freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

無(wú)線網(wǎng)絡(luò)安全所面臨的問(wèn)題和前景-資料下載頁(yè)

2025-03-25 03:31本頁(yè)面
  

【正文】 絡(luò)的訪問(wèn)權(quán)。③ 。802.1x協(xié)議稱為基于端口的訪問(wèn)控制協(xié)議,它是個(gè)二層協(xié)議,需要通過(guò) ,通過(guò)認(rèn)證后打開(kāi)邏輯端口,然后發(fā)起 DHCP請(qǐng)求獲得IP以及獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)。   可以說(shuō) ,校園網(wǎng)的不少無(wú)線接入點(diǎn)都沒(méi)有很好地考慮無(wú)線接入的安全問(wèn)題,就連最基本的安全,如基于MAC地址的認(rèn)證或共享密鑰認(rèn)證也沒(méi)有設(shè)置,更不用說(shuō)像 x這樣相對(duì)來(lái)說(shuō)比較難設(shè)置的認(rèn)證方法了。如果我們提著筆記本電腦在某個(gè)校園內(nèi)走動(dòng),會(huì)搜索到很多無(wú)線接入點(diǎn),這些接入點(diǎn)幾乎沒(méi)有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進(jìn)入無(wú)線網(wǎng)絡(luò),進(jìn)而進(jìn)入校園網(wǎng),就會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成威脅。3 校園網(wǎng)無(wú)線網(wǎng)絡(luò)安全解決方案      校園網(wǎng)內(nèi)無(wú)線網(wǎng)絡(luò)建成后,怎樣才能有效地保障無(wú)線網(wǎng)絡(luò)的安全?前面提到的基于 MAC地址的認(rèn)證存在兩個(gè)問(wèn)題,一是數(shù)據(jù)管理的問(wèn)題,要維護(hù) MAC數(shù)據(jù)庫(kù),二是 MAC可嗅探,也可修改;如果采用共享密鑰認(rèn)證,攻擊者可以輕易地搞到共享認(rèn)證密鑰;:申請(qǐng)者(用戶無(wú)線終端)、認(rèn)證者(AP)和認(rèn)證服務(wù)器。整個(gè)認(rèn)證的過(guò)程發(fā)生在申請(qǐng)者與認(rèn)證服務(wù)器之間,認(rèn)證者只起到了橋接的作用。申請(qǐng)者向認(rèn)證服務(wù)器表明自己的身份,然后認(rèn)證服務(wù)器對(duì)申請(qǐng)者進(jìn)行認(rèn)證,認(rèn)證通過(guò)后將通信所需要的密鑰加密再發(fā)給申請(qǐng)者。申請(qǐng)者用這個(gè)密鑰就可以與AP進(jìn)行通信。   雖然 ,但較共享密鑰認(rèn)證方式已經(jīng)有了很大的改善,IEEE 。最常用的EAP認(rèn)證方法有EAP-MDEAP-TLS和PEAP等。在大多數(shù)情況下,選擇無(wú)線客戶端身份驗(yàn)證的依據(jù)是基于密碼憑據(jù)驗(yàn)證,或基于證書(shū)驗(yàn)證。建議在執(zhí)行基于證書(shū)的客戶端身份驗(yàn)證時(shí)使用EAPTLS;在執(zhí)行基于密碼的客戶端身份驗(yàn)證時(shí)使用EAPMicrosoft質(zhì)詢握手身份驗(yàn)證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。   考慮到校園群體的特殊性,為了保障校園無(wú)線網(wǎng)絡(luò)的安全,可對(duì)不同的群體采取不同的認(rèn)證方法。在校園網(wǎng)內(nèi),主要分成兩類(lèi)不同的用戶,一類(lèi)是校內(nèi)用戶,一類(lèi)是來(lái)訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要,他們要求能夠隨時(shí)接入無(wú)線網(wǎng)絡(luò),訪問(wèn)校園網(wǎng)內(nèi)資源以及訪問(wèn)Internet。這些用戶的數(shù)據(jù),如工資、科研成果 、研究資料和論文等的安全性要求比較高。對(duì)于此類(lèi)用戶,可使用 。來(lái)訪用戶主要是來(lái)校參觀、培訓(xùn)或進(jìn)行學(xué)術(shù)交流的一些用戶。這類(lèi)用戶對(duì)網(wǎng)絡(luò)安全的需求不是特別高,對(duì)他們來(lái)說(shuō)最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對(duì)這類(lèi)用戶,可采用DHCP+強(qiáng)制Portal認(rèn)證的方式接入校園無(wú)線網(wǎng)絡(luò)。   如圖所示,開(kāi)機(jī)后,來(lái)訪用戶先通過(guò)DHCP服務(wù)器獲得IP地址。