基于代理式身份认证的局域网络安全策略研究

企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加。这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上。通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性。     

计算机网络终端准入控制技术

终端准入控制根据预定安全策略,对接入网络的终端进行身份认证和安全性检查,确保可信、安全的终端访问网络,拒绝或限制不安全终端的接入,体现了终端安全与准入控制的结合,可以有效提高网络对安全威胁的主动防御能力.现行部署的解决方案在身份认证、安全状态检查中存在缺陷,容易受到中间人攻击、会话劫持攻击等,并且对虚拟化应用适应性不足...     

身份管理发展趋势和中国科学院身份管理系统

用户通过使用网络身份访问互联网应用及服务。身份管理整合了用户身份信息保护和资源访问控制等诸多技术,为优化用户体验奠定基础。本文基于网络身份特点及身份管理基础框架,分析了身份管理的发展趋势,并介绍了基于云架构的中国科学院统一身份管理系统应用案例,该系统使用单点登录、多重认证和多级安全策略,实现了应用服务间网络身份的安全高效部署及融合。     

基于域活动目录的网络准入控制方案的研究

提出了一个基于域活动目录的网络准入控制方案,利用活动目录中的应用目录,分区存储网络准入控制中的主机信息、安全策略配置、站点网络环境等数据,集成域用户身份认证,同时利用VMPS协议实现动态VLAN划分,隔离认证与未认证主机,合格与不合格主机。     

建立一个安全的校园网访问控制体系

校园网在运行过程中面临各种安全威胁,本文通过对校园网及其应用系统的访问控制问题进行分析,就身份认证、防火墙、文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。     

B/S模式应用中身份认证的安全策略与实现

系统地分析了B／S应用中身份认证所涉及到安全威胁的几个主要方面,提出了几种可行的解决方案,并对各方案的适应性和优缺点进行了对比,最后结合一个基于Web的大型数字化水利决策支持系统项目的具体案例,给出了一般性的B／S应用关于身份认证的可行安全策略。     

多通道混合身份认证系统中安全策略设计

将生物认证技术与传统认证方法结合起来,针对不同安全等级需求,构建了一个基手密码、人脸和语音的多通道混合身份认证系统.提出了一种安全策略的栅栏模型,并设计了一个针对ATM银行柜员机的身份认证系统的安全策略.     

网络体系结构(下)

三、安全策略的组成及实现1、安全策略的配置开放式网络环境下用户的合法利益通常受到两种方式的侵害:主动攻击和被动攻击.主动攻击包括对用户信息的篡改、删除、伪造;对用户身份的冒充、对合法用户访问的阻止;被动攻击包括对用户信息的窃取,对信息流量的分析等.安全策略是根据用户对安全的需求所采取的具体保护方式,还常包括如下几项:(1)身份认证:检验用户的身份是否合法,防止身份冒充,对用户实施访问控制.     

基于零知识证明的跨域认证方案

针对基于PKI认证的有线网络与基于IBE认证的无线网络混合组网时,因安全策略、密码体制的不同而导致节点间身份认证困难的问题,设计了一种基于零知识证明的跨PKI/IBE域的身份认证方案,在两个异构信任域之间设置一个零知识证明承诺值代理节点,在此基础上,设计了一个异构信任域身份认证协议,实现域间实体的身份认证,并分析了该协议的正确性、安全性和效率,结果表明其可行有效.     

校园无线网络的构建和应用

在计算机网络和通信技术快速发展的今天,网络在校园中得到普及,很多大中专院校都建立了校园网,实现了网络互联,无线局域网络作为有线网络的补充和完善,已成为数字化校园建设的重要组成部分。笔者从无线局域网的设计原则出发,结合学校有线网络框架,分析无线局域网络的设计实施和安全策略,以促进校园无线局域网络的快速发展和全面应用。     

构建安全的局域网策略

网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、教论、信论等多种学科的综合性学科,它涉及的因素主要包括物理安全、系统安全、信息安全和文化安全等范围。局域网络中人为的、非人为的,有意的、无意的;非法用户入侵、计算机病毒、黑客的不断侵袭等随时威胁局域网的安全。随着计算机网络技术迅速发展,网络安全问题也日渐突出。该文分析了威胁局域网安全的主要因素,探讨了从物理环境、网络层、应用层以及管理制度方面,运用VPN、NAT、VLAN、IDS、身份验证等技术构建安全局域网的策略。     

局域网络客户端管理在质检政务网的应用

本文重点介绍了隶属于"金质工程"(一期)的国家质检总局内外网物理隔离改造项目的客户端部分应用实例。分析讲解了如何应用计算机准入、非法外联、实名制管理、补丁管理、身份认证、强审计等安全策略的设置,对客户端进行有效的管理。     

基于IEEE802.1X的端口认证解析

IEEE802.1x协议是基于Client/Server的访问控制和认证协议。提供对集中式用户标识、身份验证、动态密钥管理和计帐的支持来提高安全性。在企业局域网的组建中可以在接入层和汇聚层布署认证方案,为企业局域网的安全管理提供了有效的技术支持。     

分布式网络管理系统中的访问控制

随着通信网络应用的不断增长,网络的结构日趋复杂,在这种情况下,采用分布式结构的网络管理系统应运而生。这一分布式结构为网络管理工作的顺利进行带来了许多便利,但同时也为系统增加了更多的安全威胁。该文针对分布式网络管理系统的这一特点,设计了相应安全架构中的访问控制系统。文中详细说明了该访问控制系统设计过程及思路,并对各个组成模块进行介绍。设计中采用了身份认证、权限控制等技术,实现了对网络管理系统基于应用层的保护。     

网络接入安全控制研究

网络接入是一个普遍认为难以控制的问题.针对网络接入,详细阐述了利用802.1x身份认证和安全检查,利用LDAP协议,结合企业证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网中.     

802.1x协议研究及其安全性分析

认证是宽带以太网实现可管理和网络信息安全的前提。在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。该文介绍了802.1x认证体系的结构、认证的原理、流程和特点,针对其在应用中易受中间人攻击、协商攻击、拒绝服务攻击等安全问题作了分析,并提出了相应解决方案。     

基于身份密码系统和区块链的跨域认证协议

随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身...     

面向网络管理的移动主体安全设施

移动主体技术为网络管理提供了一种新方法，但同时也带来了一些不安全因素．全面分析了采用策略与移动主体技术进行网络管理所面临的各种安全问题和相应的解决方案，提出了面向网络管理的移动主体安全设施MASF(mobile Agent security facility)．MASF无缝集成了存储保护、加密、鉴别、完整．陛验证、授权、访问控制、安全日志等安全机制．基于MASF开发了一个实际的域间虚拟专用网络管理系统，应用表明,MASF能较好地满足网络管理的安全需求．     

基于可信计算平台的身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。