什么是网络认证服务器(什么是网络认证服务器设置)

目录：

• 1、dns服务器和认证服务器是一个意思吗
• 2、网络认证技术
• 3、什么是portal认证服务器？？？
• 4、radius server是什么意思？最好详细一点

dns服务器和认证服务器是一个意思吗

不是，DNS服务器是提供域名解析的，就是你打开网页一般输入的域名，dns服务器把他解析成ip地址来通信。认证服务器是认证用户身份的。

网络认证技术

1. 网络认证技术的基本作用和工作流程？

Kerberos（ Network Authentication Protocol）：网络认证技术：是一种网络认证技术其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下， Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。

认证工作流程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后 AS 的响应包含这些用客户端密钥加密的证书。证书的构成为： 1) 服务器 “ticket” ； 2) 一个临时加密密钥 （又称为会话密钥 “session key”） 。客户机将 ticket （包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。

上述认证交换过程需要只读方式访问 Kerberos 数据库。但有时，数据库中的记录必须进行修改，如添加新的规则或改变规则密钥时。修改过程通过客户机和第三方 Kerberos 服务器（Kerberos 管理器 KADM）间的协议完成。有关管理协议在此不作介绍。另外也有一种协议用于维护多份 Kerberos 数据库的拷贝，这可以认为是执行过程中的细节问题，并且会不断改变以适应各种不同数据库技术。

2.目前国内网络认证技术应用的领域,范围是什么?

软件工程师

硬件工程师

计算机四级

网页设计师

平面设计师

FLASH设计师

有国家部门的认证也有国外大公司的认证

网络认证有CCNA思科认证微软认证等等，应用方面在编程，做软件，网络安全，做网站，维护网站等。

3网络认证技术所使用的主要技术？

计算机网络工程：计算机网络工程专注于网路，包括网络设计、综合布线、实施、网络设置、维护等。

计算机网络原理。

计算机网络：计算机网络是由两台以上计算机连在一起组成的"计算机群"，再加上相应"通信设施"而组成的综合系统 。

服务器技术：某网站内部职员和外部客户同时使用网站，而公司要将内部职员的服务请求连接到一个较慢的服务器来为外部客户提供更多的资源，这时就可以使用Web内容交换技术。Web主机访问控制设备也可以使用这种技术来降低硬件成本，因为它可以轻易地将访问多个主机的用户流量转移给同一个Web服务器。如果用户访问量增加到一定程度，这些流量还可以被转移到专用的Web服务器设备，虽然这种专用设备的成本较高，但是由于使用的是相同的Web内容交换技术来控制流量，所以网络的结构框架就不用再进行改变了。

但是，使用Web内容交换技术的负载均衡设备所能支持的标准和规则的数目有限，其采用的标准和规则的灵活性也有限。另外，负载均衡设备所能监测到HTTP报头的深度也是限制内容交换能力的一个因素。如果所要找的信息在负载均衡设备所不能监测的字段内，那内容交换的作用就无法发挥。而且，内容交换还受到能够同时开启的TCP连接数量以及TCP连接的建立和断开比率的限制。另外，Web内容交换技术还会占用大量的系统资源（包括内存占用和处理器占用）。对Web内容交换技术进行的测试表明，操纵Web内容的吞吐量是很费力的，有时只能得到很小的性能改进。所以，网络管理员必须认真考虑投入与回报的问题。

4.阻碍国内网络认证技术发展的主要因素？虽然计算机的速度越来越快、性能越来越高、容量越来越大，但是总还是存在一些美中不足。比如办公室为每个人都配备了一台最新式的计算机，但是打印机的配备却成了问题。如果只为一台或者几台计算机配备打印机，那些没有配备打印机的人打印时需要把文件用磁盘拷出来到有打印机的计算机上去打印，不仅麻烦，而且也耽误别人的时间。在另一方面，如果给所有计算机都配备打印机它们多数情况下是处于闲置状态，很明显这是一种浪费。

据CNNIC统计，目前国内的电子商务网站已达200多个，拥有员工达5000人以上，1999年交易额达2亿元。然而，大多数企业运行状况不好，有的已被迫关门。少有的几家也是依靠现存的实体商场的信誉勉强维持。阻碍中国电子商务发展的因素有多方面，有中国商业经济自身存在的梗桎——商业信用度低下的问题，也有中国电子商务在支付、安全、便捷等方面存在的问题。致使中国许多消费者、企业望网兴叹，即使触网的企业，虽然已经使用电子数据交换技术EDI，可以在网上实现财务结算，但是却不敢走这条“捷径”，也只能在网上看货订货，资金结算仍沿用传统营销的手段，寄帐单、银行汇款的老路。为此必须消除这些因素造成的障碍。

