網絡接入認證技術研究

徐方南+蘇星曄

【摘要】 現如今網絡系統的應用遍布各行各業，越來越多的信息通過網絡來進行交換和和處理，所以必須保證網絡具有足夠的可信性、安全性，才能發揮出它的重要作用。而網絡接入認證是保障網絡系統整體安全的先決條件，也是其重要的一環。本文通過網絡接入認證的相關技術進行研究，梳理了實現網絡接入認證的主要方式。

【關鍵字】 網絡接入 認證

一、引言

網絡中的大多數攻擊行為都是由終端接入者本身不安全而引起的，這些不安全終端接入者不僅會成為被攻擊的對象，還可能被攻擊者利用，成為病毒傳播、黑客攻擊的中間媒介，嚴重影響整個網絡的正常運行。可見，如何在終端接入時進行有效認證，以保證終端的接入安全，減少網絡安全事件的發生是迫切需要研究的。

二、網絡接入認證的實現方式

2.1 PPPoE接入認證方式

PPPoE（PPP over Ethernet）是一種在以太網上進行PPP點對點撥號連接的協議。PPPoE技術最早是由Redback網絡公司、客戶端軟件開發商RouterWare公司以及Redback子公司“UUNET Technologies”公司，于1998年后期在IETF RFC基礎上聯合開發的。

PPPoE得到了IETF的認可，于1999年2月被IETF接收，被定義在RFC2526中。該協議出臺后，各網絡設備制造商也相繼推出自己品牌的寬帶接入服務器，使得PPPoE這種靈活的ADSL接入方式迅速得到了廣泛應用。

由于協議中集成了PPP協議，所以實現了傳統以太網不能提供的身份驗證、加密以及壓縮等功能，也可用于纜線調制解調器和數字用戶線路等以以太網協議向用戶提供接入服務的協議體系。

2.2 IEEE 802.1X接入認證方式

最早于2001年6月出現了IEEE 802.1X協議，起源于IEEE 802.11協議[1]，其可以限制未經授權的終端通過接入端口訪問LAN/WLAN，主要目的是解決局域網用戶的接入認證問題。

隨著該技術的廣泛應用，目前IEEE 802.1X協議作為局域網接入控制機制在以太網中被廣泛應用，主要解決以太網內認證和安全方面的問題。

2.3 WEB接入認證方式

Web認證技術也稱為Portal技術，一般將Portal認證網站稱為門戶網站。在認證之前用戶首先要獲取地址，這點與 IEEE802.1X接入認證不同。

未認證用戶上網時，設備強制用戶登錄到特定站點，用戶可以免費訪問其中的服務。當用戶需要使用互聯網中的其它信息時，必須在門戶網站進行認證，只有認證通過后才可以使用互聯網資源。WEB接入認證目前已經成為運營商網絡平臺的認證方式，通過WEB頁面實現對用戶是否有使用網絡權限的認證。

2.4 MAC接入認證方式

MAC地址認證是一種基于端口和MAC地址對用戶的網絡訪問權限進行控制的認證方法，是一種二層網絡接入認證技術，與802.1X以及Portal不同，用戶不需要安裝任何客戶端軟件就可進行認證。設備在啟動了MAC地址認證的端口上首次檢測到用戶的MAC地址以后，即啟動對該用戶的認證操作。

認證過程中，不需要用戶手動輸入用戶名或者密碼。若該用戶認證成功，則允許其通過端口訪問網絡資源，否則該用戶的MAC地址就被添加為靜默MAC。在靜默時間內（可通過靜默定時器配置），來自此MAC地址的用戶報文到達時，設備直接做丟棄處理，以防止非法MAC短時間內的重復認證。

2.5 RADIUS接入認證方式

RADIUS 是英文（Remote Authentication Dial In User Service）的縮寫，是網絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標準客戶 / 服務器模式。

它包含有關用戶的專門文檔，如：用戶名、接入口令、接入權限等。這是保持遠程接入網絡的集中認證、授權、計費和審查得到接受的標準。RADIUS 認證系統包含三個方面：認證部分、客戶協議以及計費部分。

三、結束語

根據上述對實現網絡接入認證的各種方式的分析，可以看到各方式的優缺點，具體如何選擇認證方式應結合具體工作的實際情況，從而確保網絡具有足夠的可信性、安全性。

參 考 文 獻

[1] 肖政，李景霞，劉小杰，陳軍，侯紫峰，一種可信網絡接入認證模型和改進的OSAP協議設計與研究，計算機科學，2006年第33期期：56-60.