共查询到19条相似文献,搜索用时 609 毫秒
1.
移动网络安全管控是网络安全的重要领域,本文首先分析了目前主要管控手段和移动网络安全机制,在此基础上提出一种基于基站代理的协议级安全管控机制,可区分用户进行选通管控,加强了移动网络安全管控的精确性和实用性。 相似文献
2.
3.
一种有效嵌入式因特网安全架构的设计需要综合考虑到嵌入式因特网服务面对的安全威胁。在嵌入式网络复杂多变的应用环境下,根据所面临的各种嵌入式网络安全问题,提出相应的安全解决方案。文中针对嵌入式因特网的安全现状,提出了安全需求分析,对嵌入式网络安全的基本原理、安全协议的实现层次、相关的密码协议进行了阐述,并针对嵌入式网络设备的安全设计提出了相关解决方案。 相似文献
4.
5.
提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。 相似文献
6.
7.
8.
9.
10.
11.
近年来,互联网的规模呈现爆炸性增长,骨干网通信带宽达到了千兆甚至万兆,因此保护互联网的安全变得越来越重要。网络安全领域的各种产品如防火墙、入侵检测系统都是基于对网络数据的分析和预测而开发的,而截获和还原数据的协议还原技术成为设计这些网络安全产品的基石。文章研究并实现了基于Libnids库的Internet网络协议还原系统,该系统利用旁路数据链路帧的方式捕获数据包,借鉴Linux内核的实现方法进行IP分片组装和TCP流重组,有效实现了网络信息内容监控。该系统可以根据需要加入扩展模块,可根据需要还原多种应用层数据。 相似文献
12.
SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。 相似文献
13.
14.
15.
R. C. Wang R. Y. Chen Han‐Chieh Chao 《International Journal of Network Management》2004,14(5):305-313
Mobility support for Internet devices is quite important for consumer electronics. The number of the hand‐held devices is growing quickly. However, there are not enough IP addresses for the number of the rapidly growing devices in the All‐IP generation. Internet Protocol version 6 (IPv6) was therefore adopted to solve these problems. Our purposed structure is based on IEEE 802.11. However, IEEE 802.11 has a serious security drawback. Further, from the Internet Service Providers' point of view, accounting is a potential problem. A mechanism combining Mobile IPv6 and AAA based on IEEE 802.11 to overcome these problems is essential. Both Internet Protocol version 4 (IPv4) and IPv6 support IP security (IPsec) when data packets are exchanged across the IP network. IPsec operates at the IP layer. It can support system authentication and authorization, However, it lacks a system accounting function. Therefore ISPs cannot establish correct billing for their services. This is the reason why we chose to combine the wireless network and AAA functions. In this paper, the AAA mechanism is used to protect security, with the architecture having authentication, authorization, and accounting functions. We will discuss the benefits of AAA and state the reason why we choose to combine AAA with the mobility architecture. Copyright © 2004 John Wiley & Sons, Ltd. 相似文献
16.
物联网分布范围的广泛性、节点的移动性以及业务应用的复杂性给物联网的安全带来严峻挑战。根据物联网的架构和特点,划分物联网的安全体系,并分析了不同层面所面临的多种安全问题。分别从物联网末端节点、感知层、网络层、应用层、管理控制五个层面全面分析了物联网可能面临的多种安全威胁,并在此基础上提出了物联网面临的安全需求。 相似文献
17.
旨在构建万物互联信息时代的5G网络在推动社会发展的同时也将面临一些新的安全挑战。在5G网络规模商用之前进行网络安全的统筹规划和设计显得十分必要。从5G SA核心网角度,基于网络功能设计、业务及组网、安全运维等维度对5G核心网网络安全进行梳理和探讨,为运营商5G核心网规划建设和运营提供参考。 相似文献
18.
种类繁多的传统网络安全技术已无法满足网络安全的新需求,在此形势下,新的网络安全技术应运而生,主要是入侵检测技术和网络隔离技术.尤其是网络隔离GAP技术,已逐渐成为网络安全研究最活跃的领域,文中详尽分析了TCP/IP协议及分解,提出了流量控制模型,设计了专用协议,并利用Linux系统平台上的CAPI library实现了专用协议,不但提高了数据交换速度,而且改善了系统的安全性能,对GAP技术研究具有一定的参考与实用价值. 相似文献
19.
ERP系统IAM的网络安全设计 总被引:1,自引:0,他引:1
ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM(Identity and Access Management)网络安全方案.该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠.本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障. 相似文献