可信计算在VPN中的应用

对虚拟专用网VPN进行了研究。VPN使用户远程办公成为可能，但是VPN不能认证主机的配置，入侵者通过有VPN访问权限的主机获得非法的访问权限，使得终端不安全，同时相应的使网络接入也不安全。可以利用可信计算技术解决这些问题，其中可信平台模块通过绑定密钥认证VPN完整性，而可信网络连接认证网络连接安全性，以确保终端、网络接入和通信的安全可信。     

有备而来 让系统VPN连接顺风顺水

为了让员工安全、高效地访问内网中的资源,相信很多单位都在内网中搭建了VPN服务器。员工外出办公时,可以在Internet网络的任何位置处利用虚拟加密隧道。直接访问与VPN服务器同处一个子网的任何共享资源,其效果就象在本地局域网中访问共享资源一样;并且,这种网络访问方式相比以前的拨号访问方式。安全连接性能更高、网络连接成本更经济。可是,在实际使用VPN连接方式访问内网资源的过程中,     

基于VPN技术的校园网安全防护

VPN技术是校园网中防御安全威胁的技术之一。通过对VPN技术的具体分析和研究,针对我校校园网络的情况,在校园网安全防护中部署了一种远程安全接入的SSL VPN和一种总校和分校之间信息安全传输的IPSec VPN,从而实现校园网内资源的安全访问。     

基于双因素认证的SSLVPN登录方式研究

SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。     

校园网络安全体系中VPN技术的应用研究

结合某学院校园网升级改造的需求,提出了以虚拟专用网络（Virtual Private Network,VPN）技术为基础的安全体系建设方案,实现了移动用户和远程用户接入校园网访问资源的目的。利用Linux系统和Open VPN建立了安全套接字协议（Security Socket Layer,SSL）VPN,使用户可以通过外网访问校园资源,再对VPN安全体系性能进行实验测试,验证了本文提出方案的可行性和有效性。     

VPN技术及其应用的研究

VPN是一种安全技术,它通过对内外网安全通道的建立,实现互联网的安全访问,为个人数据提供安全可靠的保障。本文通过对VPN技术的基本概念、关键技术、技术应用及其发展的原则进行阐述,来说明VPN技术对安全互联网发展的重要意义。     

堵住安全漏洞

安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的,可以保证企业员工安全地访问公司网络。     

基于IVE的校园网SSL VPN安全接入研究

针对华南师范大学基于IVE系统平台的校园网SSL VPN安全接入进行研究。简述了SSL VPN技术及网络部署环境,剖析了IVE系统结构和工作原理,重点对用户访问请求处理过程进行了说明,最后给出了SSL VPN安全接入校园网的详细配置和实现。研究表明基于IVE平台的SSL VPN技术实现了校外用户对校园网的远程接入,使得广大师生可以不受时间和空间的限制访问校内网络资源,为广大师生的工作和学习提供了极大的便利。     

SSL＋VPN网络安全技术研究及实现

SSL VPN是近年来发展起来的一种新型安全VPN,通过SSL VPN的安全接入,用户可以随时在接入Internet的任何地方安全地访问企业内部资源,这就大大提高了企业生产力以及信息的安全性,降低了企业管理和维护成本,为企业持续稳定发展提供了可靠保证。本文对SSL＋VPN网络安全技术进行了探讨。     

VPN技术在企业中的应用

为了保障企业私有数据传输的安全快捷和高效,VPN技术已经成为公司员工或者合作伙伴远程安全访问公司资源的重要手段.本文从企业对VPN技术的需求出发,介绍了目前得到较为广泛应用的三种VPN技术,IPSec VPN,SSL VPN和MPLS VPN,讨论了其各自的区别,分析了其优点和不足,以及在何种需求和条件下这三种VPN该如何选择.     

