中国气象局移动办公应用研究

随着移动互联网的飞速发展,智能手机、平板电脑等移动设备在用户日常生活中发挥了越来越重要的角色.如何让气象职工摆脱终端限制,无论使用传统PC还是各种移动设备都能访问办公系统,将大大提高气象服务水平.本文在研究移动办公实现原理基础上,结合中国气象局已有的SSLVPN设备和网络环境,提出了一种实现移动办公的解决方案,选取了常用的三类办公系统进行了详细设计,并最终选取两类商用软件进行了效果测试.     

一种基于改进IKE的移动VPN密钥协商方案

对传统IKE协议进行了改进,改进后的协议在不降低安全性的前提下实现了移动用户远程安全接入,以便其获得内网信息;扩展了IKE的认证方式,使其具有更高的协商效率和更强的可控性;实现了相应的移动VPN接入系统,该系统既支持动态内网IP分配,又支持扩展用户身份认证,从而在接入服务器端可以方便地进行基于内网IP的访问控制管理。     

基于SSL VPN接入机制的研究

SSLVPN是基于SSL安全机制,在不改变现有防火墙构架的基础上,实现的一种安全网络构架。本文提出的PHI(Private Handshake Information)协议是专门为SSLVPN设计的控制协议,通过该协议可以增加SSLVPN的安全保护,建立更为可靠的透明安全隧道。本文详细地论述了PHI—SSLVPN的体系设计以及PHI协议的原理,并对可能的攻击进行探讨。     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

基于改进CPK的电网终端安全接入认证技术研究

随着移动互联网的不断推广及应用,极大程度上改变了人们的传统的生活方式,赋予了可生活多样化的特点,但也催生了许多网络安全问题.由此,本文对改进CPK的电网终端安全接入认证技术进行了研究,明确了组合公钥CPK不会受到第三方CA认证机构约束特点,并通过设计与实现研究,肯定了改进CPK融入移动互联网身份认证系统中的可行性.     

无线网络下可信移动节点接入认证方案

将基于属性且无可信第三方的平台验证协议以及基于身份的加密协议应用到无线网络环境下节点接入认证模型中,提出一个无线网络环境下的可信移动节点接入认证方案。与现有的认证方案相比,基于可信平台的移动节点接入认证方案主要有以下特点：1)在验证移动节点用户身份的同时也验证了移动节点的平台身份;2)不仅提供了移动节点和网络代理间的双向认证,还提供了移动节点间的双向认证。分析表明,改进后的方案满足接入节点身份的匿名性。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

泛在接入中移动身份认证安全模型研究

随着移动互联网、云计算、5G等新技术的不断发展,移动办公展现出越来越多的便利性和快捷性。移动办公场景涉及到电子签批、文件流转、费用报销、流程管理、协助协作等环节。不仅对实时性、易用性要求比较高,同时对系统的信息安全要求也高。从信息安全视角看,移动办公使得传统的安全边界由静态变为动态,对传统安全防护措施带来新的挑战,需要提供全流程安全保护。本文分析了目前业界主流移动办公安全解决方案的技术路线,针对身份认证过程中存在的交互环节多、部署安全设备繁杂等应用问题,提出了基于无证书的轻量级的公钥密码认证模型,选用改进的椭圆曲线算法（ECC）,利用时间戳和随机数等技术措施,实现移动终端用户与认证服务器之间双向认证,以及抗重放攻击、抗前向攻击和后向攻击,保障移动办公场景中的泛在接入及安全认证。     

一种层次化移动IP接入认证机制

提出一种基于MIP-RR协议的层次化接入认证机制。通过建立MIP-RR协议的认证框架,采用身份签名和数字信封技术实现每个相邻移动支持节点之间的双向认证,确保注册消息的完整性和机密性。相比基本移动IP协议的接入认证方法,该方法的加密强度和安全性更高,可以更有效地抵御常见的安全攻击。     

LSP技术在移动SSL VPN中应用的研究

随着Internet和无线数据技术的发展,移动虚拟专用网（MVPN）技术越来越受业界关注。首先介绍了SSL协议和MVPN技术,并针对Windows mobile终端平台,详细介绍了采用LSP截获技术实现的数据包拦截处理流程。通过数据包拦截,实现了网络通信连接的重定向和对通信数据的加密保护,使移动SSL VPN能够无缝支持传统应用,保证应用程序通过网关安全访问内部网络,从而扩展了SSL VPN的应用范围,提高了其灵活性及适应能力。     

