收藏
下载资源

安全网络中认证授权主要技术介绍_肖慧程冲_V1.3

上传人:woxinch****an2018 文档编号:39006231 上传时间:2018-05-10 格式:DOC 页数:22 大小:457.05KB
返回 下载 相关 举报
安全网络中认证授权主要技术介绍_肖慧程冲_V1.3_第1页
第1页 / 共22页
安全网络中认证授权主要技术介绍_肖慧程冲_V1.3_第2页
第2页 / 共22页
安全网络中认证授权主要技术介绍_肖慧程冲_V1.3_第3页
第3页 / 共22页
安全网络中认证授权主要技术介绍_肖慧程冲_V1.3_第4页
第4页 / 共22页
安全网络中认证授权主要技术介绍_肖慧程冲_V1.3_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《安全网络中认证授权主要技术介绍_肖慧程冲_V1.3》由会员分享,可在线阅读,更多相关《安全网络中认证授权主要技术介绍_肖慧程冲_V1.3(22页珍藏版)》请在金锄头文库上搜索。

1、产品版本产品版本密级密级1.3内部公开内部公开华为技术有限公司华为技术有限公司研究管理部文档中心研究管理部文档中心产品名称:安全网络中认证授权主要技术介产品名称:安全网络中认证授权主要技术介绍绍共共 22 页页安全网络中认证授权主要技术介绍安全网络中认证授权主要技术介绍 拟制拟制肖肖 慧慧 101159程程 冲冲 104328日期日期2007年年10月月22日日审核审核朱彦朱彦 52071日期日期2007-10-22审核审核日期日期批准批准日期日期华为技术有限公司华为技术有限公司版权所有版权所有 侵权必究侵权必究修订记录修订记录日期日期修订版本修订版本描述描述作者作者2007-10-171.0

2、初稿完成。肖慧 00101159 程冲 001043282007-10-221.1对行文的修改,以及 CA 和 AD 部分的内容进 行了调整。程冲 001043282007-11-071.2针对组内文档评审过程中的意见进行了修改。 程冲 001043282007-12-121.31)增加 Radius 报文交互说明 2)增加 LDAP 三种认证机制和报文交互说明 3)增加 CA 证书格式的说明 4)增加 Kerberos 交互说明 5)增加 Anmeng 公司 SecurID 认证机制说明 6)增加参考文献 7)调整文章的行文以及图表格式等程冲 00104328 肖慧 00101159目录目录

3、安全网络中认证授权主要技术介绍.11、引言.52、Radius .62.1 Radius基本介绍 .62.2 Radius的主要特性 .62.3 Radius使用场景 .72.4 Radius涉及协议简介 .83、LDAP.83.1 LDAP基本介绍.83.2 LDAP主要特性.83.3 LDAP应用场景.93.4 LDAP涉及协议简介.104、CA.124.1 CA基本介绍.124.2 CA主要特性.134.3 CA应用场景.144.4 CA涉及协议简介.145、其他认证方式.165.1 AD基本介绍以及特性.165.2 SecurID简介.195.3各种认证授权方式的比较.206、后记.2

4、17、参考文献.22安全网络中认证授权主要技术介绍摘摘 要:要:本文介绍了网络认证授权的几种主要技术:Radius、LDAP、CA、AD、SecurID等,并对其进行相应的分析对比。关键词:关键词:网络认证 网络授权 Radius LDAP CA AD SecurID缩略语清单: 缩略语英文全名中文解释RadiusRemote Authentication Dial In User Service远程认证拨号用户服务协议LDAPLightweight Directory Access Protocol轻量级目录访问协议CACertification Authority证书颁发机构ADActiv

5、e Directory活动目录NASNetwork Access Server网络接入服务器PKIPublic Key Infrastructure 公钥基础设施SecurIDSecure Identifier安全标识SSLSecure Sockets Layer安全套接字层PKCS Public-Key Cryptography Standards 公开密钥加密标准SASLSimple Authentication and Secure Layer简单认证与安全层NASNetwork Access Server网络接入服务器KDCKey Distribution Center密钥分配中心TG

6、STicket Granting Server门票分配服务器1、引言、引言网络安全是 Internet 必须面对的一个实际问题,作为一个综合性的技术,我们需要 从以下几个方面考虑整个网络的安全: 1、保护网络物理线路不会轻易遭受攻击 2、有效识别合法和不合法的用户 3、实现有效的访问控制 4、保证内部网络的隐蔽性 5、有效的访问手段,重要的数据重点保护 6、对网络设备、网络拓扑的安全管理 7、病毒方法 8、提高安全防范意识 这上面的第 2 和第 3 条措施就分别从认证和授权这两个角度来保障网络的安全。提及 认证授权技术,就不能忽视 AAA,即 Authentication(认证) 、Autho

7、rization(授权) 、 Accounting(计费) 。它是一个对认证、授权和计费这三种安全功能进行配置的一致性框 架,实际上是对网络安全的一种管理。这里的网络安全主要指访问控制,包括哪些用户可 以访问网络服务器;具有访问权的用户可以得到哪些服务;以及如何对正在使用网络资源 的用户进行记账。 AAA 的整体实现结构如下图所述:图 1-1 在 AAA 这个一致性框架下,有很多具体的实现机制,比如 Radius 就是其中一员,基 于 UDP 协议的 Radius 报文是 NAS 和 Radius 服务器之间的交互手段。 认证授权方法分门别类,各行起道,如:Radius、LDAP、CA、AD、SecurID 等。 同时由于其特点各异,也适合不同的应用场景,比如 Radius 主要适用于远程拨号用户, 不仅可以认证、授权还可以实现计费功能;而 SecurID 只能用于认证,通过增加密码以外 的第二个物理认证因素使得认证的确定性按指数递增。 正是由于认证授权方法的多样化,就迫切地需要我们对其进行总结分类和比较,掌握 其主要原理、特点、适用场景,这也是本文的主旨所在,给大家提供

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号