基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

智能移动系统的网络安全研究

随着移动技术的发展,越来越多人员已经不仅在办公室处理日常事务,他们已开始使用手机、PDA和笔记本等移动终端通过公共通信网络访问单位内部的资源和应用.但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机/平板电脑等移动终端的安全接入需求：一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及移动通信传输过程的一致性和完整性等安全要求;另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性.因此,本文对基于Android架构的移动系统安全体系及所面临的安全威胁进行阐述并提出一些相应的防范措施.     

下一代SSL VPN鱼熊兼得

移动办公、虚拟办公室的热潮方兴未艾,大家对虚拟专网(VPN)也不再陌生。通过VPN,企业的普通员工随时随地都可以通过另一网络甚至互联网接入企业网络,访问企业的数据、资源和应用系统。多年来,IPSec与SSL两大技术标准一直在VPN领域分庭抗礼。不过两者始终各有优劣,企业若任择其一,远程接入的需求总是不能完全满足;假如两者同时部署,又面临着管理及成本控制的问题。那么,能否将两者融会贯通,打造全面的安全VPN标准呢?在回答这个问题前,我们首先分析一下两者各自的优劣所在。IPSec:传输无误但不利移动办公IPSec VPN可安全、稳定地在…     

基于谷歌Android系统的企业级安全防护方法

随着移动数据技术的进步和通信基础设施建设（如：3G等）的日益成熟与普及,越来越多员工已经不仅仅在办公室处理单位的日常事务,各企事业单位和移动办公人员用手机、PDA和笔记本等移动终端通过公共通信网络（CDMA／GPRS／WCDMA等）访问单位内部的资源和应用,但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机／平板电脑等移动终端的安全接入需求;一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及网络边界完整性等安全接入要求,成了移动终端应用推广的重点关切问题,另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性呢？一旦安全事件爆发,其危害性将远远大于计算机病毒。因此非常有必要深入研究移动终端面临的安全威胁和应对策略。     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

基于Android平台的移动办公安全方案综述

随着移动设备的广泛应用,办公移动化已然是大势所趋,然而现有的移动办公方案存在许多弊端,这些弊端可能会导致用户信息的遗失、企业数据的泄露。文章立足于Android手机平台,针对如何提高移动办公的安全性进行了深入剖析,并给出相关建议。文章以Android系统的系统架构、安全机制与其缺陷作为出发点,探讨了APPERIAN移动商务、Vmware虚拟桌面及Samsung KNOX这几款典型移动办公安全方案,总结了时下几种主流移动办公安全方案,比较各类方案的优缺点。同时文章就安全隔离、安全接入与安全存储等方面阐述了相关的移动办公安全措施,总结了虚拟化技术方案、层次化隔离技术方案、双系统方案与完全双系统方案,同时分析了利用VPN技术、数据库加密技术、权限控制技术在提升系统安全方面的作用。通过文章分析发现,要想切实有效地进行移动办公,必须营造安全的运行环境,保证企业网络的安全接入、企业数据的安全存储、企业与个人事务的安全隔离。     

气象部门终端入网控制系统的设计与实现

气象信息网络的快速发展,促进气象内部网络的设备种类和数量不断增加,对传统的入网管理方式提出新的挑战。现阶段,气象内网办公区网络接入设备数量超过7 000台,在网设备的种类和数量难以梳理,违规占用网络资源的现象时有发生。由于接入设备的合法性难以确定,在违规接入设备后无法第一时间发现和阻断,对业务系统和气象数据安全带来威胁。在网设备可能存在恶意程序运行,接入气象网络后可能对其它设备的安全产生重大影响。传统控制技术需要维护本地的数据信息,存在数据准确性滞后和泄露风险。该文以解决以上问题为出发点,设计和实现适应气象网络需求的无客户端模式终端入网控制系统,通过与统一信任服务系统和终端安全管理系统数据共享,实现身份认证信息的自动更新和维护,同时促进终端安全管理软件在气象园区的广泛应用,及时发现和阻断违规设备的接入,消除潜在的安全隐患。     

基于Internet的远程监控系统安全模型研究

讨论了基于Internet的远程监控系统的安全需求.在分析基于IPSec的虚拟专用网(VPN)技术的基础上,给出了基于VPN技术的远程监控系统安全模型,可以实现经Internet对现场工业过程及设备进行远程操作的安全性,方便了使用具有USB接口的电子安全匙的用户漫游.分析表明,该方案既可保证远程操作安全,又可节省网络和通信费用,适用于一般的远程操作监控系统.     

龙岩电大图书馆与OA系统虚拟专用网解决方案

随着互联网的迅速普及,越来越多的教师与学生希望能够通过互联网安全方便地接入校园网络。访问校园内部的图书资源与OA系统。该文结合目前各种多样化的Internet接入方式。通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入。     

移动警务系统中VPN和RADIUS用户认证技术的应用

本文将通过讨论VPN技术和RADIUS用户认证技术的组成原理,采用VPN技术和RADIUS用户认证技术相结合的方法,解决当承载网络采用CDMA1X时的公共移动通信网的安全接入问题。