正文內(nèi)容

安全協(xié)議與標(biāo)準(zhǔn)10-wlan和gsm3g安全(已修改)

2025-01-17 18:56 本頁面

　

【正文】安全協(xié)議與標(biāo)準(zhǔn) 2023, 11 ToC ? WLAN ? GSM ? ? 3G ? IEEE802 ? 管理和安全 ? –概述，體系結(jié)構(gòu)，參照模型，標(biāo)準(zhǔn)和高層協(xié)議交互互連問題，網(wǎng)絡(luò)管理， MAC和 LLC之上的問題，鑒別各種不同的協(xié)議 ? LAN訪問控制和接入認(rèn)證 ? 加密以太幀 ? Secure Device Identity (DevID) ? Port Based Network Access Control ? IEEE IEEE制定關(guān)于用戶接入網(wǎng)絡(luò)的認(rèn)證標(biāo)準(zhǔn)，在用戶接入網(wǎng)絡(luò)（以太網(wǎng)、 WLAN）之前運(yùn)行 ? 運(yùn)行 EAP over LAN，支持 RADIUS協(xié)議，是 C/S模式的訪問控制和認(rèn)證協(xié)議。 ? 它限制未經(jīng)授權(quán)的用戶 /設(shè)備通過接入端口(access port)訪問。 –在認(rèn)證通過之前， EAPoL數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。 RADIUS Remote Authentication Dial In User Service ? RADIUS協(xié)議 –由 Livingston公司提出的 –起先的目的是為撥號(hào)用戶進(jìn)行認(rèn)證和計(jì)費(fèi) –后經(jīng)過多次改進(jìn)成為了通用的認(rèn)證計(jì)費(fèi)協(xié)議 RADIUS ? RADIUS是基于挑戰(zhàn) /應(yīng)答 (Challenge/ Response)的 C/S結(jié)構(gòu) 的協(xié)議。 ? RADIUS是一種可擴(kuò)展的協(xié)議，它進(jìn)行的全部工作都是基于 ALV(AttributeLengthValue)的向量進(jìn)行的。 ? RADIUS協(xié)議認(rèn)證機(jī)制靈活，可以采用 PAP、CHAP或者 Unix登錄認(rèn)證等多種方式。 RADIUS UDP/Port ? RADIUS服務(wù)器使用 UDP協(xié)議進(jìn)行通信。 –采用 UDP的基本考慮是因?yàn)?NAS和 RADIUS服務(wù)器大多在同一個(gè)局域網(wǎng)中，使用 UDP更加方便快捷。 ? RADIUS服務(wù)器的 1645(1812)端口負(fù)責(zé)認(rèn)證，1646(1813)端口負(fù)責(zé)計(jì)費(fèi)工作。 RADIUS in Windows Server ? Windows中的” Inter驗(yàn)證服務(wù)”器 (IAS)，主要實(shí)現(xiàn)和支持 RADIUS協(xié)議。擴(kuò)展認(rèn)證協(xié)議（ EAP） ? 一個(gè)普遍使用的認(rèn)證機(jī)制，常被用于無線網(wǎng)絡(luò)或點(diǎn)到點(diǎn)的連接以及有線局域網(wǎng) ? EAP是一個(gè)認(rèn)證框架，不是一個(gè)特殊的認(rèn)證機(jī)制。 ? EAP提供一些公共的功能，并且允許協(xié)商所希望的認(rèn)證機(jī)制。這些機(jī)制被叫做 EAP方法，現(xiàn)在大約有 40種不同的方法。 ? WPA和 WPA2標(biāo)準(zhǔn)已經(jīng)正式采納了 5類 EAP作為正式的認(rèn)證機(jī)制。 ? (概念 ) ? 用戶打開，輸入已經(jīng)申請、登記過的用戶名和口令，發(fā)起連接請求。請求認(rèn)證的報(bào)文給交換機(jī)，開始一次認(rèn)證過程。 ? 交換機(jī)收到請求認(rèn)證的數(shù)據(jù)幀后，將發(fā)出一個(gè)請求幀要求用戶的客戶端程序?qū)⑤斎氲挠脩裘蜕蟻怼? ? 客戶端程序?qū)⒂脩裘畔⑺徒o交換機(jī)。交換機(jī)送給認(rèn)證服務(wù)器進(jìn)行處理。 ? 認(rèn)證服務(wù)器收到交換機(jī)轉(zhuǎn)發(fā)上來的用戶名信息后，查詢數(shù)據(jù)庫，用隨機(jī)生成的一個(gè)加密字對口令進(jìn)行加密處理，同時(shí)也將此加密字傳送給交換機(jī)，由交換機(jī)傳給客戶端程序。 ? 客戶端程序使用由交換機(jī)傳來的加密字對口令部分進(jìn)行加密處理（不可逆的），并通過交換機(jī)傳給認(rèn)證服務(wù)器。 ? 認(rèn)證服務(wù)器將送上來的加密后的口令信息和其自己經(jīng)過加密運(yùn)算后的口令信息進(jìn)行對比，如果相同，則認(rèn)為該用戶為合法用戶，并向交換機(jī)發(fā)出打開端口的指令。 EAPOL: EAP over LAN ? EAPOL operates at the work layer on top of the data link layer, and in Ether II framing protocol has an EtherType value of 0x888E. ? 端口認(rèn)證模式 –在模式下只要連接到端口的某個(gè)設(shè)備通過認(rèn)證，其他設(shè)備則不需要認(rèn)證，就可以訪問網(wǎng)絡(luò)資源。 ? MAC認(rèn)證模式 –該模式下連接到同一端口的每個(gè)設(shè)備都需要單獨(dú)進(jìn)行認(rèn)證。 EAP認(rèn)證方式類型代碼身份驗(yàn)證協(xié)議說明 4 MD5 challenge EAP中類似于 CHAP的認(rèn)證方式 6 GTC 原本打算與 RSA SecurID之類的令牌卡一起使用 13 EAPTLS 以數(shù)字證書相互認(rèn)證 18 EAPSIM 以移動(dòng)電話的 SIM卡進(jìn)行身份驗(yàn)證 21 TTLS 隧道式 TLS；以 TLS加密保護(hù)較弱的身份驗(yàn)證方式 25 PEAP 防護(hù)型 EAP；以 TLS加密保護(hù)較弱的 EAP認(rèn)證方式 29 MSCHAPV2 微軟的經(jīng)加密的密碼身份驗(yàn)證，與 windows域兼容 Radius: CHAP ? 當(dāng)用戶請求上網(wǎng)時(shí)， NAS產(chǎn)生一個(gè) 16字節(jié)的隨機(jī)碼給用戶。 ? 用戶端得到這個(gè)包后使用 MD5生成一個(gè) response傳給NAS（還有 ID/username等信息）。 ? NAS把傳回來的 username和 ID/Response作為用戶名和口令，并把原來的 16字節(jié)隨機(jī)碼傳給 RADIUS服務(wù)器。 ? RADIUS根據(jù)用戶名在服務(wù)器端查找數(shù)據(jù)庫，得到和用戶端進(jìn)行加密所用的一樣的密碼，然后根據(jù)傳來的 16字節(jié)的隨機(jī)碼進(jìn)行加密，將其結(jié)果與傳來的 Password作比較，如果相同表明驗(yàn)證通過，如果不相同表明驗(yàn)證失敗。 ? 另外如果驗(yàn)證成功， RADIUS服務(wù)器同樣可以生成一個(gè) 16字節(jié)的隨機(jī)碼對用戶進(jìn)行詢問（ Challenge）。 ? 簡潔高效 ? 容易實(shí)現(xiàn) ? 安全可靠 ? 行業(yè)標(biāo)準(zhǔn) ? 應(yīng)用靈活 ? 易于運(yùn)營 ? Windows XP, Windows Vista, and Windows 7 support for all work connections by default. ? ，通過封裝所有以太網(wǎng)針，從而實(shí)現(xiàn)加密的安全效果。 ? 這項(xiàng)標(biāo)準(zhǔn)通過提供逐跳的安全性，保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可信賴部件之間的通信。 –這是它與在端到端的基礎(chǔ)上保護(hù)應(yīng)用的 ipSec之間的不同之處。無線局域網(wǎng)（ Wireless LAN） ? WLAN是不使用任何導(dǎo)線或傳輸電纜連接的局域網(wǎng)，而使用無線電波作為數(shù)據(jù)傳送媒介的網(wǎng)絡(luò)。 ? 無線局域網(wǎng)用戶通過一個(gè)或多個(gè)無線接取器（ Wireless Access Points, WAP）接入，傳送距離一般只有幾十米。 ? 其主干網(wǎng)路通常使用有線電纜。 ? 已經(jīng)廣泛的應(yīng)用在商務(wù)區(qū)、大學(xué)、機(jī)場及其他公共區(qū)域。 WLAN ? 無線局域網(wǎng)最通用的標(biāo)準(zhǔn)是 IEEE定義的。 ? HomeRF ? Bluetooth ? WLAN接入設(shè)備 ? 迅馳（ Centrino） ? 迅

