| 第一章 引言 | 第1-13页 |
| ·校园网环境特点 | 第7页 |
| ·校园网的用户认证 | 第7-8页 |
| ·当前认证技术的发展趋势 | 第8-11页 |
| ·PPP的用户认证 | 第8-9页 |
| ·VPN的认证实现 | 第9-10页 |
| ·WEB+DHCP方式 | 第10-11页 |
| ·IEEE802.1x的现状 | 第11-12页 |
| ·IEEE802.1x的安全缺陷 | 第12页 |
| ·论文主要研究内容和目标 | 第12-13页 |
| 第二章 IEEE 802.1X的认证机制 | 第13-28页 |
| ·IEEE 802.1x体系结构 | 第13-17页 |
| ·包格式和协议交换 | 第17-19页 |
| ·802.3/Ethernet的EAPOL帧格式 | 第17-18页 |
| ·密钥描述符格式(Key Descriptor format) | 第18-19页 |
| ·EAP包格式 | 第19页 |
| ·端口访问控制 | 第19-22页 |
| ·端口访问控制的目的 | 第19-20页 |
| ·端口访问控制的范围 | 第20页 |
| ·端口访问实体的操作机制 | 第20-22页 |
| ·IEEE802.1x协议机制 | 第22-28页 |
| ·概述 | 第22-23页 |
| ·认证发起 | 第23-25页 |
| ·EAPOL-Logoff | 第25页 |
| ·认证状态的超时信息 | 第25-26页 |
| ·重发 | 第26页 |
| ·迁移考虑 | 第26-27页 |
| ·转发EAP帧 | 第27-28页 |
| 第三章 EAP协议和RADIUS协议 | 第28-41页 |
| ·概述 | 第28页 |
| ·EAP认证过程 | 第28-30页 |
| ·EAP认证协议选项格式 | 第29页 |
| ·数据包格式 | 第29-30页 |
| ·EAP-TLS | 第30-33页 |
| ·EAP优点 | 第33页 |
| ·RADIUS的运行机制 | 第33页 |
| ·代理 | 第33-37页 |
| ·RADIUS的包结构 | 第37-38页 |
| ·RADIUSEAP扩展 | 第38-39页 |
| ·EAP-Message | 第39页 |
| ·Message-Authenticator | 第39页 |
| ·RADIUS和IEEE802.1x | 第39-41页 |
| 第四章 安全基础 | 第41-56页 |
| ·引言 | 第41页 |
| ·密码体制 | 第41-45页 |
| ·分组密码 | 第42-43页 |
| ·DES(数据加密标准) | 第43-44页 |
| ·不对称密码 | 第44-45页 |
| ·单向散列函数 | 第45-47页 |
| ·MAC信息验证码 | 第47页 |
| ·数字签名 | 第47-52页 |
| ·数字签名的特点 | 第47-49页 |
| ·带加密的数字签名 | 第49-50页 |
| ·作为收据的重发信息 | 第50-51页 |
| ·阻止重发攻击 | 第51-52页 |
| ·TLS会话 | 第52-56页 |
| ·TLS概述 | 第52页 |
| ·握手 | 第52-54页 |
| ·TLS会话与IEEE802.1x客户端认证: | 第54-56页 |
| 第五章 802.1X的在有线环境下的设计实现 | 第56-69页 |
| ·概述 | 第56页 |
| ·客户端的实现 | 第56-60页 |
| ·认证会话部分的函数设计 | 第60-61页 |
| ·加密部分函数设计 | 第61-64页 |
| ·认证服务器端的构建 | 第64-66页 |
| ·认证方的构建 | 第66-69页 |
| 第六章 论文总结 | 第69-73页 |
| ·对IEEE802.1x的评价 | 第69-70页 |
| ·IEEE802.1x的改进意见 | 第70-71页 |
| ·对改进方案的安全分析 | 第71-73页 |
| ·对认证方采用其他方式进行认证的考虑: | 第71页 |
| ·对中间人攻击的防范 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75-76页 |
| 附录 | 第76页 |