基于IEEE802.1X身份认证的政务内网安全体系
| 摘要 | 第1-11页 |
| ABSTRACT | 第11-13页 |
| 第1章 绪论 | 第13-16页 |
| ·研究背景 | 第13-14页 |
| ·研究现状 | 第14页 |
| ·研究内容 | 第14-15页 |
| ·论文行文结构 | 第15-16页 |
| 第2章 相关技术理论介绍 | 第16-38页 |
| ·用户身份认证 | 第16-21页 |
| ·身份认证方法 | 第16页 |
| ·常见的身份认证形式 | 第16-19页 |
| ·认证机制 | 第19-21页 |
| ·身份认证体系设计要求 | 第21页 |
| ·Ukey技术 | 第21-30页 |
| ·UKey系统结构 | 第22页 |
| ·PKCS#11标准 | 第22-25页 |
| ·微软CSP标准 | 第25-30页 |
| ·IEEE802.1x协议认证体系 | 第30-32页 |
| ·IEEE 802.1x体系结构 | 第31页 |
| ·IEEE 802.1x交换机接口认证方式 | 第31-32页 |
| ·RADIUS协议 | 第32-36页 |
| ·RADIUS相关概念介绍 | 第32页 |
| ·RADIUS报文结构 | 第32-35页 |
| ·RADIUS的基本信息交互 | 第35-36页 |
| ·EAPOL协议 | 第36页 |
| ·ICE网络通信引擎 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第3章 身份认证模型设计 | 第38-45页 |
| ·网络安全综合管理系统设计 | 第38-43页 |
| ·功能模块需求设计 | 第38-42页 |
| ·系统部署结构 | 第42-43页 |
| ·身份认证模型设计 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第4章 身份认证信息管理的研究与实现 | 第45-52页 |
| ·管理工具设计与实现 | 第45-48页 |
| ·概述 | 第45页 |
| ·总体功能模块设计 | 第45-46页 |
| ·模块功能实现 | 第46-48页 |
| ·UKey的应用说明 | 第48-49页 |
| ·UKey的应用实现 | 第49-52页 |
| 第5章 终端准入控制的认证实现 | 第52-60页 |
| ·网络准入控制方案设计 | 第52-54页 |
| ·概述 | 第52页 |
| ·整体结构 | 第52-53页 |
| ·客户端 | 第53-54页 |
| ·认证系统 | 第54页 |
| ·认证服务器 | 第54页 |
| ·网络准入控制方案实现 | 第54-60页 |
| ·认证客户端 | 第54-55页 |
| ·网络调整 | 第55-58页 |
| ·认证服务器 | 第58-60页 |
| 第6章 系统测试 | 第60-68页 |
| ·用户信息管理及策略配置 | 第60-64页 |
| ·管理页面的配置 | 第60-64页 |
| ·客户端的配置 | 第64页 |
| ·非授权外连 | 第64-66页 |
| ·网络行为审计 | 第66-67页 |
| ·禁用移动存储 | 第67-68页 |
| 第7章 结论 | 第68-69页 |
| ·论文总结 | 第68页 |
| ·改进和不足 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 致谢 | 第71-72页 |
| 学位论文评阅及答辩情况表 | 第72页 |
