宽带接入用户管理安全性研究及在DSLAM上的实现

摘要

目前，网络的发展速度非常迅猛，接入网也朝着宽带化的方向发展。随着运营网络时代的要求越来越高，不仅要求完成接入认证，还需要支持业务，内容的认证，并支持认证方式多样化，提供高度安全管理，支持多种特色业务的开展，适应网络发展需求，提升网络竞争力。 其中，安全性无疑成为一个越来越需要关注的问题，特别是在对接入用户的管理上。例如，用户对服务器的攻击，用户账号的盗用，用户账号的漫游，用户地址的欺骗和盗用等等，这些无疑都会影响到用户的正常使用和运营商的利益，并可能对核心网络造成一定的影响。目前应用于用户管理的技术的发展，大部分都是朝着更安全，更可靠的方向，这就使得用户管理安全性的研究逐渐成为一个重点。 本文针对用户管理中用户认证识别，用户地址分配这几个用户管理的重点环节进行了讨论，通过分析和研究一些业界流行的实现技术，发现其中的安全性问题，并给出优化设计。重点针对用户隔离划分，用户标识识别，地址防欺骗等用户管理存在的安全性问题进行了分析，针对这些问题给出了结合VLAN聚合的用户地址划分的实现和设计，结合PPPoE技术的用户标识的实现和设计，以及结合DHCP协议的安全性优化的实现和设计。通过在DSLAM上的实际应用，达到有效隔离用户，防止地址欺骗，防止账号欺骗，账号漫游的目的，提高宽带接入用户管理的安全性。

目录

文摘

英文文摘

第一章绪论

第二章宽带接入用户管理安全性问题

第三章宽带接入用户管理安全问题分析

第四章用户管理安全性优化的实现设计

4.1接入网中参与用户管理的关键性设备

4.2基于VLAN聚合的用户隔离安全性实现设计

4.3基于PPPOE认证的安全性增强实现设计

4.4基于DHCP协议的安全性实现设计

4.4.1设计能解决的问题

4.4.2系统结构

4.4.3核心数据结构

4.4.4DHCP RELAY解决广播包的扩散问题

4.4.5 DHCP OPTION82解决用户识别的问题

4.4.6DHCP Domain/MAC地址段解决用户识别问题

4.4.7DHCP的IP/MAC绑定实现防IP/MAC欺骗

4.4.8DHCP报文的单PVC发送实现用户信息隐藏

第五章用户管理安全实现设计的实际应用

第六章结束语

参考文献

研究生在读期间的研究成果

致谢

西北工业大学学位论文知识产权声明书和原创性声明