共查询到20条相似文献,搜索用时 593 毫秒
1.
2.
3.
4.
5.
首先给出了应用层的信令控制协议(SIP)的定义,并对SIP协议的主要功能与特点进行了概括。针对SIP协议的多个特点,着重研究和分析了该协议在软交换网络当中的应用,其中包括基本应用、游牧性应用、路由机制、智能化终端及可扩展的SIP协议等,并在基于Cisco(思科)的VOCAL软交换系统的基础上开发了一个新的软交换模型并对该系统进行了设计。该系统主要是根据软交换的设计思想和技术路线来实现的,将其分为3层,即用户接入层,交换支撑层,业务实现层。 相似文献
6.
基于PKI的IPSec-VPN的研究与设计 总被引:3,自引:1,他引:2
虽然将IPSec用在虚拟专用N(VPN)是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。 相似文献
7.
认证协议设计和实现的安全性分析是网络安全的重要课题,在攻击和防范的实践中认证协议分析技术发展迅速。本文将系统讨论认证协议存在的各种安全缺陷和威胁,归纳认证协议的安全目标,介绍并评价各种协议分析技术的发展。 相似文献
8.
无线局域网的安全措施 总被引:1,自引:0,他引:1
本文首先对无线局域网中的安全现状进行了分析,指出了目前在网络安全方面存在的漏洞。认证是系统安全的基础,本文着重于无线局域网中认证体制的设计,提出了利用。Kerberos协议和IEEE802.1x协议实现认证以及基于公钥体制认证协议的两种方案,并介绍了如何利用基于公钥体制的Kerberos协议来实现认证的方法。 相似文献
9.
安全外壳(SSH)是目前广泛应用的网络安全协议。文中首先介绍了SSH协议的体系结构及通信流程,分析了标准SSH“第一次使用时信任”主机认证机制,研究了该机制的缺陷。然后提出了采用认证服务器机制进行主机认证,改进了协议的安全性能,经测试,该方法较传统方法更简单有效,且表现出良好等安全性。 相似文献
10.
11.
12.
通信网络安全分层及关键技术 总被引:4,自引:0,他引:4
通信网络安全除意识形态安全外,主要涉及信息传递安全、网络服务安全及承载网和业务网安全等层次。通信网络安全的关键技术大致包括安全性分析评估、网络拓扑设计,以及网络故障检测、保护倒换与故障恢复。此外,信息传递方面还包括加密、信息鉴别和签名以及密钥管理等。但网络安全问题的核心和瓶颈不是在于技术而是在于管理和投入。目前解决网络安全问题的大部分技术是存在的,但是如何把这些技术综合起来,还存在很多问题,需要继续进行理论上的研究和在试验环境下进行实际测试来验证。才能在一定程度上解决网络的安全问题。 相似文献
13.
14.
周云 《信息安全与通信保密》2020,(4):82-90
网络信任体系是信息网络安全的重要基础设施。针对网络信任体系建设中存在的身份认证技术体制不统一、跨信任域互信互认难实现、跨体制统一信任管理缺手段、统一信任服务应用难满足等突出问题,通过采用安全可控的联盟区块链技术,研究构建信息网络信任支撑环境,建立全网统一信任源,实现多认证体制互信互认、统一身份认证服务和网络信任安全监管,为信息网络安全保障能力建设和信息网络共享应用提供有效支撑。 相似文献
15.
信息安全技术是保障各种网络应用正常运作的必要支撑,而身份认证是信息安全保障技术的重要组成部分。丈中简单分析了传统网络身份认证技术存在的安全缺陷,然后介绍了生物特征识别技术及其国内外应用情况。最后提出了一种把生物特征识别技术与公钥密码技术相结合的多层次身份认证方案,该方案解决了传统身份认证方案的部分缺点,增强了身份认证安全性,为实现更为安全可靠的网络安全体系提供技术支撑。 相似文献
16.
在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI(Public Key Infrastructure)技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。 相似文献
17.
18.
构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。 相似文献
19.
受理鉴别和彩信鉴别,就可以满足交易和网络的基本安全需要,但不能彻底解决复制攻击问题,特别是在网络安全上又多了一个防Do S攻击的问题。为此,CPK鉴别系统将受理鉴别划分为离线鉴别和在线鉴别,以在线鉴别对付对门户(网站、服务器)的复制攻击和Do S攻击。 相似文献
20.
IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定,并被3GPP采用,广泛应用于3G无线网络的鉴权机制。此机制基于"提问/回答"模式实现对用户的认证和会话密钥的分发,由携带AKA参数的SIP消息在用户设备(UE)和IMS网络认证实体之间进行交互,按照AKA机制进行传输和协商,从而实现用户和网络之间的双向认证,并协商出后续通信所需的安全性密钥对。 相似文献