共查询到18条相似文献,搜索用时 62 毫秒
1.
李东杰 《网络安全技术与应用》2015,(2):40+42
信息技术的不断发展,企业信息化程度的提升,使得企业内网构成越来越复杂化,从而给企业内网安全管理带来诸多问题。然而,内网安全管理问题,多数都是由终端系统不良使用所出现的问题,攻击、窃密等行为的发生,都会对内网运行造成严重威胁,因此在解决这一问题时,需建立与完善终端安全管理体系,进而从根本上做到对企业内网的保护,持续其正常运行。本文安全管理系统的设计及实现进行探讨。 相似文献
2.
校园网是一个应用复杂、用户群密集的复杂网络环境,如何保证教学、科研和管理工作的顺利进行,构建一个安全、高效、可控的校园网是摆在每一个院校网络中心面前的一个不可回避的问题。基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。本文介绍了802.1x认证体系的特点、认证的流程和优点,针对其在使用中遇到的问题作了分析,并提出了相应的解决方案。 相似文献
3.
随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。 相似文献
4.
基于TNC的安全接入系统的设计与实现 总被引:1,自引:0,他引:1
为了保证网络安全,将威胁隔离在受保护的网络之外,需要在主机接入网络以前对其进行健康状况评估,只允许符合既定安全策略的主机接入网络。针对上述问题,本文基于可信网络连接TNC技术设计并实现了一个安全接入系统,该系统可以根据指定的安全策略,对所有申请接入内网的主机进行身份验证和完整性校验,拒绝不安全的主机接入,最大限度的保证内网安全。 相似文献
5.
6.
基于EAP无线安全认证系统的设计和实现 总被引:1,自引:3,他引:1
网络安全一直是计算机领域受关注的课题。现有802.11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x/EAP协议规范,提出了一种有效的认证/授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。 相似文献
7.
气象信息网络的快速发展,促进气象内部网络的设备种类和数量不断增加,对传统的入网管理方式提出新的挑战。现阶段,气象内网办公区网络接入设备数量超过7 000台,在网设备的种类和数量难以梳理,违规占用网络资源的现象时有发生。由于接入设备的合法性难以确定,在违规接入设备后无法第一时间发现和阻断,对业务系统和气象数据安全带来威胁。在网设备可能存在恶意程序运行,接入气象网络后可能对其它设备的安全产生重大影响。传统控制技术需要维护本地的数据信息,存在数据准确性滞后和泄露风险。该文以解决以上问题为出发点,设计和实现适应气象网络需求的无客户端模式终端入网控制系统,通过与统一信任服务系统和终端安全管理系统数据共享,实现身份认证信息的自动更新和维护,同时促进终端安全管理软件在气象园区的广泛应用,及时发现和阻断违规设备的接入,消除潜在的安全隐患。 相似文献
8.
随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。 相似文献
9.
10.
11.
该文通过部署补丁服务器的方式将旧服务器变废为宝,实现了内网补丁自动更新,既节省了资源又有效地保障了内网安全。 相似文献
12.
嵌入式无线局网安全检测方案的研究与实现 总被引:1,自引:0,他引:1
研究了无线局域网数据包捕获技术、无线帧解码技术及无线局域网安全检测方法等技术。采用了无线网卡监听技术,对WLAN中传输的数据帧进行实时监控。通过对数据帧的分析,提出了网络性能测试和802.1x认证的检测方法,并用直观的方式显示无线网络的运行状况。在此基础上,提出了一个完整的无线局域网(WLAN)安全检测方案,并详细介绍了嵌入式WLAN安全检测系统的实现。 相似文献
13.
14.
15.
李肖 《计算机光盘软件与应用》2011,(14)
本文针对电力安装验收业务现状的种种不足,介绍了围绕该具体问题的一个解决方案。理清了验收业务的流程,阐述了在WindowsMobile系统平台上基于.NET开发完成一个手机端应用程序的方法与实现步骤,对C/S系统运作通信机制、具体方法等理论上的研究和实施也进行了简要的总结。 相似文献
16.
鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题. 相似文献
17.
文章介绍了WLAN的安全机制WEP加密协议和802.1x认证协议,讨论并分析了针对这两种协议的几类攻击行为,最后介绍了基于WLAN新的安全协议WPA。 相似文献
18.
工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。 相似文献