将传统的以太网改造成可运营的宽带网络

以太网技术进入城域网后,其应用的背景发生了巨大的变化,由一种单纯的局域网内部互联应用转变为运营商进行盈利的商业经营活动。原来基于局域网互联的基础假设发生了变化,这些假设包括:不盈利假设、信任假设和网络规模假设。在进行宽带城域网建设中,不能简单地采用局域网的建设模型和设备,必须在局域网互联的基础上,发展新的技术和设备来解决以上问题。802.1X是一个二层协议,通过端口认证来防止其他公司的计算机接入本公司的无线局域网。华为技术有限公司《将传统的以太网改造成可运营的宽带网络》一文讨论了802.1X协议在有线局域网应用的前景和单独采用802.1X进行实际运营过程中存在的一些问题,如客户端软件、网络现有楼道交换机改造、IP地址分配、网络安全和计费问题,指出可以将802.1X认证协议作为一项用户认证的基础技术,作为对VLAL+WEB认证的必要补充,发展成为802.1X+WEB的认证体系,全面解决单独使用802.1X所面临的问题。本文概念清楚,立意新,说服力强,对于建设和规划城域网有着重要的借鉴意义。     

基于802.1x的准入与控制系统的设计与实现

为了保证网络安全,确保接入网络的客户端符合安全管理的要求,杜绝非法外来用户接入网络,控制非授权客户端接入网络,文中提出了一种对请求客户端进行身份认证的方法,设计实现了一种基于802.1x的可信网络连接认证模型。该模型主要是基于802.1x进行准入控制,重点分析了802.1x的原理及技术,提出了总体设计方案,完成了相关模块的配置实现,最终结果显示只有通过认证的合法请求者才能通过交换机的可控端口接入网络,有效地避免了非法用户的接入,增强了网络的安全性、可靠性,为建设安全的、高效的网络环境提供了很好的技术支持。     

基于区块链的信息网络信任支撑环境构建研究

网络信任体系是信息网络安全的重要基础设施。针对网络信任体系建设中存在的身份认证技术体制不统一、跨信任域互信互认难实现、跨体制统一信任管理缺手段、统一信任服务应用难满足等突出问题,通过采用安全可控的联盟区块链技术,研究构建信息网络信任支撑环境,建立全网统一信任源,实现多认证体制互信互认、统一身份认证服务和网络信任安全监管,为信息网络安全保障能力建设和信息网络共享应用提供有效支撑。     

计算机网络安全现状及网络安全技术策略分析

<正>随着互联网的普及应用，计算机网络安全已经成为各行各业网络信息化建设高度重视的问题，关乎到网络信息系统的安全运行。在网络安全建设中，要运用先进的网络安全防范技术构建起完善的计算机网络安全体系，消除计算机系统漏洞，防范非法入侵风险，全面维护网络运行安全。本文从分析计算机网络安全现状入手，提出网络安全技术策略，包括防火墙技术、入侵检测技术、身份认证技术、虚拟专用网技术和防病毒技术，期望对提高网络安全防范技术水平有所帮助。     

基于802.1X+portal校园网认证的原理与应用

在校园网接入访问控制的AAA认证之中,特别身份证系统,客户端安全审计,流量控制,设备管理等网络安全,使得Portal认证作成为不可或缺的重要技术之一,文章结合VLAN、802.1x协议架构,采用h3cimc系统服务管理平台,inode认证客户端,实现基于身份,设备相结合共同实现认证收费系统。     

一种生物特征与公钥密码相结合的多层次身份认证方案

信息安全技术是保障各种网络应用正常运作的必要支撑,而身份认证是信息安全保障技术的重要组成部分。丈中简单分析了传统网络身份认证技术存在的安全缺陷,然后介绍了生物特征识别技术及其国内外应用情况。最后提出了一种把生物特征识别技术与公钥密码技术相结合的多层次身份认证方案,该方案解决了传统身份认证方案的部分缺点,增强了身份认证安全性,为实现更为安全可靠的网络安全体系提供技术支撑。     

基于Portal的商业WiFi业务统一认证平台设计与实现

Internet的广泛应用促使人们对网络安全的关注越来越深入,公共WiFi也越来越普及,建设一个安全统一的公共WiFi认证中心,是越来越迫切的需求.如何对公共WiFi进行用户控制,对公共WiFi的数据进行验证,保证网络交流的安全可靠性成为人们所关注的焦点.基于Portal的统一认证平台正是基于这样一种背景下应运而生.实时短信认证技术可以有效的解决网络安全问题,其功能可归结为门户推送和身份认证两大功能.本设计从统一认证中心的构建出发,通过构建短信认证管理中心,通过手机短消息,实现对用户的实时认证,来实现对网络可信任身份的保证,确保网络通信的安全.     

医院计算机网络安全管理初探

随着近年来计算机网络技术的不断发展,这一技术在医院中的应用也变得愈来愈广泛,如今已经成为医院管理中的一项重要工作内容.但是,网络安全问题也变得越来越突出.所以,维护医院计算机网络安全对于确保医院的良好运作具有十分重要的意义.本文从建立严格的医院网络安全管理制度体系、强化医院网络安全防护技术建设、注重医院网络专业人员的培训教育工作等三个方面对医院计算机网络安全管理进行了探讨.     

