移动协同办公平台的安全网络连接机制研究

移动电子设备的普及为协同办公平台扩展提供了有效支撑,但开放的通信环境也对办公数据和内网资源保护策略提出更高要求,研究移动设备的安全网络连接机制是保障交互信息安全的基础。文章针对移动办公网络接入缺乏移动终端可信环境认证的问题,引入移动可信模块,在可信网络连接架构下设计了安全接入协议模型,通过验证移动办公平台与中间网关设备的身份有效性和平台完整性,实现移动办公网络接入的访问控制。     

802．1X和RADIUS在分局内网中的应用

针对网络非法接入窃听造成信息泄密的安全问题，在现有的设备和环境下，通过建立主、备认证服务器，配置802．1X和RADIUS协议，采用基于端口和MAC访问控制技术来验证用户身份的合法性，来保证内网数据的安全性。     

无线异构网络接入技术的研究

未来的无线网络应该是当前各种成熟的无线接入技术的异构网络的融合网络,可以为用户提供各种不同的业务。本文首先介绍了无线网接入的三种技术,研究了3G和WLAN这两种异构网络的接入融合问题,最后分析了整合WLAN和3G系统需要解决的一些认证及安全方面的问题。     

浅谈802.1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点.但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷.IEEE802.1委员会提出的802.1x协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式.802.1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAP0L(EAPencapsulation over LAN)帧承载于以太报文之上,很容易应用于以太网环境.因此将802.1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略.同时,802.1X也是交换机安全策略的-部分,可以有效防止非法用户访问没有授权的资源.本文提出了将802.1X集成到现有的内网管理系统中的设计方案,将802.1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802.1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能.     

宝钢集团统一认证系统实现

摘要：宝钢集团在集团总部、各子公司同时建立了覆盖各主体业务的相关系统。各系统均建设用户均可独立完成身份认证和授权。随着系统数量的不断增加,这种分散的用户身份验证带来的问题也逐渐凸显出来。集团网络接入非常广泛,接入方式多样,如何建立一个统一的集团专用网络接入管理,提升访问控制能力,提高综合防护能力成为一个新的课题。在集团层面建立一套统一认证管理平台,提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。同时在异构的系统之间实现应用系统单点登录,简化用户的登录过程,并提供统一认证服务的适应多中心的高可用性解决方案。     

浅谈802．1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点。但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷。IEEE802．1委员会提出的802．1X协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式。802．1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAPOL（EAP encapsulation over LAN）帧承载于以太报文之上,很容易应用于以太网环境。因此将802．1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略。同时,802．1X也是交换机安全策略的一部分,可以有效防止非法用户访问没有授权的资源。本文提出了将802．1X集成到现有的内网管理系统中的设计方案,将802．1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802．1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能。     

网络接入认证模式浅析与实现

网络接入认证是保障网络整体安全的先决条件,也是其重要的一环,目前在实际生产实践活动中可以在多个环节用不同的方式来保证网络的安全,现就将在网络接入环节阐述如何基于802.1X协议来把好网络安全的入口关。     

基于RSA算法的身份认证系统的设计与实现

针对网络通信中身份认证困难的问题,提出一种基于RSA算法的动态双身份认证方案,可以有效确认用户身份的真实性,灵活支持单向或双向的身份认证,比其他基于公钥体制的身份认证方案相比,安全性更高、方便简洁,并通过VC 实现了该方案的设计。     

Linux下使用WPA保护无线网络安全

随着无线网络接入技术的发展，无线网络接入已经成为重要的网络接入方式，与此带来的网络安全问题也越来越受到重视，如何保护无线网络的安全，避免非授权用户接入无线网络也得到了更多的关注。在Windows平台下，操作系统简化了无线接入使用安全协议的操作步骤，用户几乎感觉不到这些安全协议的存在。而在Linux平台下，提供的无线接入程序界面友好程度相对要低一些，尤其是在对WPA协议的支持上不能完全支持，经常会出现无法通过身份认证而无法连接到网络的情况。文章以Linux下使用较多的Ubuntu版本为例，介绍了如何在Linux平台下使用WPA协议保护的无线网络的方法。     

