企业内网的终端接入安全管理系统的设计与实现

信息技术的不断发展,企业信息化程度的提升,使得企业内网构成越来越复杂化,从而给企业内网安全管理带来诸多问题。然而,内网安全管理问题,多数都是由终端系统不良使用所出现的问题,攻击、窃密等行为的发生,都会对内网运行造成严重威胁,因此在解决这一问题时,需建立与完善终端安全管理体系,进而从根本上做到对企业内网的保护,持续其正常运行。本文安全管理系统的设计及实现进行探讨。     

基于802.1x技术的校园网终端认证分析

校园网是一个应用复杂、用户群密集的复杂网络环境,如何保证教学、科研和管理工作的顺利进行,构建一个安全、高效、可控的校园网是摆在每一个院校网络中心面前的一个不可回避的问题。基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。本文介绍了802.1x认证体系的特点、认证的流程和优点,针对其在使用中遇到的问题作了分析,并提出了相应的解决方案。     

政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

基于TNC的安全接入系统的设计与实现

为了保证网络安全,将威胁隔离在受保护的网络之外,需要在主机接入网络以前对其进行健康状况评估,只允许符合既定安全策略的主机接入网络。针对上述问题,本文基于可信网络连接TNC技术设计并实现了一个安全接入系统,该系统可以根据指定的安全策略,对所有申请接入内网的主机进行身份验证和完整性校验,拒绝不安全的主机接入,最大限度的保证内网安全。     

基于802.1x的校园网认证计费系统的设计与实现

随着校园网规模逐步扩大,网络安全管理被提到重要日程,为了更好地解决校园网的安全和管理问题,该文介绍了基于802.1x的校园网AAA系统的设计和实现。     

基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

气象部门终端入网控制系统的设计与实现

气象信息网络的快速发展,促进气象内部网络的设备种类和数量不断增加,对传统的入网管理方式提出新的挑战。现阶段,气象内网办公区网络接入设备数量超过7 000台,在网设备的种类和数量难以梳理,违规占用网络资源的现象时有发生。由于接入设备的合法性难以确定,在违规接入设备后无法第一时间发现和阻断,对业务系统和气象数据安全带来威胁。在网设备可能存在恶意程序运行,接入气象网络后可能对其它设备的安全产生重大影响。传统控制技术需要维护本地的数据信息,存在数据准确性滞后和泄露风险。该文以解决以上问题为出发点,设计和实现适应气象网络需求的无客户端模式终端入网控制系统,通过与统一信任服务系统和终端安全管理系统数据共享,实现身份认证信息的自动更新和维护,同时促进终端安全管理软件在气象园区的广泛应用,及时发现和阻断违规设备的接入,消除潜在的安全隐患。     

基于802.1x协议的网络认证管理系统的设计与实现

随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。     

基于IEEE802.1x技术的准入控制应用研究

基于目前应用较为广泛的IEEE802.1x技术环境,分析了在该技术环境下实施安全认证的主体及系统部署和配置方法.通过实验的方法验证了IEEE802.1x技术环境下的准入控制机制,并对数据交互过程中的底层认证技术进行了研究.最后,分析了IEEE802.1x安全认证架构相对传统认证技术的优势以及试验中存在的问题,并提出了下一步的研究方向.     

基于Windows 2000 Advanced Server部署补丁服务器

该文通过部署补丁服务器的方式将旧服务器变废为宝,实现了内网补丁自动更新,既节省了资源又有效地保障了内网安全。     

嵌入式无线局网安全检测方案的研究与实现

研究了无线局域网数据包捕获技术、无线帧解码技术及无线局域网安全检测方法等技术。采用了无线网卡监听技术，对WLAN中传输的数据帧进行实时监控。通过对数据帧的分析，提出了网络性能测试和802.1x认证的检测方法，并用直观的方式显示无线网络的运行状况。在此基础上，提出了一个完整的无线局域网（WLAN）安全检测方案，并详细介绍了嵌入式WLAN安全检测系统的实现。     

802.1x访问控制技术在信息安全等级保护建设中的应用与分析

为提高信息安全等级保护建设的科学可行性,给出了网络基础安全建设的整体设计方法。该方法通过分析安全保护等级、网络协议和安全要素的相互关系,以基于802.1x的访问控制技术为例,实现了等级保护标准在数据链路层的身份鉴别、访问控制等功能。在网络安全产品部署方式上既简单可行,又符合等级保护要求。     

基于进程控制的企业终端管理系统

企业专用信息系统对终端环境安全及软件运行安全有着极高的要求,但现阶段多数企业在使用软件系统时几乎没有采取任何防范措施.为此综合分析了企业内部软件的应用特点,总结了信息安全需求,依据企业信息系统的常规运行模式,提出了一种基于网络进程控制的终端软件安全管理方案,实现了对企业信息系统的安全管理和控制.该方案结合进程控制技术实现了一种切实、有效的安全管理机制,杜绝了非法用户拷贝内部系统而造成的危害,提升了软件使用的安全性以及企业软件所在终端的安全性.     

基于．Net平台的电力安装验收系统Windows Mobile移动终端设计与实现

本文针对电力安装验收业务现状的种种不足,介绍了围绕该具体问题的一个解决方案。理清了验收业务的流程,阐述了在WindowsMobile系统平台上基于．NET开发完成一个手机端应用程序的方法与实现步骤,对C／S系统运作通信机制、具体方法等理论上的研究和实施也进行了简要的总结。     

基于PMI的OA安全模型设计与实现

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题.     

WLAN安全机制的分析与研究

文章介绍了WLAN的安全机制WEP加密协议和802．1x认证协议，讨论并分析了针对这两种协议的几类攻击行为，最后介绍了基于WLAN新的安全协议WPA。     

工业控制系统安全综述

工业控制系统（ICS）作为国家基础设施的核心控制设备,其安全关系国计民生。震网（Stuxnet）病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot（Control Systems Honeypot）、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。