学位论文 > 优秀研究生学位论文题录展示

基于802.1x协议的银行安全认证系统的设计与实现

作 者: 王隽
导 师: 谷大武;刘军荣;徐彬
学 校: 上海交通大学
专 业: 计算机技术
关键词: 802.1X协议 银行信息安全 认证系统 服务器
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 58次
引 用: 0次
阅 读: 论文下载
 

内容摘要


信息技术的发展已经为银行高效运作提供了快捷平台。随着银行经营方向的发展,对于信息化的依赖程度日益提高,且目前看来,各类信息化例如网上银行等新渠道业务形式也在迅速发展,一方面是急速的发展,一方面是信息化的发展也使的我国银行面临着日益严峻的信息安全风险挑战,所以我国银行对其需要基于技术手段的在信息安全管理方面做一些基础性的工作,以实现对银行系统信息安全管理规划、动态保障等的管理。基于此,本文提出并进行基于802.1X协议银行信息安全认证系统的设计与实现的研究,旨在通过分析802.1X协议及其关键技术,针对其在具体的银行领域内的应用,分析并实现对其相关的业务流程、布置方案、客户端、端口控制模块以及服务器的设计,提出实现认证系统客户端软件、认证系统端口控制模块以及认证服务器等的具体方案;最后对系统完成功能测试。具体的研究内容如下:1)在分析介绍802.1X的体系结构,相应的认证流程及其技术特点等基础上,着重讨论了802.1X认证技术认证原理和过程;结合IEEE802.1X协议的提出背景和工作机制,讨论了传统的论证方式、PPPoE认证和WEB认证的特点,最后对这三种认证方式进行了比较。结合银行安全系统对其安全性的需求,分析了本文采用802.1X协议的优点和对于系统安全认证的重要性。2)详细介绍了本系统的业务流程设计,对于系统模块的介绍也更加的详细,而且着重描述了802.1X的认证设计;提出了系统的安全性设计的重要性及可操作性。其中对于系统认证过程的设计主要从以下几个方面展开:业务流程、布置方案、客户端、端口控制模块以及服务器的设计。3)对802.1X客户端作了比较全面的分析和设计,包括各模块的实现和运行,最后还介绍了Radius服务器的配置。在实现部分,主要的分析模块包括认证系统客户端软件、认证系统端口控制模块以及认证服务器等。

全文目录


摘要  5-7
ABSTRACT  7-12
1 绪论  12-20
  1.1 论文研究背景和意义  12-13
  1.2 国内外相关研究发展现状分析  13-17
    1.2.1 银行信息安全相关技术的研究进展及动态分析  13-15
    1.2.2 802.1X 协议的应用及研究进展分析  15-17
  1.3 论文研究内容及章节安排  17-19
  1.4 本章小结  19-20
2 无线局域网安全性能分析与802.1X协议介绍  20-33
  2.1 无线局域网安全性能分析  20-25
    2.1.1 无线局域网的安全隐患  20-21
    2.1.2 802.11 WLAN的安全措施  21-23
    2.1.3 802.11 WLAN的安全漏洞分析  23-25
  2.2 802.1X协议的基本概念及特点  25-29
    2.2.1 IEEE 802.1X协议的体系综述  25-27
    2.2.2 IEEE 802.1X认证流程  27-28
    2.2.3 IEEE 802.1X协议特点  28-29
  2.3 802.1X协议的工作机制分析  29-32
    2.3.1 端口控制原理  29
    2.3.2 IEEE 802.1X协议的工作机制  29-31
    2.3.3 几种认证方式的比较  31-32
  2.4 本章小结  32-33
3 EAP扩展认证协议  33-40
  3.1 EAP扩展认证协议  33-34
    3.1.1 EAP认证过程  33-34
    3.1.2 EAP的认证类型  34
  3.2 EAP数据包格式  34-36
  3.3 RADIUS中的EAP扩展协议  36-37
    3.3.1 工作流程  36
    3.3.2 EAP的属性封装  36-37
  3.4 EAP-MD5 算法及其认证  37-39
    3.4.1 MD5 算法  37-38
    3.4.2 MD5 算法的优化和实现  38
    3.4.3 EAP_MD5 数据包格式  38-39
    3.4.4 EAP-MD5 认证过程  39
  3.5 本章小结  39-40
4 基于802.1X协议的银行信息安全认证系统的设计与实现  40-59
  4.1 整体实现方案设计  40-42
    4.1.1 安全认证系统组网结构  40-41
    4.1.2 安全认证系统实现的平台  41
    4.1.3 软件实现的层次结构  41-42
    4.1.4 认证模块在802.1X MAC层中的设计和实现  42
  4.2 基于802.1X 的认证系统客户端设计  42-49
    4.2.1 客户端结构设计  42-43
    4.2.2 802.1X 认证系统客户端状态设计  43-44
    4.2.3 客户端流程图  44
    4.2.4 基于802.1X 认证系统客户端软件的实现  44-49
  4.3 基于802.1X 的认证系统端口控制模块设计  49-56
    4.3.1 认证模块结构设计  49-51
    4.3.2 认证系统端口控制模块的实现  51-56
  4.4 基于802.1X 的认证系统服务器设计  56-58
    4.4.1 RADIUS服务器设计  56-57
    4.4.2 基于802.1X 认证服务器的实现  57-58
  4.5 本章小结  58-59
5 基于802.1X 协议的银行信息安全认证系统的测试  59-67
  5.1 基于802.1X 认证系统的测试及功能分析  59-66
    5.1.1 测试环境  59-62
    5.1.2 测试方法和测试内容  62
    5.1.3 系统功能分析  62-66
  5.2 本章小结  66-67
6 结束语  67-69
  6.1 研究工作总结  67-68
  6.2 后续工作展望  68-69
参考文献  69-72
致谢  72-73
攻读学位期间发表学术论文目录  73

相似论文

  1. 基于嵌入式Web服务器的监控系统研究,TP393.05
  2. 人行兰州中支门户系统建设研究与实现,TP311.52
  3. 基于多协议的多媒体服务器应用开发研究,TP368.5
  4. 购物网站的设计与实现,TP311.52
  5. 政府(公安)部门网络视频监控系统的设计与实现,TP277
  6. 基于B/S结构的电力生产管理信息系统设计与实现,TP311.52
  7. 福建日报报业协同编辑系统的设计与实现,TP311.52
  8. 基于指纹识别和信息隐藏的网络身份认证系统的设计与实现,TP311.52
  9. 《C语言程序设计》在线考试系统的设计与开发,TP312.1-4
  10. 基于IMS的组列表管理服务器的设计与实现,TP393.05
  11. 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
  12. 东营市东营区政府固定资产管理系统的设计与实现,TP311.52
  13. 存储服务器SAS固件设计开发及实现,TP368.5
  14. 一种JavaServlet模式的WebGIS实实方法与性能优化研究,P208
  15. 电网电磁环境监测系统的设计与实现,TM76
  16. 城域网VOD系统的设计与实现,TN948.64
  17. 基于条形码的商品流通管理系统的设计与实现,TP311.52
  18. 跨服务器消息发布与推送机制的研究,TP393.05
  19. 基于Web的低成本远程监控网络设计与应用,TP277
  20. 基于FPGA的电子式互感器合并单元研制,TM45

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com