论文部分内容阅读
【摘 要】改革开放以来,随着我国计算机互联网络技术的不断发展与提高,使得其的安全管理项目也逐渐融入到了人们的生产及生活当中。目前,我国现代通信网络管理已经成为了各界学者关注的主要问题之一,而我国的校园网络的安全管理又存在一定的复杂性。故本文通过对802.1X技术的协议特点以及认证过程进行分析,继而总结出在基于802.1X技术下的校园网络安全管理应如何进行,以期为今后我国的校园网络安全管理系统构建提供有效的理论依据。
【关键词】802.1X技术;校园网络;安全管理
前言:伴随着我国教育体系的不断发展和完善,我国各类学校内部的校园网络管理系统也逐渐建立起来。而由于网络规模的渐渐扩大,在校园互联网中建立起来的应用项目也随之增多,这样的现状使我国各类院校的校园网络安全管理问题也逐渐凸显出来。由院校自己搭建创立校园网络是将这个学校发展以及教学成果向外界进行展示的主要窗口,当然也能反映出这个院校的教育信息管理水平,所以构建出安全的校园网络体系对各类学校的发展都起着至关重要的作用。
一、当前校园网络存在的安全管理隐患
计算机互联网络信息技术平台在我国各类院校的逐渐推广与构建,使得其本身存在的安全问题也逐渐显露出来,其在校园网络安全管理中的问题主要体现在以下几个方面。首先,是我国当前的校园网络在构建完成后,缺乏一定的安全管理手段,而且在电脑中也只是配有常见的杀毒软件,这样的现状使得我国各类院校所搭建的校园网络经常会受到非法入侵或是病毒干扰[1]。其次,目前我国各类院校对校园网络安全的管理手段过于单一,并且效果并不明显。再次,虽然学校已经构建出了相关的网络环境,但因为安全问题不能够被很好的保证,继而使得学生经常会以单独的寝室为单位,来办理校外的互联网络,造成了校园网络资源的大量浪费。最后,校园网络在进行安全管理的过程中,并不能对访问校园网络的用户进行相应的认证和审计,這样的境况使得任何外来人员都能够对校园网络进行访问或攻击。
二、802.1X技术概述
802.1X技术是由国际中的电子电器工程师协会(Institute of Electrical and Electronics Engineers,IEEE)所制定的基于计算机互联网络的端口的互联网络接入控制变标准(Nort-Based Access Control,NAC)。网络申请系统(Supplicant System)、网络验证系统(Authenticator System)以及认证中所需要的服务器(Authentication Server System)是在整个802.1X认证技术中的重要组成部分,其中网络申请系统(Supplicant System)指的是用于接入到局域网络当中的终端系统,类似于PC一样的存在,而网络验证系统(Authenticator System)通常指的是在局域网中存在的边缘设备,例如资源交换机等[2]。
三、802.1X技术在校园网络安全管理中的应用
802.1X技术在校园网络安全管理中的应用主要体现在其所具备的认证过程当中,具体认证内容可以根据不同的认证地址进行设置和要求。在实行静态网络申请的校园系统地址获取当中,802.1X中的认证技术则采用的是将访问用户的账号、登陆地址、使用机器地址以及用户在进行交换活动时连接的具体数据传输端口作为元素进行绑定。在实行以DHCP(PDynamic Host Configuration Protocol)为主的动态网络申请的校园系统地址获取当中,802.1X中的认证技术则是将访问用户的账号、用户所使用计算机的机器地址以及用户在进行交换活动时连接的具体数据传输端口作为元素进行绑定[3]。02.1X中的认证技术在校园中的网络及其中采用了绑定认证技术,也就是说通过校园网络以外的用户登录行为皆无法通过802.1X中的认证行为。
校园网络用户在对其中的网络资源进行访问的过程中,首先要通过802.1X的认证行为,其中具体的操作流程如下。首先,在用户登录到网络中之后,应先将校园网络系统中的802.1X客户端程序打开,并输入之前已经申请过的登录用户名以及登录密码,并发出信息链接请求。在这一些列活动结束之后,802.1X认证系统便会向信息交换机发送认证请求报告。其次,在802.1X认证系统向信息交换机发送认证请求报告之后,信息交换机将会要求用户所使用的程序端将用户的信息进行传递,在用户所使用的用户端将用户信息以数据的方式进行上传之后,信息交换机将会把处理后的数据传递给802.1X认证系统进行下一步的处理。再次,在802.1X认证系统的服务器收到处理后的用户信息之后,其会将处理后的用户信息与已有的用户信息进行对比,并形成加密口令传递给信心交换机,由信息交换机传送给终端程序。最后,802.1X认证系统会将两种加密口令进行核对,如果两种加密口令一致,便认证申请用户为合法用户,并允许用户对网络信息进行获取。反之,将会拒绝用户的登录行为。
结论:综上所述,我国的校园网络在构建和管理的过程中存在一定的安全隐患,而本文所提出的在互联网络中进行端口接入的802.1X技术,在互联网应用过程中具有简洁高效、安全可靠等特点。其在互联网众的接入认证技术可以将校园在进行网络安全管理时普遍存在的使用者身份认证以及互联网终端应用问题进行很好的解决,从根本上提高了我国校园网络管理的安全性能,继而为学校的广大师生在使用校园网络的过程中提供了一个高效、安全的信息交流平台。
参考文献:
[1]黄荣.基于802.1x和WebPortal认证技术的校园网用户端点准入控制系统的设计及应用[J].福州大学学报(自然科学版),2010,05(11):673-676.
