共查询到20条相似文献,搜索用时 31 毫秒
1.
周华先 《湖南科技学院学报》2011,(12):70-72
随着信息化发展,内网安全已经成为网络安全的重点,而现有的内网安全技术都需要昂贵的设备和复杂严格的身份认证制度的支持,对于高校类的开放网络无能为力。本文提出一种基于SNMP协议的,对网络设备的MIB信息进行分析从而判断内网是否存在异常流量的方法,并给出具体操作方案。 相似文献
2.
信息时代,网络安全问题备受关注。在网络接入过程中,现有方案大部分只审核用户身份而缺乏对设备安全状况的验证,导致合法用户的非法设备逃过检查,接入网络。利用可信计算技术,提出一种底层使用可信加密模块且符合国家标准的用于园区网络接入的可信网络连接方案。通过BAN逻辑形式化证明了该方案的安全性,并编写测试程序在实体环境中对方案的有效性进行了测试。 相似文献
3.
吴伟斌 《泉州师范学院学报》2010,28(2):18-22
为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析. 相似文献
4.
针对异构网络安全接入控制问题进行了研究,提出了一套解决方案,该方案以基于端口的802.1X局域网接入用户认证为基础,结合基于TNC标准的可信接入技术[1],实现了复杂结构网络用户终端网络接入、漏洞扫描、蠕虫和病毒检测、客户端和服务器端的主机平台完整性双向验证等功能. 相似文献
5.
随着高校信息化建设持续深入,如何实现校园网安全准入是高校网络管理面临的首要课题.作者运用开源软件构建了高校校园网络准入认证系统,包含了四个模块:Radius认证模块,数字证书管理模块,VPN远程访问模块和基于802.1X协议的内网认证模块,解决了如何从校外远程访问校园网资源与保证校园网有线或无线安全接入这两个高校网络安全准入的核心问题. 相似文献
6.
网改背景中国人民大学原有网络情况是这样的:除核心为CISCO的65系列产品外,设备品牌众多,接入层设备采购年限也不相同。依据教育部和公安部的要求,上网实名制成为本次改造的重点,同时基于实名制的上网收费实施和校园内新基础建设的配套网络也是本次网改一并考虑的内容。需求分析降低网络改造成本:校园网中原有的网络设备,尤其是接入层设备尽管不支持ACL访问控制能力,在抑制病毒方面基本无能为力,但设备运行基本正常,没有必要进行全部更换。实名制的身份认证:上网实名制也就是用户在使用网络的过程中及在网络中发表内容的过程中采用的网… 相似文献
7.
随着移动通信的迅速发展,通信实体之间的身份认证日益成为研究的重点。IETF提出的移动IPv6中IPSec安全协议和RRP机制虽然能用于保护相关通信节点之间的通信信令,但在通信过程中IPSec安全协议和RRP机制却不能解决通信实体身份认证问题,本文对目前所提出的基于证书认证和基于身份认证两种认证方法进行分析比较,指出两种方法在认证上的优点和不足,最后针对具体应用提出了建议。 相似文献
8.
9.
为有效避免各类网络攻击导致企业内部数据泄露,目前最有效的方法是将企业内部网络与外部网络进行物理链路隔离。使用网闸实现内外网数据双向摆渡,容易造成内网数据大量泄露,无法应用于安全保护等级较高的企业网;同时现有网络隔离技术对传输数据的协议剥离,容易导致信息泄露,形成新的安全漏洞。为此,提出一种新的信息资源共享方案,利用网络安全边界平台将外网信息单向导入内网,在内网通过可信任第三方短信平台将信息反馈至外网终端,有效控制内网数据输出,最终完成企业内部数据资源共享;运用改进的DES/RSA混合加密算法对传输数据文件进行加密和身份认证,避免网闸协议剥离导致的信息泄露。设计并实现了一款SMS信息查询系统,实例分析证明该方案在安全和效率等方面能够满足预定要求。 相似文献
10.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。 相似文献
11.
赵艳 《洛阳师范学院学报》2012,31(8):36-38
网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案. 相似文献
12.
现行电大远程教育平台接入方式仍然采用传统的接入方式,复杂、数据安全性能得不到保障、新的用户添加到网络手段比较复杂、无法随时随地远程链接到平台.本文采用流行且成熟的远程接入方案VPN技术,对电大远程教育平台接入方式提出了相应的解决方案,以降低运营成本提供全球网络、提供安全身份认证机制、设计良好VPN网络解决数据安全性、以及随时随地的高速宽带连接. 相似文献
13.
14.
日前,新疆教育学院采用了深信服上网行为管理解决方案,主要解决了新疆教育学院网络中存在的身份认证、P2P、行为管理、终端安全等问题。
自部署完成后,深信服商端上网行为管理设备一直稳定运行。在新疆教育学院内网人员上网体验大幅度提高的同时,IT部门的工作效率也获得了提升。 相似文献
15.
随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令(OTP)认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。 相似文献
16.
17.
随着校园网规模逐步扩大,网络安全管理被提到重要日程,其中网络接入管理是必要环节。探讨使用RADIUS和扩展的802.1x或VPN的网络接入,并设计和实现基于统一身份认证方式的校园网AAA系统,介绍帐号管理、用户认证、用户授权、记帐管理、上网记录查询、IP管理、事件记录与查询等功能,介绍系统的设计和访问控制的实现,及安全分析。 相似文献
18.
张国柱 《天津职业技术师范学院学报》2014,(1):25-27,32
研究了网络安全领域可信网络概念和认证接入技术,提出了基于可信网络的新型接入认证模型,利用安全评估接入网络终端的方式可对网络访问进行有效控制,将网络安全威胁隔离在网络之外,构建一个安全、稳定、可靠的网络环境,减少网络安全事件发生的概率,同时支持802.lx、VPN和WAPI等网络接入技术,提高了其应对网络安全威胁的能力. 相似文献
19.
随着基于以太业务应用的日益广泛,迫切需要一种能适应以太网多业务承载需求,兼顾以太接入灵活性和扩展性好的特点,并能确保以太接入安全性,支持运营商对接入用户进行控制和管理的接入认证技术。网络上原有的认证系统如PPPOE和Web/Portal认证方式,越来越不适应用户数量急剧增加和宽带业务多样性的要求,暴露了传统认证的弊端。宽带网络发展提出了新的认证需求。IEEE802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。 相似文献
20.
《中国教育网络》2006,(8):48-48
IEEE802.1x(Port-Based Network Access Control)是一个基于端口的网络存取控制标准,为LAN接入提供点对点式的安全接入。这是IEEE标准委员会针对以太网的安全缺陷而专门制定的标准,能够在利用IEEE 802 LAN的优势基础上,提供一种对连接到局域网设备或用户进行认证的手段。IEEE 802.1x标准定义了一种基于“客户端-服务器”(Client-Server)模式实现了限制未认证用户对网络的访问。客户端要访问网络必须先通过认证服务器的认证。在客户端通过认证之前,只有EAPOL报文(Extensible Authentication Protocol over LAN)可以在网络上通行。在认证成功之后,通常的数据流便可在网络上通行。 相似文献