| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第一章 绪论 | 第10-18页 |
| 1.1 研究背景与意义 | 第10-13页 |
| 1.2 国内外研究现状 | 第13-17页 |
| 1.3 本文主要研究内容 | 第17-18页 |
| 第二章 相关技术研究 | 第18-42页 |
| 2.1 EAP协议研究 | 第18-21页 |
| 2.1.1 概述 | 第18-20页 |
| 2.1.2 认证过程 | 第20-21页 |
| 2.2 RADUIS协议研究 | 第21-24页 |
| 2.2.1 概述 | 第21页 |
| 2.2.2 协议体系结构 | 第21-23页 |
| 2.2.3 RADIUS协议工作流程 | 第23-24页 |
| 2.3 DHCP协议研究 | 第24-35页 |
| 2.3.1 DHCP协议报文类型 | 第25-26页 |
| 2.3.2 DHCP协议报文格式 | 第26-27页 |
| 2.3.3 DHCP协议工作流程 | 第27-29页 |
| 2.3.4 DHCP拓展功能 | 第29-35页 |
| 2.4 802.1X协议研究 | 第35-39页 |
| 2.4.1 概述 | 第35页 |
| 2.4.2 认证体系结构 | 第35-36页 |
| 2.4.3 认证原理 | 第36-39页 |
| 2.5 TCP协议研究 | 第39-41页 |
| 2.5.1 概述 | 第39-40页 |
| 2.5.2 TCP连接 | 第40-41页 |
| 2.6 小结 | 第41-42页 |
| 第三章 基于 802.1X协议接入控制方案的安全风险分析与解决方案 | 第42-56页 |
| 3.1 哑设备MAC地址仿冒安全风险分析与改进方案 | 第42-47页 |
| 3.1.1 风险分析 | 第42-44页 |
| 3.1.2 解决方案 | 第44-47页 |
| 3.2 HUB设备接入安全风险分析与改进方案 | 第47-51页 |
| 3.2.1 风险分析 | 第47-48页 |
| 3.2.2 解决方案 | 第48-51页 |
| 3.3 事后违规的安全缺陷分析与改进方案 | 第51-55页 |
| 3.3.1 缺陷风险分析 | 第51页 |
| 3.3.2 解决方案 | 第51-55页 |
| 3.4 小结 | 第55-56页 |
| 第四章 安全加固方案设计与实现 | 第56-74页 |
| 4.1 基于 802.1X协议接入控制安全加固方案总体流程设计 | 第56-58页 |
| 4.2 基于 802.1X协议接入控制安全加固方案软件总体架构设计 | 第58-60页 |
| 4.2.1 数据存储模块功能 | 第59页 |
| 4.2.2 RADIUS模块功能 | 第59页 |
| 4.2.3 DHCP模块功能 | 第59页 |
| 4.2.4 TCP扫描模块功能 | 第59-60页 |
| 4.2.5 数据展示模块功能 | 第60页 |
| 4.3 多认证中心的RADIUS模块设计与实现 | 第60-63页 |
| 4.3.1 设计方案 | 第60页 |
| 4.3.2 具体实现 | 第60-63页 |
| 4.4 基于接入设备指纹的DHCP模块设计与实现 | 第63-68页 |
| 4.4.1 设计方案 | 第63页 |
| 4.4.2 具体实现 | 第63-68页 |
| 4.5 基于网络指纹的TCP扫描模块设计与实现 | 第68-72页 |
| 4.5.1 设计方案 | 第68-70页 |
| 4.5.2 具体实现 | 第70-72页 |
| 4.6 小结 | 第72-74页 |
| 第五章 安全解决方案测试与验证 | 第74-82页 |
| 5.1 实验运行环境 | 第74-75页 |
| 5.2 功能测试 | 第75-81页 |
| 5.2.1 哑终端MAC仿冒功能验证 | 第75-77页 |
| 5.2.2 HUB设备接入功能验证 | 第77-80页 |
| 5.2.3 设备接入后违规检查功能验证 | 第80-81页 |
| 5.3 小结 | 第81-82页 |
| 第六章 结论与展望 | 第82-84页 |
| 6.1 论文工作总结 | 第82-83页 |
| 6.2 未来工作展望 | 第83-84页 |
| 参考文献 | 第84-86页 |
| 致谢 | 第86-88页 |
| 个人简历、在学期间发表的论文与研究成果 | 第88页 |
