一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

中小企业内网安全管理的研究与实现

随着信息技术的发展以及企业管理的需要,大多数企业建立了自己的内网。但由于计算机终端的数量众多、企业内部网络安全管理的落后,导致企业内网也常常面临危险的困境。文中通过对“基于端口的网络接入控制冶这一技术的研究,对接入网络的端口加以控制,实现用户级的接入控制,并对每种不同类型的用户给予不同的权限,从而实现对整个网络安全的管理。以给某设计院设计内网安全管理为例,对其设计的方法进行分析和描述。通过系统的实际运行表明：该方法在保障企业内网安全问题上有明显的效果。     

探讨基于用户终端自管理的无线网无感知认证

无感知认证是终端接入无线网的一种认证方式,其利用终端的相关信息作为凭证来实现,基于MAC地址的无感知认证具有高兼容性和技术简单特点,适用于高校无线网环境。通过对MAC无感知认证技术分析,提出基于用户终端管理方式来解决大规模MAC地址绑定和记录的问题,用户实现自助终端管理,由终端管理系统与认证服务器联动实现无感知认证,提升高校用户的使用体验。     

基于数字签名和SM2算法的终端接入认证协商协议

为保证智能终端和企业内网数据中心的双向通信安全,以数字签名和国密算法SM2为基础,提出一种终端接入认证协商协议。给出安全风险和效率分析,并利用BAN逻辑进行形式化分析。结果表明,该协议在终端和企业内网数据中心实现双方身份认证,协商出一个用于后续加密通信的共享密钥,具有较高的安全性。     

基于加密SD卡的内网移动终端可信接入方案

为了解决因不可信移动终端非法接入内网导致的信息安全问题,设计了一种基于加密SD卡的内网移动终端可信接入方案。通过可信计算技术,以加密SD卡作为可信硬件设备实现了移动终端设备的可信启动、完整性验证与内网可信接入,并对接入后移动终端与内网的数据交互过程提供了一种加密通信安全存储机制。实验结果表明,该方案在不改变移动终端基本架构的前提下,较为高效地对移动终端进行安全性认证,并在一定程度上保护内网环境的安全。     

网络终端信息安全监控审计系统设计与实现

以提高内网终端信息安全监控审计能力为出发点,从网络监控、终端信息防护、上网主机管理、网络监控、病毒防护等方面建立了一套完整的内网终端信息安全监控审计机制,提出了技术实现方法,有效解决了内网终端信息安全监控审计管理问题,在提高内网终端整体安全防护水平上有较大的促进作用。     

基于VxLAN的网络分组策略研究与分析

IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种多样,如公司分支机构或总部接入、出差远程VPN接入等,传统基于ACL的网络策略无法应对企业IP网络业务场景的变化,面临管理维护复杂度的重要挑战。该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析企业应用场景,给出基于VxLAN网络的安全组全网同步方案,实现网络策略与网络属性(IP/VLAN/MAC)等无关,大大降低企业IP网络策略数量和变更频率,并在实际大型企业的IT网络进行应用评估,可以将数以万计的策略数量降低到百计,应用价值高、效果明显,指明了企业IP网络策略的演进方向。     

移动互联网在水利工程移动巡检中的应用

移动互联网因为其普遍性、高可携带性、安全性和应用多样性等特点,在政务、交通物流、警务等行业得到广泛应用。研究了将移动互联网技术应用到了水利工程移动巡检中,建立了移动终端、管理端和安全接入子系统。移动终端子系统主要用以完成数据下载、采集、上报功能。管理端子系统主要提供数据接口,并对采集的数据进行分析。安全接入子系统是在业务内网与互联网之间建立起一个安全的接入平台。本系统经测试,完全可以满足企业需求。     

电力设备综合带电检测管理信息系统的研究

带电检测逐渐应用于移动作业平台,通过研究电力系统安全接入平台的技术原理及其终端接入方式,提出了基于PC终端安全接入方式的电力设备综合带电检测管理信息系统架构方案,采用3G接入方式解决电力系统内网信息阻隔问题,实现现场终端与内网业务系统的数据交互,通过计算被测设备检测指标的正常率综合判断被测设备的健康状态.系统能有效规范现场工作流程,提高带电检测技术在电力系统的应用水平.     

基于预约调度的无线传感器网络的MAC协议*

提出了一种基于预约调度的用于无线传感器网络的MAC协议--SSMAC.该协议采用分布式竞争接入和预约调度发送,提供高能量效率的信道接入和支持QoS业务的传输,较好地解决了隐藏终端和暴露终端问题.仿真结果表明SSMAC协议在保持节能的同时,在降低媒体接入时延、提高报文投递成功率和提供QoS保障上较TRAMA协议性能有很大的提高.     