随时随地安全接入

当远程用户、公司分支机构、商业伙伴及供应商需要与企业内部网建立安全通信时,一条穿过混乱的公用网络(通常是Internet)建立起来的临时、安全的连接技术(又称VPN技术)便成为最强势的选择。 目前提供类似连接技术的方案多如牛毛,最经典的要数IPSec VPN和SSL VPN了,特别是后者,能够让用户随时随地甚至在移动中连入企业内网,在当今无线网络风起云涌、异地办公汹涌澎湃、移动商务铺天盖地的新IT时代,也可算是上乘佳作。本期就让我们共同了解一下,SSL VPN到底是什么,它为用户们带来了什么商务便利,用户们又该如何正确选择适合自己的SSL VPN解决方案。     

CDMA1XVPDN接入方案及其在农行无线POS中的应用

CDMA1X动态VPDN技术是一种新型通信技术,它利用CDMA1X的无线接入,为企业客户提供了一种企业VPN解决方案,既可以作为话音业务的承载平台,也可以作为无线接入互联网的数据承栽平台。介绍了CDMA1X动态VPDN技术,阐述了该技术两种接入方式（一次拨号方式和二次拨号方式）的结构与原理,详细介绍了一次拨号方式在衣行无线POS中的实际应用及其优点。     

VPN技术在移动互联网的应用

随着信息技术,网络技术的发展,很多政府,企业,学校都建立了自己的网络应用。通过计算机网络,人们可以足不出户的情况下,访问这些内部应用,来处理日常事务。     

基于SM9算法的移动互联网身份认证方案研究

移动互联网单服务器环境下传统身份认证方案存在用户需要针对不同的服务器记忆相应的不同口令,以及传统认证方式中的口令泄漏等安全问题.为解决以上问题,文章提出一种移动互联网单服务器环境下基于SM9算法的身份认证方案.用户针对不同的应用系统,仅需记忆统一的标识和口令,即可在不同的应用系统中通过身份认证,从而获得应用服务和访问资...     

基于SSL技术的VPN网关在无线网络中的应用

在无线网络的设计和部署中,安全是一个关键的问题．现有设备主要采用的安全技术-SSID、MAC地址过滤、WEP、802．11X等,在设计上存在着一定的安全缺陷,不能很好地保护无线网络的安全．文章提出了一种将VPN技术应用于无线网络中的部署方案,在linux系统环境中,利用SSL技术,设计一套VPN网关,用于解决目前通过无线网络访问内网资源的安全问题．     

基于SSL协议的VPN技术及应用

本文简要介绍了SSL协议及基于该协议的SSL VPN原理,对实际应用及安全性进行了分析,指出SSLVPN是实现企业远程办公的有效解决方案。     

基于Socks5代理的移动SSL VPN系统研究与实现

针对传统基于IPSec和SSL技术的移动VPN的不足,提出一种基于Socks5代理的移动SSL VPN解决方案.分析了系统的实现原理和过程,并介绍了系统的总体框架和工作流程.最后对系统进行了实现和测试,并对系统安全性能和接入、传输效率进行了分析.     

数字认证在移动互联网中的应用研究

对移动互联网应用安全问题进行分析,并对移动应用认证签名技术和体系进行介绍,提出签名认证技术在移动应用开发、发布、检测等环节的应用方法,以保障移动应用的安全。     

国土资源业务网络安全接入研究

本文从用户接入方面探讨了国土资源业务网络接入的安全问题,提出了保障国土资源业务网络安全接入的方案。     

基于SSL VPN的智慧校园统一身份认证平台建设

随着教育信息化在高校中的不断推进,统一身份认证、办事大厅、数据中心等各类业务系统相继应用,加速了智慧校园的建设步伐。为保证校园网和业务系统安全,财务、科研等业务系统仅限校内访问,因此如何实现师生在校外访问校内资源,成为一项待解决的关键问题。本文提出基于SSL VPN与统一身份认证平台对接融合的方案,实现了师生在校外“一人一账号一密码”、无感知访问校内资源。