共查询到19条相似文献,搜索用时 0 毫秒
1.
谢川 《数字社区&智能家居》2007,(13)
企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加.这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上.通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性. 相似文献
2.
3.
用户通过使用网络身份访问互联网应用及服务。身份管理整合了用户身份信息保护和资源访问控制等诸多技术,为优化用户体验奠定基础。本文基于网络身份特点及身份管理基础框架,分析了身份管理的发展趋势,并介绍了基于云架构的中国科学院统一身份管理系统应用案例,该系统使用单点登录、多重认证和多级安全策略,实现了应用服务间网络身份的安全高效部署及融合。 相似文献
4.
建立一个安全的校园网访问控制体系 总被引:2,自引:0,他引:2
校园网在运行过程中面临各种安全威胁,本文通过对校园网及其应用系统的访问控制问题进行分析,就身份认证、防火墙、文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。 相似文献
5.
提出了一个基于域活动目录的网络准入控制方案,利用活动目录中的应用目录,分区存储网络准入控制中的主机信息、安全策略配置、站点网络环境等数据,集成域用户身份认证,同时利用VMPS协议实现动态VLAN划分,隔离认证与未认证主机,合格与不合格主机。 相似文献
6.
7.
8.
网络电子文档安全管理研究 总被引:3,自引:0,他引:3
电子文档的使用、存储、传输在网络环境中面临着来自病毒、外部入侵、内部盗窃等安全威胁。该文提出了应用加密和数据库存储方式,对电子文档加密后在网络上传输、存储,并综合应用智能卡和证书中心等安全方式和安全机制进行身份认证和分级授权,实现网络电子文档的安全管理。 相似文献
9.
随着5G新业务、新架构、新技术的不断出现,其中的安全问题和潜在安全风险正受到越来越多研究人员的重视。海量机器类通信是5G三大应用场景之一,在提供“大连接、低功耗”等高性能的同时,由于MTC设备资源受限等,可能弱化5G网络的安全性。与此同时,不同场景和应用领域对网络性能、服务质量、安全等级均有较为明显的差异化需求。网络切片技术的引入,适应了5G组网的灵活性,满足了5G网络为用户提供服务的多样性、定制化,也带来了新的安全威胁。5G商用发展迅猛,物联网设备数量成指数倍增加。为确保5G网络提供更加高效安全的按需服务,针对5GmMTC应用场景,对网络切片安全机制和安全策略的研究尤为重要。因此,详细分析了5G mMTC具有的特点及安全需求,并列举分析了网络切片主要的安全威胁。结合上述安全需求和安全威胁,围绕特定网络切片认证、切片安全隔离、安全管理和编排等方面,总结并阐述了相关现有安全策略方案的贡献和不足,并对未来该领域的研究进行了展望。提出了一个基于SM2国密算法的5G mMTC网络切片二次认证与安全隔离模型。该模型框架通过引入批量认证和预认证机制,满足了5G机器类用户大规模认证的高效性;通过对不... 相似文献
10.
11.
宋莹莹 《数字社区&智能家居》2009,5(6):4149-4151
网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、教论、信论等多种学科的综合性学科,它涉及的因素主要包括物理安全、系统安全、信息安全和文化安全等范围。局域网络中人为的、非人为的,有意的、无意的;非法用户入侵、计算机病毒、黑客的不断侵袭等随时威胁局域网的安全。随着计算机网络技术迅速发展,网络安全问题也日渐突出。该文分析了威胁局域网安全的主要因素,探讨了从物理环境、网络层、应用层以及管理制度方面,运用VPN、NAT、VLAN、IDS、身份验证等技术构建安全局域网的策略。 相似文献
12.
马涛 《网络安全技术与应用》2013,(7):84-85,88
本文重点介绍了隶属于"金质工程"(一期)的国家质检总局内外网物理隔离改造项目的客户端部分应用实例。分析讲解了如何应用计算机准入、非法外联、实名制管理、补丁管理、身份认证、强审计等安全策略的设置,对客户端进行有效的管理。 相似文献
13.
基于IEEE802.1X的端口认证解析 总被引:1,自引:0,他引:1
IEEE802.1x协议是基于Client/Server的访问控制和认证协议。提供对集中式用户标识、身份验证、动态密钥管理和计帐的支持来提高安全性。在企业局域网的组建中可以在接入层和汇聚层布署认证方案,为企业局域网的安全管理提供了有效的技术支持。 相似文献
14.
15.
网络接入安全控制研究 总被引:3,自引:0,他引:3
网络接入是一个普遍认为难以控制的问题.针对网络接入,详细阐述了利用802.1x身份认证和安全检查,利用LDAP协议,结合企业证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网中. 相似文献
16.
17.
18.
面向网络管理的移动主体安全设施 总被引:7,自引:0,他引:7
移动主体技术为网络管理提供了一种新方法,但同时也带来了一些不安全因素.全面分析了采用策略与移动主体技术进行网络管理所面临的各种安全问题和相应的解决方案,提出了面向网络管理的移动主体安全设施MASF(mobile Agent security facility).MASF无缝集成了存储保护、加密、鉴别、完整.陛验证、授权、访问控制、安全日志等安全机制.基于MASF开发了一个实际的域间虚拟专用网络管理系统,应用表明,MASF能较好地满足网络管理的安全需求. 相似文献
19.
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。 相似文献