freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

無線網(wǎng)絡(luò)安全所面臨的問題和前景-資料下載頁

2025-03-25 03:31本頁面
  

【正文】 絡(luò)的訪問權(quán)。③ 。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議,它是個二層協(xié)議,需要通過 ,通過認證后打開邏輯端口,然后發(fā)起 DHCP請求獲得IP以及獲得對網(wǎng)絡(luò)的訪問。   可以說 ,校園網(wǎng)的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基于MAC地址的認證或共享密鑰認證也沒有設(shè)置,更不用說像 x這樣相對來說比較難設(shè)置的認證方法了。如果我們提著筆記本電腦在某個校園內(nèi)走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網(wǎng)絡(luò),進而進入校園網(wǎng),就會對我們的校園網(wǎng)絡(luò)構(gòu)成威脅。3 校園網(wǎng)無線網(wǎng)絡(luò)安全解決方案      校園網(wǎng)內(nèi)無線網(wǎng)絡(luò)建成后,怎樣才能有效地保障無線網(wǎng)絡(luò)的安全?前面提到的基于 MAC地址的認證存在兩個問題,一是數(shù)據(jù)管理的問題,要維護 MAC數(shù)據(jù)庫,二是 MAC可嗅探,也可修改;如果采用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;:申請者(用戶無線終端)、認證者(AP)和認證服務(wù)器。整個認證的過程發(fā)生在申請者與認證服務(wù)器之間,認證者只起到了橋接的作用。申請者向認證服務(wù)器表明自己的身份,然后認證服務(wù)器對申請者進行認證,認證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進行通信。   雖然 ,但較共享密鑰認證方式已經(jīng)有了很大的改善,IEEE 。最常用的EAP認證方法有EAP-MDEAP-TLS和PEAP等。在大多數(shù)情況下,選擇無線客戶端身份驗證的依據(jù)是基于密碼憑據(jù)驗證,或基于證書驗證。建議在執(zhí)行基于證書的客戶端身份驗證時使用EAPTLS;在執(zhí)行基于密碼的客戶端身份驗證時使用EAPMicrosoft質(zhì)詢握手身份驗證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(Protected Extensible Authentication Protoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。   考慮到校園群體的特殊性,為了保障校園無線網(wǎng)絡(luò)的安全,可對不同的群體采取不同的認證方法。在校園網(wǎng)內(nèi),主要分成兩類不同的用戶,一類是校內(nèi)用戶,一類是來訪用戶。校內(nèi)用戶主要是學(xué)校的師生。由于工作和學(xué)習(xí)的需要,他們要求能夠隨時接入無線網(wǎng)絡(luò),訪問校園網(wǎng)內(nèi)資源以及訪問Internet。這些用戶的數(shù)據(jù),如工資、科研成果 、研究資料和論文等的安全性要求比較高。對于此類用戶,可使用 。來訪用戶主要是來校參觀、培訓(xùn)或進行學(xué)術(shù)交流的一些用戶。這類用戶對網(wǎng)絡(luò)安全的需求不是特別高,對他們來說最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關(guān)網(wǎng)站和收發(fā)郵件等。針對這類用戶,可采用DHCP+強制Portal認證的方式接入校園無線網(wǎng)絡(luò)。   如圖所示,開機后,來訪用戶先通過DHCP服務(wù)器獲得IP地址。當(dāng)來訪用戶打開瀏覽器訪問Intemet網(wǎng)站時,強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務(wù)器中定制的網(wǎng)站,用戶只能訪問該網(wǎng)站中提供的服務(wù),無法訪問校園網(wǎng)內(nèi)部的其他受限資源,比如學(xué)校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源,必須通過強制Portal認證.認證通過就可以訪問Intemet。對于校內(nèi)用戶,先由無線用戶終端發(fā)起認證請求,沒通過認證之前,不能訪問任何地方,并且不能獲得IP地址??赏ㄟ^數(shù)字證書(需要設(shè)立證書服務(wù)器)實現(xiàn)雙向認證,既可以防止非法用戶使用網(wǎng)絡(luò),也可以防止用戶連入非法AP。雙向認證通過后,無線用戶終端從DHCP服務(wù)器獲得IP地址。無線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運用所協(xié)商的加密算法進行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。   使用強制 Portal+,具有一定的現(xiàn)實意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強制 Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過 SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密,任何人都可以監(jiān)聽。當(dāng)然,必須通過相應(yīng)的權(quán)限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網(wǎng)內(nèi)部資料,從而保證校園網(wǎng)絡(luò)的高安全性。校內(nèi)用戶所關(guān)心的主要是其信息的安全,安全性要求比較高。,設(shè)置步驟也比較多,但擁有極好的安全性,以保障傳輸數(shù)據(jù)的安全。 第五章 設(shè)計總結(jié)信息技術(shù)的到來提高了人們的生活水平,方便了人們生活,讓人們更貼近彼此了解彼此,開啟了追求知識問題探討的海洋使,使各領(lǐng)域達到一個互相交流互相學(xué)習(xí)互相促進鼓勵的效應(yīng),生活和網(wǎng)絡(luò)結(jié)合才能更豐富的了解世界了解自己,實現(xiàn)網(wǎng)絡(luò)的建設(shè)的前提我覺得是要朝向更安全更穩(wěn)定更快的方向發(fā)展,人只有在更安全的環(huán)境下才能更舒適的享受一切,安全的網(wǎng)絡(luò)和我以上敘述的論點不謀而合。參考文獻:[1]趙冬梅、徐寧、馬建峰,無線網(wǎng)絡(luò)安全的風(fēng)險評估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006.(03).[2]張東黎,無線網(wǎng)絡(luò)安全與認證[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005.(04).[3]黃晶,確保無線網(wǎng)絡(luò)安全 實現(xiàn)文件安全共享[J].微電腦世界,2002.(23).[4]Michael Palmer , Robert Bruce Sinclair ,局域網(wǎng)與廣域網(wǎng)設(shè)計與實現(xiàn)[M] . 清華大學(xué)出版社,2003 ,10 歡迎您的光臨,!希望您提出您寶貴的意見,你的意見是我進步的動力。贈語; 如果我們做與不做都會有人笑,如果做不好與做得好還會有人笑,那么我們索性就做得更好,來給人笑吧! 現(xiàn)在你不玩命的學(xué),以后命玩你。我不知道年少輕狂,我只知道勝者為王。不要做金錢、權(quán)利的奴隸;應(yīng)學(xué)會做“金錢、權(quán)利”的主人。什么時候離光明最近?那就是你覺得黑暗太黑的時候。最值得欣賞的風(fēng)景,是自己奮斗的足跡。壓力不是有人比你努力,而是那些比你牛幾倍的人依然比你努力。學(xué)習(xí)參
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1