基于VPN技术的移动加速系统解决方案

VPN远程接入面临的越来越多困扰,集中于传统VPN远程接入速度完全取决于外网带宽。本文描述的VPN移动加速解决方案通过在VPN网关中引入终端服务器和Shell,极大提高了远程接入的访问速度,并使远程接入的安全控制力度更为精细和准确。     

基于VPN技术的移动加速系统解决方案

VPN远程接入面临的越来越多困扰,集中于传统VPN远程接入速度完全取决于外网带宽。本文描述的VPN移动加速解决方案通过在VPN网关中引入终端服务器和Shell,极大提高了远程接入的访问速度,并使远程接入的安全控制力度更为精细和准确。     

VPN技术在企业远程办公中的研究与应用

利用VPN技术,将计算机远程终端通过Internet接入公司企业网,从而实现远程网络用户对企业内部信息资源的安全访问。通过SSLVPN实现安全接入,可以帮助企业提高生产力,提高企业的信息安全性,防止信息泄漏、杜绝非法访问、保护信息完整性、防止用户假冒、保证系统的可用性等,同时也可以降低企业的管理和维护成本。     

基于SSL VPN的安全接入平台设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSL VPN的安全接入平台设计与实现。     

虚拟专用网络技术在计算机网络信息安全中的运用

当前虚拟专用网络主要应用的范围是企业部门与分部门之间,通过虚拟专用网络技术实现了对各个企业分部 的远程操作,并且加强了信息安全的水平,实现了远程员工在企业网之间的访问。由于虚拟专用网络技术协议的不同,服务类 型以及客户需求不同,一般分为两大类型,本文将对这两种类型的虚拟专用网络技术在网络信息安全中的应用展开详细探讨。     

一种面向SSL VPN的新型应用层访问控制模型

利用虚拟私有网（VPN：Virtual Private Network）来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是，由于虚拟私有网的隧道技术能够绕过防火墙，使得基于VPN服务器攻击内部服务群成为可能。因此，本文提出了一种面向VPN的新型访问控制模型——应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点，将访问控制与VPN隧道、转发机制紧耦合，从而增强网络安全性。同时，本文给出了该模型的一个实现原型。     

电力企业移动安全接入平台

电力企业承担着为社会经济发展提供安全、可持续电力供应的重要使命,因此,电力企业信息系统的安全要求比普通企业要高。随着电力企业信息化的快速推进,各种远程移动终端与信息内网的数据交换需求日益增长。如何保证移动终端远程接入的安全已成为电力企业信息化建设中的关键问题。在分析传统 SSL VPN 技术的基础上,针对电力企业信息安全建设的特点和特殊需求,设计了一种适用于电力企业的新型移动安全接入平台。该平台能够支持多种移动终端的多因素认证和访问控制,同时实现了SSL高速协议栈、数据隔离等功能,有效地解决了上面所提到的问题。     

SSL VPN测试方法的分析与应用

SSL VPN是使用SSL（Secure Sockets Layer）协议的一种传榆层的安全隧道技术。由于SSL VPN安全稳定而且易于部署和使用的特点,使其逐步成为主流的安全远程接入技术。目前,SSL VPN应用的领域也越来越广泛。和其他安全产品一样,一种全面有效的测试与评价方法,对SSL VPN产品本身的技术发展和用户的合理选购,都是十分必要和重要的。本文在介绍现有的SSL VPN测试规范和方法的基础上,进一步探讨比较全面的测试方法。提出了一种比较全面的SSL VPN的测试方法。在介绍和分析国内外两种     

一种基于IKEv2的IPsec远程访问实现方案

虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,而远程访问是IPsec VPN的典型应用之一。本文分析了目前基于IKEv1的远程访问配置方案的缺陷,提出了一种基于IKEv2协议的改进型配置方案,并给出了具体实现过程。     

基于用户的VPN安全审计模式

针对现有VPN系统安全审计的不足,提出一种新的VPN安全审计模式.通过将用户身份与数据流的绑定,把传统单一数据流审计转变为用户数据流的访问日志,不仅克服了传统日志信息理解难的问题,而且有效地解决了远程用户接入控制与管理问题.