广电宽带网用户认证系统分析

全国各地广电系统的网络建设者们都在加紧宽带数据网络的建设,用户认证系统是网络建设中至关重要的一部分。广电宽带网目前主要采用两种接入方式即Cable M0dem和以太网,Ca-ble Modem有其完善的认证体制,不在此详叙。本文主要对几种常用的宽带以太网接入认证方式进行分析比较,着重介绍IEEE802.1X这种基于端口的认证方式的原理和工作过程。并就笔者单位对IEEE802.1X进行测试的情况予以介绍。供广大同行在网络建设选用认证系统时参考。     

基于可信网络的802.1X认证的研究与实现

随着网络用户数大规模增长,网络的安全性和可生存性面临巨大的考验。文章在研究可信网络的基础上,介绍802.1x认证协议的体系结构,分析协议的工作原理和认证机制。介绍使用惠普公司的5308、2626型交换机和Microsoft Server 2003服务器搭建的基于802.1x的用户身份认证系统。经过运行,系统表现稳定,认证可靠,使用过程安全。     

动态口令网络身份认证系统的设计与实现

网络身份认证是网络安全的第一道屏障,它的安全性直接影响到网络应用的安全。本文研究了网络身份认证系统工作过程,列举出简单＂用户名/口令＂形式的身份认证存在的问题,并针对其弊端提出动态口令网络身份认证系统的解决方案。     

WLAN电信级应用安全系统设计方案

本文WLAN网络技术的背景以及可能存在的风险威胁出发,通过分析当前WLAN的若干种常用认证方法的优劣,最后提出了一种较为安全并且具备可操作性的解决方案,即以IEEE802.11i-2004国际标准为核心,在IEEE802.11i标准框架下,采用802.1X/EAP方式实现强壮网络联合安全的强身份认证,完成身份认证后,使用基于AES算法(FIPS PUB 197-2001)的CCMP实现数据保密性与完整性保护。     

基于网络主机安全及其关键技术

随着互联网技术的飞速发展和进一步普及,网络安全问题变得越来越突出。如何保证主机安全已成为当今网络技术中的一个重要问题。本文从主机缺陷、计算机病毒、拒绝服务攻击等几个方面叙述了主机面临的各种安全威胁,并介绍了身份认证、数据加密、防火墙和入侵检测、陷阱网络等主机网络安全技术。     

无线局域网802.1X认证机制安全分析及改进

通过对无线局域网802.1X认证原理和过程的介绍,分析了802.1X认证存在中间人攻击、会话劫持攻击和拒绝服务攻击的可能性。提出通过采用EAP-TLS认证、增加状态确认和设置认证有效时间提高802.1X认证的安全性。最后简单介绍了我国推行的WAPI标准和IEEE正在制定的802.11i标准。     

中小型WLAN网络安全防范探讨

随着WLAN技术的发展,WLAN在全社会得到了越来越广泛的应用,中小型WLAN的数量越来越多,它们的网络安全问题也变得越来越突出。文中详细探讨了在中小型WLAN中加强AP连接安全、加强WLAN网络准入身份认证、对WLAN网络安全风险进行控制和隔离、开展人工入侵检测、加强人员管理、加强网络安全制度建设等网络安全防范方法,通过综合运用各种网络安全技术及管理手段来保障中小型WLAN的安全,使其安全地为人们提供便捷的通信服务。     

煤炭企业网络信息安全管理措施

在对煤炭企业网络信息安全的基本概念进行论述的基础上,结合当前煤炭企业网络系统运行实践,分析了煤炭企业网络信息安全管理过程中存在的主要问题。同时,从提高企业用户网络信息安全意识、构建完善的煤炭企业网络安全体系、加强内外网络管理以及应用身份认证技术等四个方面提出了改善煤炭企业网络信息安全管理的相关技术措施。     

启明星辰公司推出天瑶动态口令系统及天珣防间谍软件

近日，国内网络安全厂商——启明星辰信息技术有限公司针对静态口令存在的不足，推出了自主研制的天瑶动态口令系统。该系统依据一次性口令机制动态身份认证系统，可以解决网络环境中例如网络数据流窃听、认证信息截取／重放、字典攻击、穷举尝试、窥探、社交工程和垃圾搜索等用户身份认证问题，为远程／网络环境中的身份认证提供解决方案。     

身份认证网关——统一信任平台的基石

1．安全问题的焦点是确认用户身份伴随着互联网的飞速发展。内部网络上大多数的应用系统．对企业来说是至关重要的,甚至是严格保密的。各种应用系统资源的合理分配和使用越来越重要,而分散的身份认证和授权管理不但不利于管理,并且极易带来安全风险。所以,建立一个统一的身份认证和授权管理体系愈发重要。而越来越多的重要信息在网络上传输,一旦出现泄密、破坏等事件．将产生严重的后果,这使得网络信息安全问题日益突出。     

下一代网络的安全技术

随着NGN技术和Everything over IP的发展,网络安全将变得越来越重要。ITUX.805标准定义的3层3面8个维度的端到端安全体系架构是开展信息网络安全技术研究和应用的基础。NGN有安全策略,认证、授权、访问控制和审计,时间戳与时间源等安全需求;NGN按照逻辑方式和物理方式对网络进行划分,形成不同的安全域对应着特定的安全策略。通过身份识别、认证与授权,传送安全,访问控制,审计与监控等安全机制,实现网络的安全需求。     

用户身份认证技术在网络安全中的应用探讨

随着计算机技术的发展,网络已经深植人们的日常生活当中,在信息技术满足人们日益增长的物质文化需求的情况下,网络技术的不断发展给人们的信息安全也带来了一定的威胁。用户身份认证是用户在信息社会进行活动的有效凭证。在网络不断发展的前提下,用户身份认证技术已经得到了飞速发展。本文分析了网络中存在的一些安全问题,探讨了身份认证安全认证技术在网络安全中的应用。