基于802.1x的多重安全级别认证系统
本文在对802.1x协议和EAP框架详细分析的基础上,提出一种多重安全级别认证系统.该系统适用于多数保密网络环境,即该网络中一部分主机由于访问权限高且涉密,因此需要经过严格的网络接入认证;另一部分主机由于多为流动人员访问共享网络资源时使用,因此需要快捷而高效的网络接入认证.本系统在应对严格网络接入认证时不仅使用基于PKI机制EAP-TLS协议,而且采用Radius端的MAC绑定技术,使得认证安全性大大提升;另外,考虑到降低网络负载,本系统在处理安全性要求较低的认证场景时采用EAP-MD5协议,该协议认证流程简单且高效,对网络造成负载低.实验表明,本系统在保证接入认证安全性的基础上,最大程度的降低了网络负载开销,且整个系统智能切换、管理方便,可以为此类网络环境所借鉴使用.
计算机网络 访问控制协议 多重安全级别 认证系统
MENG Fan-chao 孟繁超 XU Guo-sheng 徐国胜 YAO Wen-bin 姚文斌
Information Security Center,Beijing University of Posts and Telecommunications,Beijing 100876,China 北京邮电大学信息安全中心,北京 100876 School of Computer Science,Beijing University of Posts and Telecommunications,Beijing 100876,China 北京邮电大学计算机学院,北京100876
国内会议
北京
中文
371-375
2012-08-17(万方平台首次上网日期,不代表论文的发表时间)