3 易用性设计 |
| 2.2.4 访客管理 |
| 2.2.5 无线设备统一管理 |
| 2.2.6 用户身份统一管理 |
| 2.3 系统功能用例图分析 |
| 2.3.1 客户端应用模块用例图 |
| 2.3.2 Radius服务模块用例图 |
| 2.3.3 账号管理模块用例图 |
| 2.3.4 计费策略模块用例图 |
| 2.3.5 用户组管理模块用例图 |
| 2.3.6 费用管理模块用例图 |
| 2.3.7 营账管理模块用例图 |
| 2.4 非功能性需求分析 |
| 2.5 本章小结 |
| 第三章 系统的设计 |
| 3.1 系统功能设计目标 |
| 3.2 功能模型和业务逻辑设计 |
| 3.2.1 功能模型 |
| 3.2.2 业务逻辑 |
| 3.3 系统功能模块详细设计 |
| 3.3.1 客户端设计 |
| 3.3.2 Radius服务设计 |
| 3.3.3 账号管理设计 |
| 3.3.4 计费策略设计 |
| 3.3.5 用户组管理设计 |
| 3.3.6 费用管理设计 |
| 3.3.7 营账管理设计 |
| 3.4 数据库设计 |
| 3.4.1 数据库逻辑设计 |
| 3.4.2 数据库物理设计 |
| 3.5 本章小结 |
| 第四章 系统的实现 |
| 4.1 系统实现原理 |
| 4.2 Radius实现 |
| 4.3 账号管理实现 |
| 4.4 计费策略实现 |
| 4.5 用户组管理实现 |
| 4.6 费用管理实现 |
| 4.7 营账管理实现 |
| 4.8 系统部署发布 |
| 4.9 本章小结 |
| 第五章 系统的测试 |
| 5.1 系统测试目标 |
| 5.1.1 系统性能测试 |
| 5.1.2 功能模块测试 |
| 5.2 系统测试方案 |
| 5.3 系统测试用例 |
| 5.4 测试结果分析 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表论文情况 |
(4)IPv6环境下校园网接入认证系统的设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究内容 |
| 1.3 国内外研究现状 |
| 1.4 论文的结构 |
| 第二章 安全接入相关技术解析 |
| 2.1 身份认证技术概述 |
| 2.2 常用身份认证技术解析 |
| 2.3 DHCPV6+AAA技术分析 |
| 2.4 访问控制列表的分组过滤 |
| 2.5 802.1X协议概述 |
| 2.6 本章小结 |
| 第三章 校园网接入认证系统需求分析 |
| 3.1 需求分析 |
| 3.2 校园网接入认证系统功能需求 |
| 3.2.1 校园网应用层接入认证系统逻辑模型 |
| 3.2.2 校园网应用层接入认证系统服务端 |
| 3.2.3 校园网应用层接入认证系统客户端软件 |
| 3.2.4 校园网数据链路层接入认证需求 |
| 3.3 校园网接入认证系统总体要求 |
| 3.3.1 校园网应用层接入认证系统部分 |
| 3.3.2 校园网数据链路层接入认证部分 |
| 3.4 本章小结 |
| 第四章 校园网接入认证系统设计 |
| 4.1 校园网接入认证系统设计的思路 |
| 4.1.1 校园网应用层接入认证系统总体架构 |
| 4.1.2 安全认证接入系统技术选型 |
| 4.1.3 校园网数据链路层接入认证系统设计思路 |
| 4.2 校园网应用层接入认证系统功能设计 |
| 4.3 校园网应用层接入认证系统各子功能设计 |
| 4.3.1 学生机端各子功能 |
| 4.3.2 网管员端各子功能 |
| 4.3.3 校园网应用层接入认证系统的数据库设计 |
| 4.4 校园网应用层接入认证系统功能模块 |
| 4.4.1 账号登录功能模块 |
| 4.4.2 学生控制端模块 |
| 4.4.3 网络管理端 |
| 4.5 校园网应用层接入认证系统界面设计 |
| 4.5.1 用户账号登录界面 |
| 4.5.2 学生端界面 |
| 4.5.3 网管员端界面 |
| 4.6 校园网数据链路层接入认证网络规划设计 |
| 4.7 本章小结 |
| 第五章 校园网接入认证系统实现 |
| 5.1 校园网应用层接入认证系统软件功能实现 |
| 5.2 登陆模块编码 |
| 5.3 客户端模块编码 |
| 5.4 服务端模块编码 |
| 5.4.1 服务端登录窗口及主窗口编码 |
| 5.4.2 服务端用户信息子窗口编码 |
| 5.4.3 服务端管理员信息子窗口编码 |
| 5.4.4 服务端用户消费记录子窗口编码 |
| 5.4.5 计算机机房监控实现 |
| 5.5 校园网数据链路层接入认证网络系统详细设计 |
| 5.6 本章小结 |
| 第六章 校园网接入认证系统测试 |
| 6.1 校园网应用层接入认证系统测试目标 |
| 6.2 校园网应用层接入认证系统测试方案 |
| 6.3 校园网应用层接入认证系统具体测试 |
| 6.3.1 用户账号登录模块测试 |
| 6.3.2 学生端测试 |
