基于802.1x协议的访问控制与网络安全.pdf

第38卷第5期 东北农业大学学报 38(51：672-674 JournaldNoitheast University Oct．狮 2007年10月 A—cultural 文章编号1005-9369(2007)05-0672-03 基于802．1x协议的访问控制与网络安全 司震宇 (索北农业大学网络中心．哈尔洪150030) 摘要：基于计算机网络中安全问题日益严重，802．Ix协议的网络接入控制协议开始被广适应用。文章阐述 了802．1x协议的组成部分以噩工作机制．总结了802．1x协议的特点与在实际应用中的不足之处，分析了“完整”的 网络接八控制具备的条件。 关键词：访问控制；802．1xD／g；网络安全 文献标识码：A 中图分类号#TNgl5．07；TN915．∞ 随着我国经济与科技的不断发展．网络规模 户，设备通过接入端口访问LAN／MAN。 急剧膨胀，网络用户的快速增长。网络安全问题 基于IEEE802．Ix协议的网络接人控制技术， 已经成为当前各网络建设中不可忽视的首要问题。 在网络设备的物理接入级对接人设备进行认证和控 当前计算机网络面临很多安全问题：网络操 制。此处的物理接人级指的是交换机设备的端口 作系统的安全漏洞，网络病毒的破坏，黑客的人 (端口可以是物理端口。也可以是逻辑端E1)。 侵，非正常途径访问或内部破坏，不良信息的传 1．1 IEEE舯2．1x的体系结构的组成 EEE 播等。面临诸多问题，如何保证关键数据的安全， 802．Ix的体系结构中包括三个部分：客户 保证网络的畅通，保证各类信息的准确。就成为 system)； sever 网络管理员面l临的难题。网络中如果网络用户未 认证服务器(Authentication system)。 经准入审核就可以访问网络中的设备或资源，这 客户端(Supplicant 是一个非常重大的安全隐患。目前国内一些大的 网络服务商的准人机制在技术飞速发展的今天， ator system)发起请求．对其身份的合法性进行检验。 已经无法保障合法的网络用户使用网络资源了， 认证控制实体(Authenticator 用户名与密码被盗用。一个账户多人同时使用等 连接的一端用于认证另一端设备的实体(Entity)， 现象，对合法用户已经造成了严重威胁。既能够 一般为客户端接入网络的交换机。 利用局域网技术简单、廉价的组网特点，同时又 认证服务器(Authenticationserver)指为 system 能够对用户或设备访问网络的合法性提供认证， 认证系统提供认证服务的实体。这里认证服务器所 IEEE 802．Ix协议正是在这样的背景下提出的。 提供的服务是指通过检验客户端发送来的身份标 识，来判断该请求者是否有权使用认证系统所提供 1 IEEE 802．1x协议的体系结构