1．消除商业信用度低下的障碍。

自1994年中国许多企业发生“三角债”后，企业的商业信用度面临严竣的考验。然而许多企业在解决“三角债”之后并没有努力重树企业的信用形象，而是变本加厉地以欠债为荣，把拖欠债务作为企业谋取利润的手段，造成目前中国商业信用度普遍低下的局面，严重地阻碍了中国电子商务的发展。因为采用传统营销时供求双方在交易中互相之间有来往，有一定的认识。而采用电子商务彼此缺乏直接的、面对面的接触与沟通。而且距离遥远，没有一定的商业信誉谁敢跟你在网上交易。因此，开展电子商务商业信用尤其重要。

2．消除网络支付手段不完善的障碍。

目前中国安全通用的电子货币尚处于研制认证阶段，甚至信用卡消费也仅限少数地区使用，网上零售常常因支付困难而难以完成。往往需要借助邮局汇款，货到付款等方法来实现。没有便捷的支付手段，使网上24小时运作与面向全球市场的优势无从施展，使得现存网上商店大多数顾客都集中在网站所在地区，无法扩展更大范围的顾客群。电子商务的突出优势在于国际贸易，而目前国际银行体系还缺乏一种大家普遍能接受的网络结算标准。例如瑞典的银行体系能完全实现网上付款结算；但在美国有许多银行还只认支票。B2B要想在全球范围内实现，需要有一种统一标准的全球银行体系相配套。国内、国际网上支付手段的不完善，是中国电子商务无法迅猛发展的根本性问题。

3．消除网上交易安全得不到有效保障的障碍。

开展电子商务活动时，传统的购货单、合同、提贷单等书面文件都被存储在只有计算机才能识别的存储介质上，形成所谓的“电子文件”。如对其改动不会留下任何痕迹，这使“电子文件”的真实性和安全性受到威胁。虽然联合国通过的《电子商务示范法》中规定了不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性和可执行性。我国在《民事诉讼法》中也规定了“电子文件”作为法律证据的可采纳性。但是，由于“电子文件”能够被不留痕迹地伪造、篡改，所以很难对其鉴别。因此，“电子文件”作为法律证据及其审判规则仍是一个难以解决的法律问题。再加上电脑“黑客”破译银行、企业的程序、密码，不是一件很难的事情。而大企业的采购与销售往往数额庞大。企业商业机密是否会被破译?签订的合同是否会被篡改?大笔的资金在网上周转是否会丢失?网上交易没有完全感，是阻碍中国电子商务发展的重要因素。

4．消除网络技术发展水平不高的障碍。

电子商务是一个系统，它与上网用户的数量、网络带宽、上网速度等密不可分。在中国，目前访问电子商务网站购物的比率低，与我国网络技术水平较低有很大关系。首先，电子商务在中国非常新，对许多人来讲需要时间来逐渐熟悉电子商务。其次，我国的网络覆盖率较低，1999年全国上网用户仅为890万，且2／3集中在沿海城市，覆盖率最高的北京也仅为8％。使得网上商店缺乏最起码的用户基础。再其次，我国网络线路少，上网速度慢，用户使用成本高。都使上网购物的人数与次数受到极大的影响。例如，用户上一个电子商务平台，看到网页的速度不够快(目前在中国大约要20—30秒钟，而在美国只要几秒钟)，还要多付上网费，这会影响消费者的购物情绪，没有开始买就会离开。这些都是阻碍中国电子商务发展不可低估的原因。

总之，在中国开展电子商务活动才刚刚开始，市场竞争还不太激烈，获取的利润也比较高，投资的回报率也是可以看到的。虽然现阶段在中国还存在着阻碍电子商务发展的著多因素，但是电子商务毕竟比传统营销有许多独特的优势，随着中国网络技术的发展，上网用户的急剧上升，上网速度的加快，网上支付手段的改善，网络交易安全体系的建立，中国电子商务必定会得到飞速的发展。2000年7月中国人民银行牵头，全国12家商业银行联网的中国金融认证中心：(CFCA)的成立，将使获得认证的企业具有网上交易的商业信誉，为中国电子商务B2B模式的发展创造了企业信用保证与安全保障。据CNNIC预测，中国电子商务交易额2000年将达8亿元。2002年将达100亿元。但是与中国每年几万亿元的商业交易额比较，还是很微小的，还不足以取代传统营销，甚至不能取代传统媒体(报纸、杂志、广播、电视)广告。电子商务毕竞有其局限性，它无法满足爱逛街的女孩，爱讨价还价的女人，沉迷于玩具商场的儿童等亲身购物的需要；而且它还存在费时、耗钱、信息泛滥、“网络黑客”、虚假承诺、支付困难等缺陷；以及同属于虚似营销的邮购、电话购物、电视直销等也在争夺它的市场。因此，网络认证技术还不完善。