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[信息與通信]wlan與cellular安全機(jī)制探討-資料下載頁

【總結(jié)】1WLAN與Cellular安全機(jī)制探討宋振華博士工研院電通所2Outline?CurrentStatusofWLANsDeployment?WLANsNetworkSecurity–,Attack?WLANsSecurityArchitecture–,EAP-TLS,EAP-SIM

2025-02-21 13:13

[精選]安全協(xié)議與標(biāo)準(zhǔn)06b-數(shù)據(jù)庫ldap和應(yīng)用服務(wù)器安全-資料下載頁

【總結(jié)】ΓВ安全協(xié)議與標(biāo)準(zhǔn)2023,9ΓВToC1:應(yīng)用服務(wù)器安全?WebSphere↓?Weblogic?Jboss?Tomcat?openEJB?spring+struts/webworkΓВToC2:數(shù)據(jù)庫安全?關(guān)系數(shù)據(jù)庫

2025-01-12 06:21

[精選]3g技術(shù)的要求與標(biāo)準(zhǔn)分析-資料下載頁

【總結(jié)】WirelessTechnologyInnovationLabsWTI評(píng)估方法按ITU的要求，參照通函和，對7個(gè)評(píng)估內(nèi)容分以下三個(gè)類型開展工作?，即頻譜效率和覆蓋效率進(jìn)行詳細(xì)的鏈路級(jí)和系統(tǒng)級(jí)仿真。?對信道編碼/糾錯(cuò)編碼、天線系統(tǒng)、基站同步要求、切換、最高用戶比特速率、可變比特率、功率控制特性等進(jìn)行重點(diǎn)評(píng)估。?對其他內(nèi)容

2025-02-21 04:38

oracle10g培訓(xùn)教程3-資料下載頁

【總結(jié)】Version鎖和表分區(qū)第三章回顧?Select語句的用途?在SQL*Plus中可以使用各種類型的操作符?使用集合操作符可以合并查詢?SQL*PLUS函數(shù)被歸類為單行函數(shù)和分組函數(shù)?Rollup和Cube操作符用于查找表達(dá)式的聚集和超級(jí)聚集?臨時(shí)表中的數(shù)據(jù)在用戶事務(wù)處理期間可持續(xù)使用

