龙岩电大图书馆与OA系统虚拟专用网解决方案

随着互联网的迅速普及,越来越多的教师与学生希望能够通过互联网安全方便地接入校园网络。访问校园内部的图书资源与OA系统。该文结合目前各种多样化的Internet接入方式。通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入。     

虚拟专用网VPN在企业办公中的应用

随着互联网的迅速普及,越来越多的用户希望能够通过互联网安全方便地接入公司网络,访问公司内部的数据资源。该文结合目前各种多样化的Internet接入方式,通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入,为在外的工作人员访问企业内部OA、内部邮件和特定应用系统,提供了一种简洁有效,安全可靠的解决方案。     

一体化移动安全接入系统的设计与实现

从网络适应性、接入方式多样性、接入平台多种类的移动接入需求入手,针对移动安全接入现有的缺点,提出了基于用户的接入控制和管理技术,给出了接入认证方案.并采用一体化的方法,设计了移动安全接入的体系结构,实现了一种新的一体化移动安全接入系统,解决了基于移动通信和互联网的接入安全问题.     

诺基亚安全接入系统

诺基亚安全接入系统是SSL远程接入解决方案,使企业能够通过与互联网连接的基于浏览器的设备以安全、认证的方式有控制地接入任何Intranet或Extranet。诺基亚实现了随时随地通过任一接入设备开展业务的自由梦想,同时还可保证网络的完整性。商业优点(1)提高生产效率,降低面市时间     

基于分簇空天信息网络节点接入认证机制研究

相较于传统地面网络,开放性更强的空天信息网络存在卫星节点接入认证与密钥更新难等安全问题.针对以上问题,着重研究了导航卫星系统中网络节点的接入互信认证机制,并提出了一种基于分簇空天信息网络的轻量级接入认证方案.安全分析显示,所提方案能够有效抵御空天信息网络中身份假冒、消息重放、中间人攻击等多种典型安全威胁.实验结果表明,卫星节点在接入认证过程中所需计算开销更少,能够实现导航卫星系统在资源受限条件下的安全组网认证.     

基于大数据的物联网接入身份安全认证系统设计

目前已有的物联网接入身份安全认证系统密钥编排时间过长，系统内存泄露过多。为此，基于大数据设计一种新的物联网接入身份安全认证系统。通过硬件支持，利用大数据分析数据信息，通过用户注册、数据安全认证、密码修改、安全性能分析实现软件流程设计。实验结果表明系统能够在短时间内实现密钥编排，降低系统的内存泄露风险。     

桌面虚拟化技术在公安院校网络安全接入中的应用

针对公安院校如何充分利用公安网和互联网的资源,特别是学校内网和公安网之间安全的数据共享和交换问题,介绍基于桌面虚拟化技术的安全接入架构,利用虚拟化技术实现校内网与公安网物理相连、逻辑隔离,提出从实施多重认证和多级权限访问控制、部署数据加密系统、设置安全网关和建立完善的审计系统等4个方面安全措施,在保证安全的前提下,实现资源的共享。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

具有可扩展性的无线Mesh网络接入方法

分析了无线Mesh网络的特点和安全机制,给出了无线Mesh客户端的接入过程,通过面向方面编程AOP、依赖注入DI和软插件技术实现接入系统的认证协议、密钥协商协议和物理网络适配能力的可扩展性。设计了双向身份认证协议和会话密钥协商协议,能够抵抗反射攻击并保证会话的前向保密性。     

校园网PPPOE接入认证系统的研究与实现

为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。     

一种V2G智能化能源管理的认证机制北大核心CSCD

电动汽车在智能电网的发展中扮演了越来越重要的角色,电动汽车接入智能电网技术成为研究的热点问题。文章提出一种新的基于车联网技术的电动汽车接入电网通信系统模型。基于该模型,针对电动汽车接入电网中的能源管理及接入安全问题,提出一种智能化能源管理策略。与电网中传统的集中式能源管理策略不同,该策略基于车联网技术,将分布式的能源管理与集中式管理结合,使得能源供需信息在V2G网络中有效传播并快速匹配。基于新策略设计了电动汽车之间、电动汽车与聚合单元之间的安全认证机制和认证协议来保证智能能源管理策略有效安全服务电动汽车用户与智能电网。采用逻辑语言形式化地证明了新认证协议能够双向认证参与者的合法身份,能够保证电动汽车用户以及智能电网防御常见的网络攻击。     

