共查询到19条相似文献,搜索用时 156 毫秒
1.
随着教育信息化在高校中的不断推进,统一身份认证、办事大厅、数据中心等各类业务系统相继应用,加速了智慧校园的建设步伐。为保证校园网和业务系统安全,财务、科研等业务系统仅限校内访问,因此如何实现师生在校外访问校内资源,成为一项待解决的关键问题。本文提出基于SSL VPN与统一身份认证平台对接融合的方案,实现了师生在校外“一人一账号一密码”、无感知访问校内资源。 相似文献
2.
3.
4.
5.
与续编的VPN不同,SSL VPN将具有基于角色的访问控制能力。管理员可以指定用户访问指定的资源,轻易实现企业资源管理。SSL VPN网关是平衡访问自由度和安全性的出色解决方案。 相似文献
6.
非对称VPN体系研究 总被引:3,自引:0,他引:3
首先分析了传统对称VPN模型在集团或者行业用户模式中的局限性,然后提出非对称VPN模型,它具有用户认证和访问权限控制、线路中继以及端到端的加密传输等功能,具有较小的系统开销和较高的包传送效率等特点。 相似文献
7.
8.
孙中华 《电脑编程技巧与维护》2014,(24):140-142
在互联网技术不断发展的推动下,人们在工作和生活中逐渐能够利用互联网来访问自己公司的内部网络,从而实现在家办公的愿望。通过广泛考察各种互联网接入方式,发现基于虚拟专网VPN和第三方安全认证技术能够为认证用户的安全接入提供支持,实现在外工作人员对企业内部OA系统、邮件系统和特定应用系统的访问,并展示了一种简洁、高效、安全的解决方案。 相似文献
9.
本文介绍了在基于Web的应用系统中的身份认证问题,设计并实现了基于多重认证技术的系统身份认证解决方案:利用防火墙防止外部用户登录;利用IP/MAC认证方法防止非法客户端的访问;通过用户名、密码及汉字验证码认证,防止利用程序的分析破解:利用服务器用户认证方法防止非法角色的访问;利用数据加密对数据库进行加密。 相似文献
10.
随着互联网的迅速普及,越来越多的用户希望能够通过互联网安全方便地接入公司网络,访问公司内部的数据资源。该文结合目前各种多样化的Internet接入方式,通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入,为在外的工作人员访问企业内部OA、内部邮件和特定应用系统,提供了一种简洁有效,安全可靠的解决方案。 相似文献
11.
IPsec虚拟专用网在使用IPSec的加密、认证和封装等功能后,将会导致其服务质量(QoS)明显下降.为研究加密和认证这两个影响最大的因素,分析了目前IPSec虚拟专用网常用的加密算法和认证算法对Qos的影响,利用OPNET仿真工具建立了IPSec虚拟专用网的仿真模型,把不同组合的常用加密算法和认证算法对Qos的影响分别进行仿真,并对仿真结果做了对比分析.结果表明,在隧道方式下,采用ESP/DES/MD5算法组合的IPSec_Firewall_VPN1的QoS性能最好,而加密对QoS的影响较大.今后在网络运行过程中,可以参考仿真优化结果提高网络安全和服务质量,按需求,灵活选择,使运行达到最佳的效果. 相似文献
12.
随着SSL VPN产品在VPN领域中逐渐得到更多更广泛的采纳,一些B2C架构中客户端不需要认证的模式并不适用VPN领域,因此,对几种移动SSL VPN中客户端身份认证的方式做了基本研究,分析了这几种认证方式的特点以及他们是如何被实施的。 相似文献
13.
14.
周意良 《电脑编程技巧与维护》2012,(10):102-104
通过对网络访问隔离控制技术的研究,结合ISA2006的访问控制技术在Windows Server VPN提供的普通用户帐户认证的基础上,成功开发了客户端硬件特征的辅助认证,通过这种组合认证提高了VPN客户端的安全性。 相似文献
15.
本文介绍了一种基于VPN技术的远程办公系统的网络架构,阐述了该网络系统的主要组成部分及其功能。并介绍了采用选择用户名/口令结合动态短信密码作为VPN认证的手段来保证系统的安全性。 相似文献
16.
传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性. 相似文献
17.
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。 相似文献
18.
俞靓亮 《数字社区&智能家居》2021,(4)
在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。 相似文献
19.