● 摘要
随着互联网应用的迅猛发展,宽带接入用户对服务质量要求越来越高,以太网技术不仅在局域网范围内得到全面的发展,成为网络发展的方向。但以太网“共享”技术的设计使目前由以太网构成的中型网络系统面临着许多安全问题,任何一个端点用户都有可能主动或被动很容易发起网络攻击,造成网络局部出现拥堵甚至全网瘫痪,在这种情况下,就必须对用户或者用户设备进行接入控制。安全的网络接入应该是包含两个部分:认证授权和接入控制。设备授权接入是通过对用户和用户设备的认证和授权来完成。而接入控制是控制设备根据用户权限授权实施控制接入。本项目基于此设计和开发基于802.1x认证协议的Radius认证服务器,是一个基于Java平台和分布式设计,多层C/S、B/S软件架构,分别为客户端层、服务器层、业务中间层、数据接口、后台数据库,这种灵活的系统架构,可以很好的适应业务需求的快速增长和持续变化,允许系统根据需要方便地进行扩展和修改,同时保证系统具有较高的性能、可靠度和安全性。本文首先介绍了中型以太网络内网安全认证的需求,并进行需求分析;在对比行业内当前认证协议和方式的不同,从而引入了解决当前问题的802.1X协议的认证体系结构,并对技术路线进行分析,在对比业界的AAA标准的区别和应用,详细解读了Radius协议、特点、运作方式,并着重分析了RADIUS协议的安全问题。在此基础上针对校园网安全应用要求,对基于802.1X协议的RADIUS认证的软件结构进行总体设计和数据库设计,并详细设计了基于802.1X协议的RADIUS服务器的功能模块,以及实现方法。最后分析了实例运行评估,并提出该系统结构业界面临的问题和进一步扩展的新思路。
相关内容
相关标签