2025-01-23 09:38

[精選]g技術(shù)與規(guī)劃培訓(xùn)g業(yè)務(wù)和終端-資料下載頁

【總結(jié)】13G技術(shù)與規(guī)劃高級(jí)培訓(xùn)班內(nèi)部資料，請勿擴(kuò)散3G技術(shù)與規(guī)劃高級(jí)培訓(xùn)班教材之二3G業(yè)務(wù)和終端2023年3月深圳23G技術(shù)與規(guī)劃高級(jí)培訓(xùn)班內(nèi)部資料，請勿擴(kuò)散演講人介紹朱春梅項(xiàng)目經(jīng)理研發(fā)中心產(chǎn)品開發(fā)研究室1360135226933G技術(shù)與規(guī)劃高級(jí)

2025-01-12 04:00

3g發(fā)展和演進(jìn)介紹-資料下載頁

【總結(jié)】3G發(fā)展和演進(jìn)介紹1沈杰華為技術(shù)有限公司移動(dòng)產(chǎn)品行銷WCDMA產(chǎn)品拓展部Mobile:13602652820e-mail:23G發(fā)展與演進(jìn)介紹?3G發(fā)展概述?3G頻譜分配?3G業(yè)務(wù)應(yīng)用3?第三代移動(dòng)通信的提出?IMT-2023是第三代移動(dòng)通信系統(tǒng)（3G）的統(tǒng)稱?

2025-01-14 05:53

電子商務(wù)安全技術(shù)第10章安全通信協(xié)議與交易協(xié)議ip安全-資料下載頁

【總結(jié)】1IP安全2Inter安全協(xié)議IETF的各個(gè)工作小組從不同角度解決互連網(wǎng)安全問題，形成一些RFC和草案：?DNSSEC工作組RFC2137、2535、2541研究DNS安全及DNS動(dòng)態(tài)更新?WTS(WebTransactionSecurity)工作組建立SHTTP認(rèn)證、完整性

2025-01-08 23:11

安全通信協(xié)議與交易協(xié)議-資料下載頁

【總結(jié)】華南理工大學(xué)電子商務(wù)學(xué)院本科課程－－電子商務(wù)安全與保密大綱第10章安全通信協(xié)議與交易協(xié)議1本章要點(diǎn)：→IPSec的體系結(jié)構(gòu)→IPSec的傳輸模式→SSL協(xié)議的體系結(jié)構(gòu)→SSL握手協(xié)議→SET協(xié)議的基本內(nèi)容→雙簽名協(xié)議→VPN2IPv4的缺陷n缺乏對通信雙方身份真實(shí)性的鑒別能力n缺乏對傳輸數(shù)據(jù)的完整性和機(jī)密性保護(hù)

2025-01-01 04:22

[精選]gsm路測基礎(chǔ)和路測設(shè)備issue10-資料下載頁

【總結(jié)】中國電子科技集團(tuán)公司第二十二研究所通信工程事業(yè)部路測基礎(chǔ)和路測設(shè)備中國電子科技集團(tuán)公司第二十二研究所通信工程事業(yè)部Page2定期地并且在開局、擴(kuò)容工程后進(jìn)行網(wǎng)絡(luò)優(yōu)化是提高網(wǎng)絡(luò)服務(wù)質(zhì)量的最佳途徑。路測設(shè)備直接為網(wǎng)絡(luò)優(yōu)化工程收集并提供網(wǎng)絡(luò)參數(shù)資源的一系列數(shù)據(jù)，經(jīng)過分析，然后找出和改正網(wǎng)絡(luò)現(xiàn)存的問題，并調(diào)整系統(tǒng)以提高網(wǎng)絡(luò)的整體質(zhì)量。因此，正確有

2025-02-18 07:39

gsm系統(tǒng)組成接口協(xié)議和傳輸標(biāo)準(zhǔn)-資料下載頁

【總結(jié)】GSM全球移動(dòng)通信系統(tǒng)概述?無線通信系統(tǒng)的基本概念、蜂窩通信?GSM系統(tǒng)組成、網(wǎng)絡(luò)結(jié)構(gòu)、接口與協(xié)議、業(yè)務(wù)功能?GSM無線傳輸原理、標(biāo)準(zhǔn)、語音編碼、信道編碼與調(diào)制解調(diào)?移動(dòng)臺(tái)登記、漫游、切換、呼叫接續(xù)過程1蜂窩無線通信系統(tǒng)的基本概念