| 6.3.3 网管端测试 |
| 6.4 校园网应用层接入认证系统测试结论 |
| 6.5 校园网数据链路层接入认证测试 |
| 6.6 本章小结 |
| 第七章 研究总结与展望 |
| 致谢 |
| 参考文献 |
(5)基于RADIUS的校园网络分布式认证计费系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本论文的主要工作 |
| 1.4 论文结构 |
| 第二章 系统中的关键技术 |
| 2.1 NetFlow技术 |
| 2.1.1 NetFlow工作原理 |
| 2.1.2 NetFlow的数据格式 |
| 2.1.3 Netflow技术演进 |
| 2.1.4 NetFlow流量采集与聚合 |
| 2.2 Dr.COM用户认证和计费 |
| 2.2.1 关键功能 |
| 2.2.2 Dr.COM认证的部署方式 |
| 2.3 PPPoE接入认证 |
| 2.4 802.1x协议 |
| 2.5 IPoE接入认证 |
| 2.6 AAA技术 |
| 2.7 RADIUS协议 |
| 2.8 Portal认证 |
| 第三章 系统总体架构分析 |
| 3.1 原有系统分析 |
| 3.1.1 原有三层网络结构 |
| 3.1.2 Dr.COM认证+NetFlow计费方式 |
| 3.2 校园网认证计费系统总体设计 |
| 3.2.1 校园网认证计费系统核心需求分析 |
| 3.2.2 校园网认证和计费系统架构设计 |
| 3.2.3 校园网认证计费系统功能设计 |
| 第四章 系统详细设计及实现 |
| 4.1 校园网架构设计实现 |
| 4.2 有线接入方式设计实现 |
| 4.3 无线认证方式设计实现 |
| 4.3.1 IPoE认证架构 |
| 4.3.2 DHCP+Portal的认证过程和网络结构 |
| 4.3.3 Portal认证的改进 |
| 4.4 用户认证计费系统的设计实现 |
| 4.4.1 认证计费系统模式及架构 |
| 4.4.2 认证计费系统改进 |
| 4.5 系统安全可靠性设计 |
| 第五章 RADIUS认证计费软件实现 |
| 5.1 RADIUS认证功能模块 |
| 5.2 RADIUS计费功能模块 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 发表论文和参加科研情况说明 |
| 致谢 |
(6)校园网络设计关键技术及网络流量管理研究(论文提纲范文)
| 1 校园网络设计 |
| 2 校园网络设计现状及问题 |
| 3 校园网络设计的关键技术 |
| 4 校园网络设计的网络流量管理措施 |
(7)综合接入网实验室建设(论文提纲范文)
| 1 建设理念 |
| 2 总体架构 |
| 2.1 网络架构 |
| 2.2 接入控制管理架构 |
| 2.3 总体布局 |
| 3 设计与实现 |
| 3.1 网络设备的选择 |
| 3.2 接入系统的隔离与并存 |
| 3.3 用户的统一接入控制与管理 |
| 3.4 设备的共享与并行操作 |
| 4 结束语 |
(8)基于校园网的接入控制系统的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究的现状 |
| 1.3 研究目标和内容 |
| 1.4 论文结构 |
| 2 校园网安全需求分析 |
| 2.1 计算机网络安全的基本概念 |
| 2.2 计算机网络所面临的威胁 |
| 2.2.1 计算机技术存在的隐患 |
| 2.2.2 网络资源共享导致的威胁 |
| 2.3 校园网安全风险及需求分析 |
| 2.3.1 校园网面临的安全问题及原因分析 |
| 2.3.2 校园网的安全需求 |
| 2.3.3 校园网安全体系设计目标 |
| 2.4 检疫系统的技术基础 |
| 2.4.1 网络安全准入控制技术概述 |
| 2.4.2 网络安全准入控制体系架构 |
| 2.4.3 网络安全准入控制核心流程 |
| 2.5 本章小结 |
| 3 系统需求分析 |
| 3.1 系统功能说明 |
| 3.1.1 用户身份认证模块 |
| 3.1.2 系统安全状态检查模块 |
| 3.1.3 网络接入控制模块 |
| 3.1.4 安全策略管理模块 |
| 3.2 系统主流程 |
| 3.3 系统用例建模 |
| 3.3.1 系统用例图简述 |
| 3.3.2 安全状态检查用例图 |
| 3.3.3 系统管理用例图 |
| 3.3.4 主要用例内容描述 |
| 3.4 系统类建模 |
| 3.4.1 安全状态检查 |
| 3.4.2 系统管理 |
| 3.5 系统顺序图建模 |
| 3.5.1 安全状态检查 |
| 3.5.2 系统管理 |
| 3.6 系统状态建模 |
| 3.7 本章小结 |
| 4 系统框架设计 |
| 4.1 系统设计思想 |
| 4.2 系统结构设计 |
| 4.2.1 系统总体结构 |
| 4.2.2 系统结构层次 |
| 4.3 系统类设计 |
| 4.3.1 安全状态检查 |
| 4.3.2 安全策略管理 |