大型企业用户安全管理体系的建设与思考

分析了胜利油田在用户管理面临的主要问题，提出构建油田统一的用户管理中心，介绍了系统设计目标和技术解决方案，包括统一的身份管理、统一认证和访问控制、集中的审计、帐号合规管理、统一的安全接入服务等，为油田企业打造企业级的用户安全管理体系奠定技术基础。     

利用802.1X构建安全无线网络

我国目前的无线网络技术存在明显的安全问题,并制约着无限网络的普及和推广,笔者针对这些问题,设计了一种安全的无线局域网接入认证方案。     

基于3G网络的无线安全中间件研究

文章分析了3G网络的安全机制及缺陷,提出了基于3G网络的高强度无线安全中间件架构,介绍了架构的组成和安全机制。针对现有身份认证机制易受克隆攻击的问题,提出了增强型身份认证机制。该安全服务模型已经在相关项目中得以应用,实践表明该安全模型具有完善的安全防护功能,能够提供灵活性且可扩展的安全服务。     

基于指纹加密的网络登录实现

本文分析与比较了现有的身份认证技术,将指纹识别、数据加密和安全协议等技术紧密结合,指出用指纹加密作为网络身份认证技术是可行的,可靠的。提出了一种基于指纹加密的网络身份认证方案,介绍了方案原理,体系结构和认证协议,很好地解决了计算机网络系统中的身份认证问题。     

基于PKI技术的电子商务网站单点登录的解决方案

在企业传统的账号管理中,由于缺乏统一的身份认证、资源授权和认证机制,使企业信息系统的安全管理效率无法提高,系统的安全受到威胁,系统管理成本居高不下,无法适应企业业务快速发展和网络规模不断扩大的现状,因此需要根据企业的身份管理现状,研究集中统一的用户身份管理技术和平台,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、权限分配和认证,从技术上保证信息系统安全策略的实施.     

指纹识别技术在电子商务认证系统中的应用

本文针对目前电子商务认证系统中存在的问题,结合指纹识别技术的特性,提出了如何将指纹识别技术应用在电子商务身份认证和网上支付认证系统中,旨在方便身份认证,加强其安全性。     

网络接入定价与规制改革:以电信业为例

本文以电信业为例,通过双头垄断网络运营商之间接入价格决策的博弈模型分析,比较研究对等与非对等接入定价的效率及其规制改革问题,在讨论接入规制目标的基础上,提出可选接入规制方案.本文一个重要观点是,接入成本将影响零售服务价格;对于电信运营商,拥有多少用户固然重要,但更重要的是用户消费多少电话量.     

企业访客无线接入安全方案探讨

如何方便快捷地帮助访客接入互联网,是每个企业都会遇到的问题。文章从企业访客网络的现状出发,提出了企业访客网络建设需要满足的合规性、安全性、方便性三个基本原则,并且在ISO 27002的基础上探讨了企业建设访客网络时应该遵循的网络接入策略,同时介绍了一个满足该接入策略的访客接入解决方案。     

网络准入在县级供电企业的试点应用

随着企业信息化的飞速发展,县级供电公司计算机终端数量不断快速增加,对网络信息系统的依赖程度越来越高。此时,降低内网终端的安全隐患、避免来自企业内部的安全威胁、确保企业内部网络的安全可控,变得越来越重要。网络准入系统是国内外网络安全设备厂商基于NACC、802.1x、EoU、WebAuth、MAB、IAB的基础上研发的一门新兴技术,其宗旨是防止病毒、蠕虫及黑客技术对企业安全造成威胁,为企业建设一套网络安全体系。网络准入原理是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌控。该系统能够判断分析终端,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马的危害,解决企业计算机终端安全管理问题。     

通讯运营商内网终端安全管理平台设计

文章根据某通讯运营商内网终端的实际安全与保密要求,讨论了终端安全管理平台的总体设计,并对接入控制、网络安全接入认证、内网资源管理等做了简要介绍。     

通讯运营商内网终端安全管理平台设计

文章根据某通讯运营商内网终端的实际安全与保密要求,讨论了终端安全管理平台的总体设计,并对接入控制、网络安全接入认证、内网资源管理等做了简要介绍。