2025-06-07 07:10

華為：3g發(fā)展和演進(jìn)介紹-資料下載頁

【總結(jié)】3G發(fā)展和演進(jìn)介紹沈杰華為技術(shù)有限公司移動(dòng)產(chǎn)品行銷WCDMA產(chǎn)品拓展部Mobile:13602652820e-mail:3G發(fā)展與演進(jìn)介紹?3G發(fā)展概述?3G頻譜分配?3G業(yè)務(wù)應(yīng)用?第三代移動(dòng)通信的提出?IMT-2023是第三代移動(dòng)通信系統(tǒng)（3G）的統(tǒng)稱?第三代移動(dòng)通信系統(tǒng)最早

2025-02-20 02:50

華為-3g發(fā)展和演進(jìn)介紹-資料下載頁

2025-02-28 00:35

[精選]安全協(xié)議與標(biāo)準(zhǔn)03-從cryptoki到cryptoapi-資料下載頁

【總結(jié)】ΓВ安全協(xié)議與標(biāo)準(zhǔn)2023,10ΓВPKCS11andmore?Overview↓?APIUsage:Session↓?FunctionsSummary↓?FunctionsDetail/Example↓?Mechanisms:Algorithm,Prot

2025-01-08 12:41

xxxx-10-12-企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化與職業(yè)健康安全管理體系-資料下載頁

【總結(jié)】企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化與職業(yè)健康安全管理體系相關(guān)性湖南華菱湘鋼佘宏彥139752122051內(nèi)容?一、企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化背景及創(chuàng)建?二、職業(yè)健康安全管理體系要素?三、企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化一般要求與核心要求?四、體系要素與標(biāo)準(zhǔn)化的一般要求與核心要求對比?五、區(qū)別與聯(lián)系2

2025-03-13 18:46

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

安全協(xié)議與標(biāo)準(zhǔn)10-wlan和gsm3g安全(已修改)

[信息與通信]wlan與cellular安全機(jī)制探討-資料下載頁

[精選]安全協(xié)議與標(biāo)準(zhǔn)06b-數(shù)據(jù)庫ldap和應(yīng)用服務(wù)器安全-資料下載頁

[精選]3g技術(shù)的要求與標(biāo)準(zhǔn)分析-資料下載頁

oracle10g培訓(xùn)教程3-資料下載頁

[精選]g技術(shù)與規(guī)劃培訓(xùn)g業(yè)務(wù)和終端-資料下載頁

3g發(fā)展和演進(jìn)介紹-資料下載頁

電子商務(wù)安全技術(shù)第10章安全通信協(xié)議與交易協(xié)議ip安全-資料下載頁

安全通信協(xié)議與交易協(xié)議-資料下載頁

[精選]gsm路測基礎(chǔ)和路測設(shè)備issue10-資料下載頁

gsm系統(tǒng)組成接口協(xié)議和傳輸標(biāo)準(zhǔn)-資料下載頁

華為：3g發(fā)展和演進(jìn)介紹-資料下載頁

華為-3g發(fā)展和演進(jìn)介紹-資料下載頁

[精選]安全協(xié)議與標(biāo)準(zhǔn)03-從cryptoki到cryptoapi-資料下載頁

xxxx-10-12-企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化與職業(yè)健康安全管理體系-資料下載頁

3g市場與競爭-資料下載頁

安全協(xié)議與標(biāo)準(zhǔn)10-wlan和gsm3g安全-文庫吧

安全協(xié)議與標(biāo)準(zhǔn)10-wlan和gsm3g安全-wenkub

安全協(xié)議與標(biāo)準(zhǔn)10-wlan和gsm3g安全(已修改)

安全協(xié)議與標(biāo)準(zhǔn)10-wlan和gsm3g安全(編輯修改稿)