返回
【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf

【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf

ID:32025275

大小:5.57 MB

页数:63页

时间:2019-01-30

【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf_第1页
【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf_第2页
【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf_第3页
【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf_第4页
【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf_第5页
资源描述:

《【硕士论文】基于802.1X的网络用户分组的研究与设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、大连海事大学硕士学位论文基于802.1X的网络用户分组的研究与设计姓名:曲涛申请学位级别:硕士专业:计算机应用技术指导教师:李志淮20080301中文摘要摘要当今社会,网络的触角已经深入人们社会生活的各个方面,同时,使用网络的人群也在逐步扩大,很多企事业单位对网络的依赖性越来越强。随着网络用户的增多,用户与用户之间对网络资源的访问权限的区分,就逐渐成为整个行业所面临的一个巨大问题。本论文的研究课题:“基于802.1X的网络用户分组的研究与设计”J下是在此背景下提出的。802.1X体系是目前一种具有代表性的网络身份认证体系,该体系仅仅对用户的访问权限

2、作出了粗略的区分,并没有对通过验证的网络用户进行必要的网络资源的访问控制。而在同常的网络管理工作中,访问控制是最常见而且最重要的组成部分,它也是网络受到攻击后的一种抵御手段。本文针对802.1X的这点不足,采用了认证过程与Vlan分配相结合的途径,以端口分配Vlan的方法,使每个不同Vl锄与用户组相对应,从而达到了通过区分不同Vlan而将用户分组的目的。本论文首先分析了网络资源访问控制的技术现状,然后深入讨论了当前可行的网络资源访问控制方法,并且将网络用户认证过程和网络用户分组过程互相结合进行了深入详细的研究,最后根据分析所得出的结论,提出了在网络

3、用户身份认证的基础上能够实现网络用户分组的一种解决方案(AccountGroupingSystem,AGS),并且进行了对该方案的可行性的测试。在论文的结论部分对课题的完成情况,以及进一步的工作做出了说明。关键字:802.1X;网络用户分组;访问控制;VLAN;AGS英文摘要ResearchanddesignonGroupingnetworkusersbasedon802.1XAbstractToday,thenetworkplaysaveryimportantroleinpeople’Sdailylife.Atthesametime,thenum

4、berofpeoplewhousethenetworkhasgreatlygrewinthepastfewyears,manyenterprisesbecomingincreasinglydependentonnetworks.WiththeincreaseofthenumberofInternetusers,distinctionoftheaccessofdifferentUSerStonetworkresourceshasbecomeahugeproblemthattheentireindustryfaces。Thisthesisisunder

5、suchbackgroundthatwepresentthetopicofourwork.802.1Xsystemisarepresentativenetworkauthenticationsystem,thissystemonlymakearoughdistinction,butnocontroloftheIntemetUSerSwhohaspassedtheauthentication.Inthedailymanagementofthenetwork,accesscontrolisthemostcommonandmostimportantcom

6、ponentofthenetwork,itisalsoaveryimportantwayagainsttheattacks.Accordingtothisdeficiency,thisthesiscombinestheprocessofauthenticationwithVlanlDdistribution,makesurethateachVlanlDisassociatedwithausergroup,SOthegoalofaccountgroupingisachieved.Thethesisfirstanalyzesthenetworkreso

7、urceaccesscontroltechnologystatus,andthenin—depthdiscussionofthecurrentfeasiblemethodofaccesscontrolnetworkresourcesaremade,atlastbasedonthefinalconclusionsoftheanalysis,accountgroupingnetworkUSerSSolutions(AGS)CanbeachievedonthebasisofthenetworkUSerauthentication,meanwhileate

8、stingofthefeasibilityoftheprogramiscarriedout.Attheveryend,th

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。