记得到我的空间顶一下：

什么是portal认证服务器？？？

Portal服务器也就是接收Portal客户端认证请求的服务器端系统，其主要作用是提供免费的门户服务和基于Web认证的界面，以及接入设备交互认证客户端的认证信息。其中的Web认证方案首先需要给用户分配一个地址，用于访问门户网站。

扩展资料：

Portal业务可以为运营商提供网络管理功能。未认证用户可以通过门户网站或者使用Portal客户端进行认证。认证通过后，用户可以在运营商的管理下访问网络资源。

基于门户服务器建设企业门户的基本好处是开发商可以利用门户服务器提供的构筑门户应用的基础组件工具"portlet"小程序。应用开发商可以开发很多这样的"门户组件"同时集成别人开发的"门户组件"来搭构企业门户。

参考资料：搜狗百科-门户服务器

radius server是什么意思？最好详细一点

什么是 RADIUS 服务器

RADIUS 是一种用于在需要认证其链接的网络访问服务器（NAS）和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

RADIUS 的关键功能部件为：

客户机／服务器体系结构 网络访问服务器（NAS）作为 RADIUS 客户机运行。客户机负责将订户信息传递至指定的 RADIUS 服务器，然后根据返回的响应进行操作。

RADIUS 服务器负责接收订户的连接请求、认证订户，然后返回客户机所有必要的配置信息以将服务发送到订户。

RADIUS 服务器可以担当其它 RADIUS 服务器或者是其它种类的认证服务器的代理。

网络安全性：

通过使用加密的共享机密信息来认证客户机和 RADIUS 服务器间的事务。从不通过网络发送机密信息。此外，在客户机和 RADIUS 服务器间发送任何订户密码时，都要加密该密码。 灵活认证机制：

RADIUS 服务器可支持多种认证订户的方法。当订户提供订户名和原始密码时，RADIUS 可支持点对点协议（PPP）、密码认证协议（PAP）、提问握手认证协议（CHAP）以及其它认证机制。

可扩展协议：

所有事务都由变长的三元组“属性-长度-值”组成。可在不影响现有协议实现的情况下添加新属性值。

如何配置 RADIUS 服务器

在“ISA 服务器管理”的控制台树中，单击“常规”： 对于 ISA Server 2004 Enterprise Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“阵列”、“Array_Name”、“配置”，然后单击“常规”。 对于 ISA Server 2004 Standard Edition，依次展开“Microsoft Internet Security and Acceleration Server 2004”、“Server_Name”、“配置”，然后单击“常规”。 在详细信息窗格中，单击“定义 RADIUS 服务器”。 在“RADIUS 服务器”选项卡上，单击“添加”。 在“服务器名”中，键入要用于身份验证的 RADIUS 服务器的名称。 单击“更改”，然后在“新机密”中，键入要用于 ISA 服务器与 RADIUS 服务器之间的安全通讯的共享机密。必须在 ISA 服务器与 RADIUS 服务器上配置相同的共享机密，RADIUS 通讯才能成功。 在“端口”中，键入 RADIUS 服务器要对传入的 RADIUS 身份验证请求使用的用户数据报协议 (UDP)。默认值 1812 基于 RFC 2138。对于更早的 RADIUS 服务器，请将端口值设置为 1645。 在“超时（秒）”中，键入 ISA 服务器将尝试从 RADIUS 服务器获得响应的时间（秒），超过此时间之后，ISA 服务器将尝试另一台 RADIUS 服务器。 如果基于共享机密的消息验证程序与每个 RADIUS 消息一起发送，请选择“总是使用消息验证程序”。

注意：

要打开“ISA 服务器管理”，请单击“开始”，依次指向“所有程序”、“Microsoft ISA Server”，然后单击“ISA 服务器管理”。 当为 RADIUS 身份验证配置 ISA 服务器时，RADIUS 服务器的配置会应用于使用 RADIUS 身份验证的所有规则或网络对象。 共享机密用于验证 RADIUS 消息（Access-Request 消息除外）是否是配置了相同的共享机密且启用了 RADIUS 的设备发送的。 请务必更改 RADISU 服务器上的默认预共享密钥。 配置强共享密钥，并经常更改，以防止词典攻击。强共享机密是一串很长（超过 22 个字符）的随机字母、数字和标点符号。 如果选择“总是使用消息验证程序”，请确保 RADIUS 服务器能够接收并配置为接收消息验证程序。 对于
客户端，可扩展的身份验证协议 (EAP) 消息始终是随同消息验证程序一起发送的。对于 Web 代理客户端，将仅使用密码身份验证协议 (PAP)。 如果 RADIUS 服务器运行了 Internet 身份验证服务 (IAS)，并且为此服务器配置的 RADIUS 客户端选择了“请求必须包含消息验证程序属性”选项，则必须选择“总是使用消息验证程序”。