| 4.4 系统交互设计 |
| 4.4.1 安全状态检查 |
| 4.4.2 安全策略管理 |
| 4.5 本章小结 |
| 5 功能验证及系统应用 |
| 5.1 功能验证 |
| 5.1.1 测试环境 |
| 5.1.2 安全状态检查测试分析 |
| 5.2 系统应用效果 |
| 5.3 本章小结 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(9)基于端口安全的校园网AAA系统设计与测试(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外技术现状 |
| 1.3 研究内容和组织结构 |
| 2 校园网接入认证技术基础 |
| 2.1 IEEE 802.1X 接入认证 |
| 2.1.1 IEEE 802.1X 体系结构 |
| 2.1.2 IEEE802.1X 对端口的控制模式 |
| 2.1.3 IEEE 802.1X 协议实现及报文格式 |
| 2.1.4 IEEE 802.1X 触发方式和认证过程 |
| 2.2 MAC 地址认证 |
| 2.2.1 MAC 地址认证格式和认证方式 |
| 2.2.2 MAC 地址认证触发和下线 |
| 2.3 Portal 认证 |
| 2.3.1 portal 认证系统构成 |
| 2.3.2 portal 认证实现机制和认证方式 |
| 2.4 端口安全技术 |
| 2.4.1 端口安全的基本特性 |
| 2.4.2 端口安全的安全模式 |
| 2.4.3 端口安全的安全机制 |
| 2.5 本章小结 |
| 3 AAA 系统及其认证协议 |
| 3.1 AAA 系统 |
| 3.2 RADIUS 协议 |
| 3.2.1 RADIUS 协议工作原理 |
| 3.2.2 RADIUS 报文结构 |
| 3.2.3 RADIUS 和 IEEE 802.1X 的关系 |
| 3.3 本章小结 |
| 4 基于端口安全的校园网 AAA 系统设计 |
| 4.1 功能分析 |
| 4.2 设计原则 |
| 4.3 AAA 系统设计 |
| 4.3.1 系统架构设计 |
| 4.3.2 端口安全设计 |
| 4.3.3 客户端设计 |
| 4.3.4 RADIUS 服务器设计 |
| 4.3.5 数据库设计 |
| 4.4 本章小结 |
| 5 基于端口安全的校园网 AAA 系统测试与性能分析 |
| 5.1 测试环境及测试工具 |
| 5.1.1 测试工具 |
| 5.1.2 测试环境 |
| 5.2 系统测试验证 |
| 5.2.1 功能性测试 |
| 5.2.2 安全性测试 |
| 5.2.3 稳定性测试 |
| 5.3 系统性能分析 |
| 5.4 本章小结 |
| 6 总结与展望 |
| 6.1 工作总结 |
| 6.2 未来展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| A. 作者在攻读学位期间取得的科研成果目录 |
(10)基于安全协议的校园网接入认证系统分析设计——以北京印刷学院校园网为例(论文提纲范文)
| 1 问题的提出 |
| 1.1 校园网存在的问题 |
| 1.2 行业现状和研究方向 |
| 2 基于802.1X的认证体系结构分析 |
| 2.1 802.1X的认证体系组成 |
| 2.2 802.1X的认证特点 |
| 2.3 802.1X认证的安全性分析 |
| 2.4 软件架构设计 |
| 2.5 RADIUS配置模块的实现 |
| 2.5.1 相关配置命令的设计 |
| 2.5.2 配置表设计 |
| 2.6 数据结构 |
| 3 实例测试 |
| 3.1 测试环境 |
| 3.2 网络环境 |
| 4 结语 |
四、校园网接入控制技术应用研究(论文参考文献)
- [1]浅谈校园信息化建设中网络接入的安全与管理[J]. 朱林. 辽宁师专学报(自然科学版), 2017(02)
- [2]数字校园网络接入控制系统设计与实现[J]. 阳子轩,方建超,蔡冰凌. 中国教育信息化, 2017(03)
- [3]校园网WLAN认证计费系统的设计与实现[D]. 邓朝辉. 广西大学, 2015(03)
- [4]IPv6环境下校园网接入认证系统的设计与实现[D]. 黄帆. 电子科技大学, 2015(07)
- [5]基于RADIUS的校园网络分布式认证计费系统的设计与实现[D]. 赵凯. 天津大学, 2014(03)
- [6]校园网络设计关键技术及网络流量管理研究[J]. 胡小迅. 硅谷, 2014(22)
- [7]综合接入网实验室建设[J]. 彭美娥,马立香,吴凡. 实验技术与管理, 2014(08)
- [8]基于校园网的接入控制系统的研究[D]. 王镇海. 上海交通大学, 2014(03)
- [9]基于端口安全的校园网AAA系统设计与测试[D]. 钟汶娟. 重庆大学, 2014(01)
- [10]基于安全协议的校园网接入认证系统分析设计——以北京印刷学院校园网为例[J]. 余敦一. 北京印刷学院学报, 2013(06)