业务驱动的密集移动终端网络资源预留方法

为提高密集移动终端商圈区域的终端服务质量,提出一种基于业务驱动资源预留的密集移动终端网络接入方法。根据网络属性、终端运动预测轨迹和业务类型,为高优先级业务终端预留资源量,在尽可能少牺牲低优先级业务服务质量的前提下,使高优先级业务终端获得稳定可靠的网络服务,并通过时间触发公平机制保障低优先级业务终端的网络接入资源。仿真结果表明,该方法不仅能够保障高优先级业务移动终端在异构网络中的接入质量,提高网络资源利用率,而且可以降低热点高容量场景下低优先级业务终端的接入失败率,改善用户体验质量。     

构建公安消防信息网内外网边界接入平台

随着消防信息化建设进程的深入,政府、企事业单位通过互联网与消防部门内网之间进行信息交换、信息共享越来越频繁。为保证消防内网的信息安全,网络边界接入平台已经成为消防信息化安全体系建设的重要环节。本文分析了目前消防内外网连接的不足之处和弊端,针对内外网接入平台的安全要求,对接入平台建设进行了探讨,阐述了平台总体体系结构,分析了平台的安全性,优势和不足之处,并提出建设性意见。     

基于FPRP的无线自组织网的MAC协议*

基于FPRP的用于同步无线自组织网的MAC协议采用分布式控制和同步竞争接入,能够支持QoS业务的传输,较好地解决了隐藏终端和暴露终端问题.仿真结果表明,该协议在吞吐率和媒体接入时延上较同步FPRP有所提高.     

基于大数据集成算法的多终端接入模式自动化识别模型

为提高移动终端设备多终端服务器接入精度与效率,更好地完成应用服务的人机交互,提出了基于大数据集成算法的多终端接入模式自动化识别模型。利用物联网环境采集多终端数据结构信息特征,组建传感器节点空间收敛目标函数,通过最小方差评估定位优化采集节点,收集完整接入数据;计算初步冲突特征信息,运用去一划分方法推算冲突特征数据离群性权值,构建冲突判断准则并输出冲突检测结果,掌握接入数据详细属性;通过高斯混合聚类归类多终端模式信息,采用最大化对数似然算法优化样本信息,把设备接入速度作为聚类指标,融合随机抽样思维,获得多终端接入模式自动化识别模型。实例测试结果表明,所建模型具备优秀的识别精准度与效率,能妥善完成预期模式识别目标。     

电力企业移动安全接入平台

电力企业承担着为社会经济发展提供安全、可持续电力供应的重要使命,因此,电力企业信息系统的安全要求比普通企业要高。随着电力企业信息化的快速推进,各种远程移动终端与信息内网的数据交换需求日益增长。如何保证移动终端远程接入的安全已成为电力企业信息化建设中的关键问题。在分析传统 SSL VPN 技术的基础上,针对电力企业信息安全建设的特点和特殊需求,设计了一种适用于电力企业的新型移动安全接入平台。该平台能够支持多种移动终端的多因素认证和访问控制,同时实现了SSL高速协议栈、数据隔离等功能,有效地解决了上面所提到的问题。     

自适应低轨卫星MAC协议性能分析

针对低轨卫星通信信道碰撞检测能力弱,时延较长和大业务量的特点,提出一种具有接入控制机制的自适应APRMA MAC协议。通过对信道负载和业务优先级判断来确定不同业务的接入概率函数,并且接入概率在每个时隙中通过更新来动态适应系统资源的变化。该MAC协议确保多个终端合理共享有限的无线资源同时,系统能达到高容量。通过仿真对语音业务丢包概率、数据包平均时延和数据业务吞吐量三个衡量协议性能指标与传统协议进行分析对比,证明了APRMA MAC协议显著改善系统性能。     

e制造时代的机床

e制造时代的关键装备是数控机床,可是目前我国的数控机床只是单台自动化设备,并没有能够接入企业管理的整个网络。生产设备与ERP和MES没有直接的、双向的信息传送和交换。而只有当关键设备成为企业网络中的一个节点,才能迎来真正的e制造时代。     

沈阳市企业基础信息交换系统解决方案

一、建设目标建设企业基础信息交换平台,开展企业基础信息交换工作,形成信息化条件下的互联工作机制,建设稳定、高效的信息交换共享平台。二、建设原则在项目实施中要充分考虑到各部门之间的数据交换问题,更要考虑到将来全国范围内与其他各城市之间进行数据交换的可行性。其建设原则是:·可扩展性:充分考虑未来任务的灵活性和信息量与业务量的增长。·灵活性:中心信息交换平台现阶段应为各交换主体现有的业务系统提供开发接口,将来能够方便、快捷地接入新的业务系统,而无须作大的变更。·开放性:提供的信息交换标准必须与国家交换标准的规范…     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

您的内网安全吗 何种防火墙能够胜任

用户如何快捷、高效、实时,而又成本低廉地知道当前企业内网资产是否安全,了解所处安全等级？如何第一时间发现威胁风险并马上予以整治修补,从而防患于未然？您的内网到底安全吗？您需要一个踏实的答案。内网资产安全定义安全领域关注的内网资产,是指可被个人或团体通过技术手段远程侵入并控制,以破坏、窃取等为目的的所有企业内部网络资源,涵盖如个人电脑,企业服务器,移动接入终端等常见资源,意即常见攻击目标。