基于改进CPK的电网终端安全接入认证技术研究

随着移动互联网的不断推广及应用,极大程度上改变了人们的传统的生活方式,赋予了可生活多样化的特点,但也催生了许多网络安全问题.由此,本文对改进CPK的电网终端安全接入认证技术进行了研究,明确了组合公钥CPK不会受到第三方CA认证机构约束特点,并通过设计与实现研究,肯定了改进CPK融入移动互联网身份认证系统中的可行性.     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于Hyperledger的电力物联网分布式认证研究

随着能源互联网的发展和"云、大、物、移"战略的实施,传统的电力物联网终端集中式接入认证方式难以应对泛在普适的应用需求。基于联盟区块链的超级账本技术,研究了电力物联网终端分布式接入认证技术,将安全多方计算中密钥共享和分配协议与超级账本共识算法相结合,提出了一种有效的电力物联网终端接入认证方案。仿真结果表明,所提方案在认证时间和资源消耗等方面具有优势。     

基于IPSec的大型机场无线局域网接入认证方法研究

民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案．根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了IPSec模块的系统能够实现接入认证功能和保障数据传输的安全性,且总体网络性能指标稳定;虽然网络吞吐量略有减小,以及网络延时略有增加,但是能够满足航空机场网络通信的要求。     

基于移动互联网的安全机制探索

随着我国移动互联网进入快速增长时期,移动互联网的安全问题已经成为影响其发展的重要因素之一。目前在接入安全保障上主要采用双向认证鉴权、在无线空口采用加强型加密机制以及针对WiFi接入用AES算法替代RC4,在承载网上主要部署异常流量监控和清洗技术,以及采用网络溯源技术等来解决安全问题。     

身份签名技术在无线Mesh网络的接入应用

针对无线Mesh网络的特点和安全缺陷,提出将基于身份密码学机制应用到无线Mesh网络的思想,设计了IBS-EAP接入认证协议和IBS-RP漫游认证协议,实现快速接入,避免了多次认证;对新协议进行安全性分析和效率分析,证明了新协议的优越性。设计了IBS-EAP接入认证协议,实现了快速接入的目的,基于IBS签名技术完成双向认证,一个节点的公钥可以通过身份标识和IBS系统的公开参数直接获得,无需采用复杂的技术维护公钥证书和证书撤销列表CRL。     

嵌入式Web网关系统的安全研究与设计

为了解决工业智能设备接入Internet时带来的互联网安全问题,根据对电力远程监控系统的安全需求分析和嵌入式网关系统的安全分析,制定了安全措施和安全策略,实现了网关系统的HTTP认证和SSL安全套接字安全机制,采用紧凑安全策略,在保证实时性的前提下,保护工业重要设备不受互联网入侵破坏的威胁,保证了授权数据库的最高安全要求。     

基于DHCP的无线移动IPv6接入认证系统

随着越来越多的移动节点接入IPv6网络,目前主要的无线移动环境下的认证技术却难以适合移动IPv6需要。该文提出了一种无线移动IPv6接入认证系统,并详细描述了系统组成、工作流程、功能,最后给出了其在Linux下的实现。测试结果说明系统是高效、安全的。     

与应用系统无关的统一认证授权平台系统构建

针对Web应用开发和部署,阐述了多应用系统环境如何构建统一认证授权平台,实现单点登录,统一的安全认证、资源的授权.最后介绍已开发的应用系统接入统一认证授权平台,在接入时应注意的改造思路和方法.