共查询到19条相似文献,搜索用时 171 毫秒
1.
谢川 《数字社区&智能家居》2007,3(7):56-57
企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加。这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上。通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性。 相似文献
2.
3.
用户通过使用网络身份访问互联网应用及服务。身份管理整合了用户身份信息保护和资源访问控制等诸多技术,为优化用户体验奠定基础。本文基于网络身份特点及身份管理基础框架,分析了身份管理的发展趋势,并介绍了基于云架构的中国科学院统一身份管理系统应用案例,该系统使用单点登录、多重认证和多级安全策略,实现了应用服务间网络身份的安全高效部署及融合。 相似文献
4.
提出了一个基于域活动目录的网络准入控制方案,利用活动目录中的应用目录,分区存储网络准入控制中的主机信息、安全策略配置、站点网络环境等数据,集成域用户身份认证,同时利用VMPS协议实现动态VLAN划分,隔离认证与未认证主机,合格与不合格主机。 相似文献
5.
建立一个安全的校园网访问控制体系 总被引:2,自引:0,他引:2
校园网在运行过程中面临各种安全威胁,本文通过对校园网及其应用系统的访问控制问题进行分析,就身份认证、防火墙、文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。 相似文献
6.
7.
8.
9.
针对基于PKI认证的有线网络与基于IBE认证的无线网络混合组网时,因安全策略、密码体制的不同而导致节点间身份认证困难的问题,设计了一种基于零知识证明的跨PKI/IBE域的身份认证方案,在两个异构信任域之间设置一个零知识证明承诺值代理节点,在此基础上,设计了一个异构信任域身份认证协议,实现域间实体的身份认证,并分析了该协议的正确性、安全性和效率,结果表明其可行有效. 相似文献
10.
11.
宋莹莹 《数字社区&智能家居》2009,5(6):4149-4151
网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、教论、信论等多种学科的综合性学科,它涉及的因素主要包括物理安全、系统安全、信息安全和文化安全等范围。局域网络中人为的、非人为的,有意的、无意的;非法用户入侵、计算机病毒、黑客的不断侵袭等随时威胁局域网的安全。随着计算机网络技术迅速发展,网络安全问题也日渐突出。该文分析了威胁局域网安全的主要因素,探讨了从物理环境、网络层、应用层以及管理制度方面,运用VPN、NAT、VLAN、IDS、身份验证等技术构建安全局域网的策略。 相似文献
12.
马涛 《网络安全技术与应用》2013,(7):84-85,88
本文重点介绍了隶属于"金质工程"(一期)的国家质检总局内外网物理隔离改造项目的客户端部分应用实例。分析讲解了如何应用计算机准入、非法外联、实名制管理、补丁管理、身份认证、强审计等安全策略的设置,对客户端进行有效的管理。 相似文献
13.
基于IEEE802.1X的端口认证解析 总被引:1,自引:0,他引:1
IEEE802.1x协议是基于Client/Server的访问控制和认证协议。提供对集中式用户标识、身份验证、动态密钥管理和计帐的支持来提高安全性。在企业局域网的组建中可以在接入层和汇聚层布署认证方案,为企业局域网的安全管理提供了有效的技术支持。 相似文献
14.
15.
网络接入安全控制研究 总被引:3,自引:0,他引:3
网络接入是一个普遍认为难以控制的问题.针对网络接入,详细阐述了利用802.1x身份认证和安全检查,利用LDAP协议,结合企业证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网中. 相似文献
16.
17.
18.
面向网络管理的移动主体安全设施 总被引:7,自引:0,他引:7
移动主体技术为网络管理提供了一种新方法,但同时也带来了一些不安全因素.全面分析了采用策略与移动主体技术进行网络管理所面临的各种安全问题和相应的解决方案,提出了面向网络管理的移动主体安全设施MASF(mobile Agent security facility).MASF无缝集成了存储保护、加密、鉴别、完整.陛验证、授权、访问控制、安全日志等安全机制.基于MASF开发了一个实际的域间虚拟专用网络管理系统,应用表明,MASF能较好地满足网络管理的安全需求. 相似文献
19.
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。 相似文献