校园计算机教学资源网络安全设计

对计算机教学资源网络面临的安全风险进行了分析,针对面临的安全风险,坚持适度安全的原则,设计了一个多层次纵深的计算机教学资源网络安全防护系统,该系统具有安全性较高、高可用性、移动办公方便、访问控制严格的特点,并具有保密性、身份认证、不可否认性等特点。     

SSL VPN中匿名身份认证方案的设计与实现

针对SSL VPN中移动客户端身份认证的安全性问题,提出一种匿名身份认证的方案,并对方案的安全性和匿名性进行了分析。分析表明,该方案有效可行,能保证SSL VPN移动客户端身份认证的匿名性和安全性。     

VPN安全管理技术

VPN技术具有较高的安全性并且实现较简单,费用低廉。本文阐述了VPN中采用的隧道技术,加解密技术,身份认证,使用者与设备身份认证技术等安全技术的实现,着重介绍了VPN中应用的第2层隧道协议、第3层隧道协议及SSL等协议,分析了SSLVPN技术的主要优点及其不足之处。简单介绍了现行的SKIP与ISAKMP／OAKLEY密钥管理技术和常用的身份认证技术。     

捷普SSL VPN网关技术综述

捷普SSL VPN网关是捷普公司融合多款安全产品新近推出的最新一代网络安全接入产品。该系列产品在一台安全网关里面实现了IPSec/SSL/PPTP三套主流VPN技术的完美结合。该产品采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等安全手段,具有安全、高效、易于管理和扩展等特点。     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

移动SSL VPN中客户端认证的研究

随着SSL VPN产品在VPN领域中逐渐得到更多更广泛的采纳,一些B2C架构中客户端不需要认证的模式并不适用VPN领域,因此,对几种移动SSL VPN中客户端身份认证的方式做了基本研究,分析了这几种认证方式的特点以及他们是如何被实施的。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择.     

SSL VPN的安全漏洞及其解决方案

SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是，作为一种新的安全技术，SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器／服务器模式的SSL VPN体系结构的安全问题进行分析，分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁，并针对这些问题给出了相应的解决方案。     

PKI技术在网上报税系统中的应用

文章对网上报税系统的安全问题进行了讨论，运用PKI技术，主要包括身份认证、SSL协议以及加密和数字签名．实现了网上报税系统的保密性、真实性、完整性和不可否认性。     

基于双因素认证的SSLVPN登录方式研究

SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。     

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展，虚拟专用网（VPN）已成为构建专用网的主要方法。与其它虚拟专用网相比，安全套接层虚拟专用网（SSL VPN）由于具有安装简单、能够进行细粒度控制等突出优点，在构建远程访问VPN（Access VPN）时得到了广泛应用。但是，SSL VPN在构建过程中也面临着安全问题和效率问题，这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上，提出了全新的SSLVPN安全认证方案和网络加速方案，并推导出配置加速器数目的计算方法。     

校园数字教学资源的VPN准入模式的探讨及实现

随着教育信息化应用的迅速发展,高校的教学资源日渐丰富.很多学校都提供了VPN远程访问数字资源的功能,解决校园网内部资源访问受IP地址限制的问题.但VPN准入模式与校园网络认证、数字资源及网络安全密切相关.通过对多种VPN软硬件准入模式的分析、试验,实现了支持灵活的基于证书、智能卡的客户端认证方法,允许通过在VPN虚拟接...     

基于不对称加密的网络信息安全对策研究

本文对SSL VPN的原理与连接过程及优势作了详细的分析,通过SSL VPN客户端经过安全的身份验证和加密,从而有效保障了网络资源的安全性,并使用了一个实例H3C SSL VPN。     

基于SSL技术的VPN网关在无线网络中的应用

在无线网络的设计和部署中,安全是一个关键的问题．现有设备主要采用的安全技术-SSID、MAC地址过滤、WEP、802．11X等,在设计上存在着一定的安全缺陷,不能很好地保护无线网络的安全．文章提出了一种将VPN技术应用于无线网络中的部署方案,在linux系统环境中,利用SSL技术,设计一套VPN网关,用于解决目前通过无线网络访问内网资源的安全问题．     

基于IPSec的VPN安全技术研究

介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。     

基于SSL虚拟技术的高校网络安全体系模型构建

对SSL(Secure Sockets Layer）协议的相关理论进行研究,立足于校园安全信息网络体系构建,设计一种基于PKI身份认证体制的SSL虚拟技术的高校网络安全体系模型。为验证该模型体系的安全性和有效性,构建系统仿真环境。通过仿真分析,表明该系统具有较好的安全性和实用性,各项功能模块都能够顺利实现,能够保证客户端及服务器端的通信数据机密性。本文提出的模型对高校网络信息体系的构建具有一定的参考价值和借鉴意义。     

基于SSL VPN的安全接入平台设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSL VPN的安全接入平台设计与实现。