消防移动接入平台和移动终端应用安全探析

结合云南省公安消防部队消防移动接入平台和移动终端建设、推广应用情况,文章阐述了移动接入业务系统建设实现功能和安全保障机制,并根据使用中发现的问题,总结了在建设使用移动接入系统中需注意的卢）题以供参考。     

泛在电力物联网可信安全接入方案

为全面提高全业务泛在电力物联网安全综合防御能力,解决目前全业务泛在电力物联网安全防护指导和终端认证机制的缺失和不足,本文提出一种泛在电力物联网可信安全接入方案。首先给电力物联网终端层设备确定一个唯一标识的指纹信息;然后结合该指纹信息,采用身份标识密码技术实现终端层设备的接入认证,阻断非法终端的接入;最后设计合法终端的身份信息安全传递机制,根据身份信息对合法终端的异常行为进行溯源。     

企业办公网移动终端安全接入技术研究

针对企业办公网移动终端设备安全接入问题,研究了移动终端的安全接入技术,并构建了安全接入系统架构,实现移动终端访问企业办公网的安全接入,及企业办公网向移动终端设备延伸的安全保障机制,为开放网络环境下的移动办公提供了安全支撑.     

未来终端安全防护的发展方向

近几年,随着社会经济的高速发展和信息技术发展速度的加快,网络安全威胁和风险因素愈发突显。终端作为集信息交互、处理和存储为一体的设备,数量繁多,安全问题特别显著。基于此,可从网络准入、硬软件等层面研究终端存在的安全威胁,从接入控制、身份认证、监控与审计三方面提出未来终端安全防护的发展方向和具体设计思路。     

企业内网的终端接入安全管理系统的设计与实现

信息技术的不断发展,企业信息化程度的提升,使得企业内网构成越来越复杂化,从而给企业内网安全管理带来诸多问题。然而,内网安全管理问题,多数都是由终端系统不良使用所出现的问题,攻击、窃密等行为的发生,都会对内网运行造成严重威胁,因此在解决这一问题时,需建立与完善终端安全管理体系,进而从根本上做到对企业内网的保护,持续其正常运行。本文安全管理系统的设计及实现进行探讨。     

网络接入安全控制研究

网络接入是一个普遍认为难以控制的问题.针对网络接入,详细阐述了利用802.1x身份认证和安全检查,利用LDAP协议,结合企业证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网中.     

IP 设备可信接入控制技术

提出了IP设备可信接入控制技术。通过该技术的应用,实现了大中型企业信息网络中所有IP设备的接入行为的管理与控制,系统采用基于Linux系统的Python语言进行开发,用户在Web管理端通过可视化的界面进行IP资源的规划、分配,同时可以制定各种IP使用策略。系统实现了对信息网所有IP设备接入行为的可控、在控,从而提高了信息网络的安全性。     

终端安全管理系统的研究与应用

随着信息化安全技术的不断发展,内网安全管理问题逐步凸显出来。本文对终端安全管理系统架构、功能和特点进行了全面而详细的介绍,为企业的信息安全提供了一套完备终端安全一体化解决方案。     

浅谈内网终端安全管理

内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度。所以需要通过安装在终端上的终端安全管理客户端来实现,最终实现计算机终端本地行为与网络行为的可控制、可管理和可审计。     

基于NAC框架的园区网终端安全接入设计

本文通过对NAC框架的结构分析,给出了NAC框架组件在基于NAC框架的园区网终端安全接入系统中的作用,对系统的主要功能模块进行功能性设计和描述。通过对系统数据流向的分析,确认了系统设计的合理与可行性,并对系统部署时需要注意的事项进行了说明。     

