基于SSL VPN的智慧校园统一身份认证平台建设

随着教育信息化在高校中的不断推进，统一身份认证、办事大厅、数据中心等各类业务系统相继应用，加速了智慧校园的建设步伐。为保证校园网和业务系统安全，财务、科研等业务系统仅限校内访问，因此如何实现师生在校外访问校内资源，成为一项待解决的关键问题。本文提出基于SSL VPN与统一身份认证平台对接融合的方案，实现了师生在校外“一人一账号一密码”、无感知访问校内资源。     

基于IVE的校园网SSL VPN安全接入研究

针对华南师范大学基于IVE系统平台的校园网SSL VPN安全接入进行研究。简述了SSL VPN技术及网络部署环境,剖析了IVE系统结构和工作原理,重点对用户访问请求处理过程进行了说明,最后给出了SSL VPN安全接入校园网的详细配置和实现。研究表明基于IVE平台的SSL VPN技术实现了校外用户对校园网的远程接入,使得广大师生可以不受时间和空间的限制访问校内网络资源,为广大师生的工作和学习提供了极大的便利。     

多出口校园网的高校图书馆资源远程访问构建研究

利用锐捷EG2000多功能出口网关作为VPN设备,采用SSL VPN技术,在天津美术学院完成了连接CERNET、联通、电信、移动等四家运营商的多出口校园网络,实现统一身份认证的图书馆资源远程访问系统,使用户在校内、校外享有同样的访问权限,提高了图书馆电子资源利用效率。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

在自由和安全中寻找平衡

与续编的VPN不同,SSL VPN将具有基于角色的访问控制能力。管理员可以指定用户访问指定的资源,轻易实现企业资源管理。SSL VPN网关是平衡访问自由度和安全性的出色解决方案。     

非对称VPN体系研究

首先分析了传统对称VPN模型在集团或者行业用户模式中的局限性，然后提出非对称VPN模型，它具有用户认证和访问权限控制、线路中继以及端到端的加密传输等功能，具有较小的系统开销和较高的包传送效率等特点。     

Aladdin公司发布了eToken系列产品

近日,Aladdin公司正式发布了eToken 3.65版本系列产品,该产品支持基于PKI的智能卡登陆技术与微软本地登录(GINA),为访问受保护的网络资源提供强大的用户身份认证;还可以和主流的VPN系统无缝整合,为远程访问企业网络提供用户身份认证,并且     

基于VPN网的企业办公安全接入技术

在互联网技术不断发展的推动下,人们在工作和生活中逐渐能够利用互联网来访问自己公司的内部网络,从而实现在家办公的愿望。通过广泛考察各种互联网接入方式,发现基于虚拟专网VPN和第三方安全认证技术能够为认证用户的安全接入提供支持,实现在外工作人员对企业内部OA系统、邮件系统和特定应用系统的访问,并展示了一种简洁、高效、安全的解决方案。     

基于Web的多重身份认证的设计与实现

本文介绍了在基于Web的应用系统中的身份认证问题，设计并实现了基于多重认证技术的系统身份认证解决方案：利用防火墙防止外部用户登录；利用IP／MAC认证方法防止非法客户端的访问；通过用户名、密码及汉字验证码认证，防止利用程序的分析破解：利用服务器用户认证方法防止非法角色的访问；利用数据加密对数据库进行加密。     

虚拟专用网VPN在企业办公中的应用

随着互联网的迅速普及,越来越多的用户希望能够通过互联网安全方便地接入公司网络,访问公司内部的数据资源。该文结合目前各种多样化的Internet接入方式,通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入,为在外的工作人员访问企业内部OA、内部邮件和特定应用系统,提供了一种简洁有效,安全可靠的解决方案。     

IPSec虚拟专用网络服务质量研究与仿真

IPsec虚拟专用网在使用IPSec的加密、认证和封装等功能后,将会导致其服务质量(QoS)明显下降.为研究加密和认证这两个影响最大的因素,分析了目前IPSec虚拟专用网常用的加密算法和认证算法对Qos的影响,利用OPNET仿真工具建立了IPSec虚拟专用网的仿真模型,把不同组合的常用加密算法和认证算法对Qos的影响分别进行仿真,并对仿真结果做了对比分析.结果表明,在隧道方式下,采用ESP/DES/MD5算法组合的IPSec_Firewall_VPN1的QoS性能最好,而加密对QoS的影响较大.今后在网络运行过程中,可以参考仿真优化结果提高网络安全和服务质量,按需求,灵活选择,使运行达到最佳的效果.     

移动SSL VPN中客户端认证的研究

随着SSL VPN产品在VPN领域中逐渐得到更多更广泛的采纳,一些B2C架构中客户端不需要认证的模式并不适用VPN领域,因此,对几种移动SSL VPN中客户端身份认证的方式做了基本研究,分析了这几种认证方式的特点以及他们是如何被实施的。     

基于动态口令认证的VPN研究与设计

本文基于动态口令认证,构建一个部署代价不高,既能够安全认证,又能够安全传输的VPN系统。在当前最流行的I-Psec框架基础上,进行了一定的简化和修改,实现了一个IPsec体系的、具有基本VPN功能的原型系统。     

VPN客户端硬件特征码认证研究

通过对网络访问隔离控制技术的研究,结合ISA2006的访问控制技术在Windows Server VPN提供的普通用户帐户认证的基础上,成功开发了客户端硬件特征的辅助认证,通过这种组合认证提高了VPN客户端的安全性。     

基于无线网络的远程办公系统的研究与应用

本文介绍了一种基于VPN技术的远程办公系统的网络架构,阐述了该网络系统的主要组成部分及其功能。并介绍了采用选择用户名/口令结合动态短信密码作为VPN认证的手段来保证系统的安全性。     

VPN中的动态端点准入控制机制研究

传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC（Dynamic Endpoint Admission Control,动态端点准入控制）机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性.     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

基于SSL VPN的单点登录在智慧校园平台中的应用

在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。     

VPN安全网关IKEv2-EAP/SIM扩展研究与设计

以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。