以太网安全机制

以太网是目前最常见的用作接入网和校园网的传输网络,因此,大多数用户终端通过以太网接入Internet,以太网的安全性直接影响着整个网络的安全性,本文详细讨论了以太网多种用于防止黑客攻击的安全机制。     

超高清电视播出网络安全攻防技术及应用

近年来全球性的网络安全事件频发,我国对网络安全也越来越重视。本文以广东台参加国家新闻广电总局组织的首次网络安全攻防演习为例,总结攻防安全部署经验和技术应用。     

基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

宽带城域网的安全管理

本文着重分析了宽带城域网的安全问题类型和特点，说明了网络安全管理的方法和技巧。并结合实例对安全管理过程中可能出现的问题给出解决建议。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛，但对其安全接入通信却没有提过较为合理的设计和规划，由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

以太接入网中IEEE 802.1x协议的实现与应用分析

首先分析了IEEE 802.1x协议,并结合所做的实现工作,阐述了实现.IEEE 802.1X的关键点和解决方法;其次论述了IEEE 802.1x认证的优势及其在以太接入网中应用的特点。     

以太网监听的原理与防范

介绍了在以太网中网络监听的原理，对基于广播式原理和交换式原理的监听检测分别作了论述。针对网络监听给以太网安全带来了极大的威胁，提出了防范网络监听的几种方法。     

基于以太网端口的用户访问控制技术

文章介绍了IEEE 802.1×这一基于以太网端口的用户访问控制协议的内容和特点,论述了采用以太网接入时在以太网交换机上实现用户认证的方法,并给出了一个宽带城域网应用的解决方案。     

基于计算机网络安全防arp攻击的研究

本文介绍了ARP原理,ARP欺骗过程,ARP的常见几种攻击分类,通过终端用户防护和DHCP监控的方法,对ARP攻击的防范策略。     

一种基于MIB的网络管理机制设计与实现

本文分析了传统网络端口认证协议802.1x缺陷,从MIB库定义、对象与数据变量入手,分析了基于MIB库管控网络端口的可行性,提出了一种基于MIB库的网络管理机制,该机制基于Client/Server架构,设计了用户管理、认证服务、设备管理、端口管理、接口服务、外联管理、日志服务等功能模块,并详细阐述了各模块的功能组成与技术实现,可以有效解决802.1x应用缺陷,提升敏感网络的安全性。     

802.1x在局域网安全中的应用

论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。     

保障802.11网络的安全

安全问题是802．11技术能否进一步发展的关键问题之一，本文系统阐述了WLAN采用的各种安全机制及WEP、802．1li、WPA安全保障的关键技术；介绍了VPN和防火墙技术如何应用于无线网络。     

无线局域网安全技术及漏洞分析

论文分析了IEEE802.11b协议存在的安全缺陷,详细描述了IEEE802.11i认证和密钥管理机制,CCMP数据加密和数据完整性机制,在此基础上阐述了802.11i标准存在的问题。     

基于WIMAX系统的安全策略研究

全球微波接入互操作性(WiMAX)是一个极具发展潜力的无线通信标准,需要有一个好的安全机制来保证。文中简要概述了WiMAX系统的安全体系结构和802.1x协议的体系架构,在此基础上阐述了EAP协议,特别是EAP协议的实现流程步骤,并深入阐述了在公司系统测试平台上实现WiMAX安全机制的协议流程和解决方案,包括在公司系统测试平台上实现鉴权协议的具体过程与3GPP协议规定的鉴权流程的详细区别。     

基于IP控制网关和802.1x的校园网认证计费解决方案

针对校园网实际情况,提出了基于IP控制网关和802.1x的校园网认证计费解决方案,以加强对校园网用户的管理,提高网络的安全性,有效地对校内用户访问校外网络地址进行控制和计费.最后介绍了基于该方案的校园网认证计费系统以及其部署实施情况.     

LTE传输安全组网技术及规划要点

在LTE网络中,eNodeB回传采用IP分组承载传送网。IP网络除了简单灵活、扁平化、完全开放等特点外,还使承载的业务面临各种信息安全问题。通过详细分析802.1x、IPSec、SSL和PKI等传输安全关键技术,提出了不同层次的传输安全保护组网建议,以解决eNodeB与EPC核心网之间的通信安全问题。     

以太网交换机中基于端口的VLAN实现

目前以太网交换机在各种宽带网络中的应用层出不穷,为了满足不同用户的不同需求,交换机如何为局域网解决广播域、带宽、安全性等问题成为网络运营商迫切需要解决的问题,VLAN(虚拟局域网)技术因此应运而生.首先介绍VLAN的相关基础知识,然后以一交换芯片为例,结合802.1Q协议重点描述了基于端口的VLAN是如何实现的,即具体的数据帧处理过程.     

基于IEEE802．1x的校园网认证系统的改进与实现

目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802．1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。     

基于802.1x协议的Radius认证原理及实现

介绍了几种常用的认证方式的优缺点,并阐述了无线接入协议802.1x的原理和认证实现的过程,完成了其Radius 认证管理技术在企业内网中的应用设计.