收集设备接入信息有效定位终端接入位置

本文主要针对目前网络维护过程中查找特定终端位置困难的问题,介绍如何结合认证DHCP和设备option82功能,快速有效的定位到指定终端的使用者和接入位置。     

基于多属性的移动终端安全接入网络认证协议

很多网络安全事件是由恶意用户具有较大访问的权限而引起的。为预防网络恶意行为的发生,首先解决好网络安全接入认证。基于此,提出一个基于多属性的移动终端安全接入网络认证协议。该协议将移动设备属性和用户属性映射为一个网络访问标识符,在移动设备和网络之间建立一个双向认证过程,并支持设备的移动性。另外网络在移动终端的访问过程中采取定期认证检验,避免假冒用户现象发生。仿真实验表明,该协议具有较好的安全性和较短的认证延时。     

政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

无线接入网关终端保持接入设计与实现

分析了WiMax网络架构标准中现有的终端接入方案的缺陷,提出并实现了一种在终端保持的接入方案,即终端出现异常并在短时间内重新接入时,接入网关保留其断开连接前的相关信息,保留网络层连接,仅需与终端重建链路层连接,从而大大减少了接入时延,保证了上层业务的连续性。     

谈制造业企业的内网（终端）安全产品的选型问题

近年来，反映在内网（终端）的安全问题日益突出，安全事件频频出现，数据表明，制造业企业也面临着数据易泄露，数据缺乏保密，监控不力等问题的困惑，那么，面对市场上众多的产品，如何挑选一款合适的内网安全软件？拥有多年技术研发和实施经验的圣博润安全专家就制造业企业的内网安全产品造型需要注意的问题为你支招.     

在移动战术环境下的终端安全接入方案

针对在搜索、救援、军事作战等环境中,恶劣的通信状况和频繁的终端移动造成传统的安全认证体制难以实现终端安全接入的问题,提出了一种移动战术环境下的终端安全接入方案。该方案采用一种无证书的密钥管理机制,分析了终端移动后的安全认证过程,以及终端和网关受损或被入侵后的安全处理方法。仿真结果表明,该方案提高了网关与终端之间授权与认证的安全性,能够很好地抵抗已知攻击,解决了战术环境下缺少相互认证以及密钥托管的问题,并且该方案使用的无证书密钥算法较其他算法有更好的安全性和更少的计算开销,可以对终端移动过程中接入网关的安全性与能耗进行权衡。     

宽带无线IP系统移动终端的安全接入技术

针对目前宽带无线IP系统移动终端的接入现状，本文基于公钥密码机制，提出了一种宽带无线IP系统移动终端的安全接入技术。该技术是无线通信技术、网络技术及密码技术相结合的产物，它不仅解决了目前无线IP系统中移动终端没有接入控制与非安全接入问题，而且完成了移动终端的接入控制，实现了其通信保密功能。持有证书的移动终端既可以本地接入，也可以异地登录，从而保障了其通信漫游功能。理论分析与实验结果均表明，该方案不仅切实可行，而且相比目前技术具有无可比拟的安全性。     

基于改进机器学习算法的物联网终端安全接入方法

为了解决物联网终端接入设备较多时,接入结果可靠性较低的问题,提出基于改进机器学习算法的物联网终端安全接入方法。依据物联网终端设备的标识性和可采集性原则,使用SDK接口提取物联网设备信息;依据该信息对相对应的物联网终端设备流量进行编码和特征提取,生成设备指纹信息;构建物联网终端设备指纹信息库,将物联网终端设备指纹作为输入,使用改进朴素贝叶斯算法优化匹配设备指纹信息库,若匹配成功则允许其接入,反之则拒绝其接入。实验结果表明,该方法P-R曲线的平衡点对应数值分别在0.88和0.83左右,接入结果可靠性较高,可有效实现物联网终端设备负样本匹配,保障设备的安全接入。     

一种层次化移动IP接入认证机制

提出一种基于MIP-RR协议的层次化接入认证机制。通过建立MIP-RR协议的认证框架,采用身份签名和数字信封技术实现每个相邻移动支持节点之间的双向认证,确保注册消息的完整性和机密性。相比基本移动IP协议的接入认证方法,该方法的加密强度和安全性更高,可以更有效地抵御常见的安全攻击。