當(dāng)來(lái)訪用戶打開(kāi)瀏覽器訪問(wèn)Intemet網(wǎng)站時(shí),強(qiáng)制Porta控制單元首先將用戶訪問(wèn)的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站,用戶只能訪問(wèn)該網(wǎng)站中提供的服務(wù),無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部的其他受限資源,比如學(xué)校公共數(shù)據(jù)庫(kù)、圖書(shū)館期刊全文數(shù)據(jù)庫(kù)等。如果要訪問(wèn)校園網(wǎng)以外的資源,必須通過(guò)強(qiáng)制Portal認(rèn)證.認(rèn)證通過(guò)就可以訪問(wèn)Intemet。對(duì)于校內(nèi)用戶,先由無(wú)線用戶終端發(fā)起認(rèn)證請(qǐng)求,沒(méi)通過(guò)認(rèn)證之前,不能訪問(wèn)任何地方,并且不能獲得IP地址。可通過(guò)數(shù)字證書(shū)(需要設(shè)立證書(shū)服務(wù)器)實(shí)現(xiàn)雙向認(rèn)證,既可以防止非法用戶使用網(wǎng)絡(luò),也可以防止用戶連入非法AP。雙向認(rèn)證通過(guò)后,無(wú)線用戶終端從DHCP服務(wù)器獲得IP地址。無(wú)線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運(yùn)用所協(xié)商的加密算法進(jìn)行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。   使用強(qiáng)制 Portal+,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制 Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過(guò) SSL加密,但傳輸?shù)臄?shù)據(jù)沒(méi)有任何加密,任何人都可以監(jiān)聽(tīng)。當(dāng)然,必須通過(guò)相應(yīng)的權(quán)限來(lái)限制和隔離此類(lèi)用戶,確保來(lái)訪用戶無(wú)法訪問(wèn)校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全,安全性要求比較高。,設(shè)置步驟也比較多,但擁有極好的安全性,以保障傳輸數(shù)據(jù)的安全。 第五章 設(shè)計(jì)總結(jié)信息技術(shù)的到來(lái)提高了人們的生活水平,方便了人們生活,讓人們更貼近彼此了解彼此,開(kāi)啟了追求知識(shí)問(wèn)題探討的海洋使,使各領(lǐng)域達(dá)到一個(gè)互相交流互相學(xué)習(xí)互相促進(jìn)鼓勵(lì)的效應(yīng),生活和網(wǎng)絡(luò)結(jié)合才能更豐富的了解世界了解自己,實(shí)現(xiàn)網(wǎng)絡(luò)的建設(shè)的前提我覺(jué)得是要朝向更安全更穩(wěn)定更快的方向發(fā)展,人只有在更安全的環(huán)境下才能更舒適的享受一切,安全的網(wǎng)絡(luò)和我以上敘述的論點(diǎn)不謀而合。參考文獻(xiàn):[1]趙冬梅、徐寧、馬建峰,無(wú)線網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006.(03).[2]張東黎,無(wú)線網(wǎng)絡(luò)安全與認(rèn)證[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.(04).[3]黃晶,確保無(wú)線網(wǎng)絡(luò)安全 實(shí)現(xiàn)文件安全共享[J].微電腦世界,2002.(23).[4]Michael Palmer , Robert Bruce Sinclair ,局域網(wǎng)與廣域網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[M] . 清華大學(xué)出版社,2003 ,10 歡迎您的光臨,!希望您提出您寶貴的意見(jiàn),你的意見(jiàn)是我進(jìn)步的動(dòng)力。贈(zèng)語(yǔ); 如果我們做與不做都會(huì)有人笑,如果做不好與做得好還會(huì)有人笑,那么我們索性就做得更好,來(lái)給人笑吧! 現(xiàn)在你不玩命的學(xué),以后命玩你。我不知道年少輕狂,我只知道勝者為王。不要做金錢(qián)、權(quán)利的奴隸;應(yīng)學(xué)會(huì)做“金錢(qián)、權(quán)利”的主人。什么時(shí)候離光明最近?那就是你覺(jué)得黑暗太黑的時(shí)候。最值得欣賞的風(fēng)景,是自己奮斗的足跡。壓力不是有人比你努力,而是那些比你牛幾倍的人依然比你努力。學(xué)習(xí)參
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1