龙岩电大图书馆与OA系统虚拟专用网解决方案

随着互联网的迅速普及,越来越多的教师与学生希望能够通过互联网安全方便地接入校园网络。访问校园内部的图书资源与OA系统。该文结合目前各种多样化的Internet接入方式。通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入。     

基于VPN网的企业办公安全接入技术

在互联网技术不断发展的推动下,人们在工作和生活中逐渐能够利用互联网来访问自己公司的内部网络,从而实现在家办公的愿望。通过广泛考察各种互联网接入方式,发现基于虚拟专网VPN和第三方安全认证技术能够为认证用户的安全接入提供支持,实现在外工作人员对企业内部OA系统、邮件系统和特定应用系统的访问,并展示了一种简洁、高效、安全的解决方案。     

面向软件定义卫星网络的协同接入认证机制

接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。     

VPN技术在企业远程办公中的研究与应用

利用VPN技术,将计算机远程终端通过Internet接入公司企业网,从而实现远程网络用户对企业内部信息资源的安全访问。通过SSLVPN实现安全接入,可以帮助企业提高生产力,提高企业的信息安全性,防止信息泄漏、杜绝非法访问、保护信息完整性、防止用户假冒、保证系统的可用性等,同时也可以降低企业的管理和维护成本。     

企业轻松实现VPN

出于安全考虑,企业不会将企业内部网直接连接到互联网,企业内部网与互联网之间都会设置防火墙,只允许内部网络结点向互联网发起请求,进行互联网的访问;不允许通过互联网结点访问企业内部的信息。而真正移动办公的实现并不复杂,只需要在企业总部的广城网接入侧增加一个 VPN 网关设备,就可以提供企业远程办公的支持;对于移动办公的结点,只需要安装一个远程VPN 客户端软件。安全保证是任何一个企业对 VPN 的首要要求。首先,远程接入采用 IPSEC 协议,提供数据私密性、完整性和用户/数据的鉴权和认证,并支持 L2TP,PPTP 或L2TP ovor IPSEC 等协议。其次,VPN 网关集成的状态防火墙功能可以有效地控     

随时随地建安全通道——SafeNet iGate利用SSL加密与双因素身份认证

1月4日获悉,SafeNet推出的iGate SSL VPN利用SSL加密隧道与双因素身份认证机制,通过互联网和任何标准的Web浏览器,可以为用户提供访问公司内部网络或应用程序的远程接入服务。基于SSL协议的iGate SSL VPN提供了比IPSec VPN更好的安全性、易用性和经济性,可以在几个小时内完成安装,无需对应用程序和远程客户端进行修改或特殊配置。iGateSSL VPN提供从应用程序到桌面浏览器之间的保护,以及应用层网络连接。只有应用层数据才能通过过滤进入系统内部,远程访问者能够通过浏览器访问企业的核心应用。利用iGate SSL VPN,用户可以…     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

基于Hook技术的认证系统研究

通过对接入和访问内网的各用户和终端主机身份认证,进而对主机用户进行授权与限制,确保内部网络的安全性。该文首先提出基于Agent的认证系统,然后着重从技术上探讨了认证Agent的具体实现细节,即利用Hook系统核心函数的方法来实现客户端认证Agent软件。这是一种工作于内核模式下的类软件防火墙技术,实现效率高、安装容易、运行稳定。     

基于TrustZone的分布式可信接入方案研究与实现

随着B/S模式访问盛行,其访问的安全性受到越来越多的关注。当前几乎全部单位允许自己的员工通过终端访问应用系统,以满足通信需求。显然,这种访问并未在安全认证环境下进行。此时,做好终端认证、用户认证、接入认证及应用系统认证尤为重要。所以我们需要一种可信接入方案,以保护通信和敏感信息。本文采用VUE及KONG LUA架构,基于零信任核心理念和原则提出一种分布式可信接入方案。从应用访问、接口调用两个维度,保证终端可信、身份可信、访问可信及动态控制,解决终端可信问题、身份可信问题、行为可控问题。并采用分布式设计,解决并发连接的问题,提升用户体验。     

基于SSL VPN的单点登录在智慧校园平台中的应用

在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。     

校园网PPPOE接入认证系统的研究与实现

为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。     

组播用户安全管理系统设计与实现

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。     

基于多属性的移动终端安全接入网络认证协议

很多网络安全事件是由恶意用户具有较大访问的权限而引起的。为预防网络恶意行为的发生,首先解决好网络安全接入认证。基于此,提出一个基于多属性的移动终端安全接入网络认证协议。该协议将移动设备属性和用户属性映射为一个网络访问标识符,在移动设备和网络之间建立一个双向认证过程,并支持设备的移动性。另外网络在移动终端的访问过程中采取定期认证检验,避免假冒用户现象发生。仿真实验表明,该协议具有较好的安全性和较短的认证延时。     

RSA SecurID系统

RSA SecurID系统是世界领先的双因素用户认证解决方案,同时是RSA信息安全公司产品的重要组成部分。全球各地许多组织正在依赖这一强大的用户认证机制,防止机密数据、应用和企业网及互联网上的资源被非法访问。其认证方式使用起来非常简单,用户只需输入密码,即可     

一体化移动安全接入系统的设计与实现

从网络适应性、接入方式多样性、接入平台多种类的移动接入需求入手,针对移动安全接入现有的缺点,提出了基于用户的接入控制和管理技术,给出了接入认证方案.并采用一体化的方法,设计了移动安全接入的体系结构,实现了一种新的一体化移动安全接入系统,解决了基于移动通信和互联网的接入安全问题.     

微软NAP集成双因素认证

3月27日,RSA信息安全公司宣布将其RSA SecurID双因素认证技术和基于微软WindowsVista和Windows服务器“长角”(Longhorn)的微软网络访问保护(NAP)解决方案集成在一起。把RSA SecurID双因素认证技术和微软终端安全解决方案整合起来,网络管理员能够确保只有授权用户和安全的电脑才能访问网络。RSA SecurID技术能够帮助企业在授权网络访问之前,对用户身份进行认证。一旦最终用户得到认证,NAP就会确保访问企业网络的计算机是安全和无风险的。RSA SecurID技术和NAP集成在一起,能够使企业提高他们的安全性,并且减少由于未授权用户…     

铁路移动互联网安全接入技术方案研究

本文研究的重点在于移动互联网网络接入安全、安全传输VPN以及进行安全防护的方法等,保障用户和网络之间的安全性,包括身份认证、隐私机密等各个方面,为建立移动互联网安全体系提供理论上的参考和技术方面的支撑。     

基于零信任体系的数字身份安全平台设计与研究

高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。     

可信计算在VPN中的应用

对虚拟专用网VPN进行了研究。VPN使用户远程办公成为可能,但是VPN不能认证主机的配置,入侵者通过有VPN访问权限的主机获得非法的访问权限,使得终端不安全,同时相应的使网络接入也不安全。可以利用可信计算技术解决这些问题,其中可信平台模块通过绑定密钥认证VPN完整性,而可信网络连接认证网络连接安全性,以确保终端、网络接入和通信的安全可信。