[2]肖玉梅.基于802.1X认证和旁路流控的校园网络管理策略[J].技术与市场,2011,06(15):25-26.
[3]罗益荣.基于802.1X认证和旁路流控的校园网络管理策略[J].福建电脑,2012,02(17):73-75.
【关键词】802.1X技术;校园网络;安全管理
前言:伴随着我国教育体系的不断发展和完善,我国各类学校内部的校园网络管理系统也逐渐建立起来。而由于网络规模的渐渐扩大,在校园互联网中建立起来的应用项目也随之增多,这样的现状使我国各类院校的校园网络安全管理问题也逐渐凸显出来。由院校自己搭建创立校园网络是将这个学校发展以及教学成果向外界进行展示的主要窗口,当然也能反映出这个院校的教育信息管理水平,所以构建出安全的校园网络体系对各类学校的发展都起着至关重要的作用。
一、当前校园网络存在的安全管理隐患
计算机互联网络信息技术平台在我国各类院校的逐渐推广与构建,使得其本身存在的安全问题也逐渐显露出来,其在校园网络安全管理中的问题主要体现在以下几个方面。首先,是我国当前的校园网络在构建完成后,缺乏一定的安全管理手段,而且在电脑中也只是配有常见的杀毒软件,这样的现状使得我国各类院校所搭建的校园网络经常会受到非法入侵或是病毒干扰[1]。其次,目前我国各类院校对校园网络安全的管理手段过于单一,并且效果并不明显。再次,虽然学校已经构建出了相关的网络环境,但因为安全问题不能够被很好的保证,继而使得学生经常会以单独的寝室为单位,来办理校外的互联网络,造成了校园网络资源的大量浪费。最后,校园网络在进行安全管理的过程中,并不能对访问校园网络的用户进行相应的认证和审计,這样的境况使得任何外来人员都能够对校园网络进行访问或攻击。
二、802.1X技术概述
802.1X技术是由国际中的电子电器工程师协会(Institute of Electrical and Electronics Engineers,IEEE)所制定的基于计算机互联网络的端口的互联网络接入控制变标准(Nort-Based Access Control,NAC)。网络申请系统(Supplicant System)、网络验证系统(Authenticator System)以及认证中所需要的服务器(Authentication Server System)是在整个802.1X认证技术中的重要组成部分,其中网络申请系统(Supplicant System)指的是用于接入到局域网络当中的终端系统,类似于PC一样的存在,而网络验证系统(Authenticator System)通常指的是在局域网中存在的边缘设备,例如资源交换机等[2]。
三、802.1X技术在校园网络安全管理中的应用
802.1X技术在校园网络安全管理中的应用主要体现在其所具备的认证过程当中,具体认证内容可以根据不同的认证地址进行设置和要求。在实行静态网络申请的校园系统地址获取当中,802.1X中的认证技术则采用的是将访问用户的账号、登陆地址、使用机器地址以及用户在进行交换活动时连接的具体数据传输端口作为元素进行绑定。在实行以DHCP(PDynamic Host Configuration Protocol)为主的动态网络申请的校园系统地址获取当中,802.1X中的认证技术则是将访问用户的账号、用户所使用计算机的机器地址以及用户在进行交换活动时连接的具体数据传输端口作为元素进行绑定[3]。02.1X中的认证技术在校园中的网络及其中采用了绑定认证技术,也就是说通过校园网络以外的用户登录行为皆无法通过802.1X中的认证行为。
校园网络用户在对其中的网络资源进行访问的过程中,首先要通过802.1X的认证行为,其中具体的操作流程如下。首先,在用户登录到网络中之后,应先将校园网络系统中的802.1X客户端程序打开,并输入之前已经申请过的登录用户名以及登录密码,并发出信息链接请求。在这一些列活动结束之后,802.1X认证系统便会向信息交换机发送认证请求报告。其次,在802.1X认证系统向信息交换机发送认证请求报告之后,信息交换机将会要求用户所使用的程序端将用户的信息进行传递,在用户所使用的用户端将用户信息以数据的方式进行上传之后,信息交换机将会把处理后的数据传递给802.1X认证系统进行下一步的处理。再次,在802.1X认证系统的服务器收到处理后的用户信息之后,其会将处理后的用户信息与已有的用户信息进行对比,并形成加密口令传递给信心交换机,由信息交换机传送给终端程序。最后,802.1X认证系统会将两种加密口令进行核对,如果两种加密口令一致,便认证申请用户为合法用户,并允许用户对网络信息进行获取。反之,将会拒绝用户的登录行为。
结论:综上所述,我国的校园网络在构建和管理的过程中存在一定的安全隐患,而本文所提出的在互联网络中进行端口接入的802.1X技术,在互联网应用过程中具有简洁高效、安全可靠等特点。其在互联网众的接入认证技术可以将校园在进行网络安全管理时普遍存在的使用者身份认证以及互联网终端应用问题进行很好的解决,从根本上提高了我国校园网络管理的安全性能,继而为学校的广大师生在使用校园网络的过程中提供了一个高效、安全的信息交流平台。
参考文献:
[1]黄荣.基于802.1x和WebPortal认证技术的校园网用户端点准入控制系统的设计及应用[J].福州大学学报(自然科学版),2010,05(11):673-676.
[2]肖玉梅.基于802.1X认证和旁路流控的校园网络管理策略[J].技术与市场,2011,06(15):25-26.
[3]罗益荣.基于802.1X认证和旁路流控的校园网络管理策略[J].福建电脑,2012,02(17):73-75.