共查询到20条相似文献,搜索用时 15 毫秒
1.
陈加烙 《长春师范学院学报》2013,32(1)
数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的.笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供—个可查、可管、可控的网络环境. 相似文献
2.
汪天梅 《长春师范学院学报》2013,(1):43-44
数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的。笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供一个可查、可管、可控的网络环境。 相似文献
3.
4.
《西南科技大学学报》2016,(4)
移动终端使用云服务的方式日趋频繁,然而目前口令认证在移动终端的应用存在密码易丢失、安全性差等风险,基于多属性决策方法,设计并实现了一种新的基于移动终端的隐式身份认证算法,该算法获取用户行为习惯作为基本属性,构建用户正常行为决策矩阵,通过主观授权方法获取属性权重并进行综合评价,最终得到基于用户行为的隐式身份认证模型。实验证明,该方法能实现移动终端的身份认证。 相似文献
5.
电子商务的安全策略 总被引:4,自引:0,他引:4
刘青超 《科技情报开发与经济》2005,15(21):251-252
从电子商务安全性的4个层次(网络节点的安全性、通讯的安全性、应用程序的安全性、用户的认证管理)入手,全面分析了电子商务安全的重要性,为构建商务网络提供了安全策略. 相似文献
6.
一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的. 相似文献
7.
网络摄像头、网络打印机这类基于IP协议无用户交互界面的物联网哑终端通常基于嵌入式系统开发,存在程序固化难以更新、计算资源有限、采用简单的安全认证机制等问题,出现安全漏洞难以进行升级很容易被攻击者控制发起网络攻击.针对上述问题,本文设计并实现了基于流量特征识别的哑终端安全管控系统.该系统提取终端的流量特征,实现终端的身份鉴别和行为监管.在设备接入时,提取终端的流量静态特征实现身份鉴别;在设备接入后通过分析流量动态行为特征判断其是否存在异常行为.发现异常行为后阻断会话连接.该系统在实验环境和实测环境下性能均表现较好,设备识别准确率达到96.6%,异常检测准确率达到97.7%,可有效检测DOS、端口扫描等网络攻击行为. 相似文献
8.
数字电视用户终端管理是数字电视业务营运管理的一个重要组成部分。针对目前广西广电网络在数字电视用户终端管理管理方面存在的故障排查困难、终端管理不到位等问题,通过采用Delphi作为开发平台,利用广电双向化网络结合TCP/IP网络通信协议,设计与实现数字电视用户终端管理系统。系统提供了终端信息管理、终端状态管理、用户数据交互三个模块,实现了对数字电视用户终端信息录入和查询、终端远程状态监控、远程故障诊断、远程参数配置、接收数字电视终端的用户行为数据等功能,从而提高了数字电视用户终端的管理效率,降低了广电网络运营维护成本。 相似文献
9.
10.
针对计算机可信计算设计理念中存在的WSN终端数据安全问题,提出了一种基于可信计算的无线传感器网络终端身份认证机制。通过引入可信平台模块(TMP),结合生物识别技术的思想,实现用户与TMP之间的相互认证,由TPM直接控制指纹模板和生物校验软件,渐少了数据传输过程中可能发生的潜在威胁,提高了无线传感器网络终端的可靠性。分析认为,该方案对可信计算在终端安全方面的研究有着重要的参考价值。 相似文献
11.
低轨卫星网络能够作为地基网络的补充网络为地形复杂的区域提供网络服务。针对低轨卫星网络信道开放、网络拓扑结构动态变化和用户终端海量的特点导致的安全问题、服务质量问题和网络控制中心负载问题,提出了一种基于Token的动态接入认证协议,基于卫星轨迹可预测性和时钟高度同步的特点构造预认证向量,实现用户的随遇接入和无缝切换。仿真分析结果表明:该协议完全满足安全需求,并且具有较低的切换延时和计算开销,可实现低轨卫星网络中用户的高效、安全接入认证。 相似文献
12.
《华中师范大学学报(自然科学版)》2017,(Z1)
无感知认证是一种由终端自动识别并接入网络的认证方式,能够简化用户认证过程,实现网络安全接入,改变了传统繁琐的认证方式.根据校园网具有用户量大且用户水平参差不齐、智能终端种类繁多的特点,参照国家法律法规要求,南开大学提出以MAC地址认证作为用户准入校园网,以Portal认证作为准出校园网的方式,实现用户的无感知认证,提高了用户上网体验度.本文着重介绍了如何实现两种认证方式的无缝结合. 相似文献
13.
文本提出了一种区别于传统自主访问控制策略和强制访问控制策略的RBAC网络安全策略,并提出了RBAC的面向对象模型,实现用户身份认证与访问权限的逻辑分离,且易于控制,既能有效的改进系统安全性能,又极大地减少了权限管理的负担。 相似文献
14.
针对云计算中用户访问的安全性问题,提出一个基于双重身份认证的安全策略模型.基于单向散列函数的特性,利用主机MAC地址和用户指纹的唯一性,建立按用户类型进行身份认证的访问控制策略,并在用户和云服务器之间建立一种相互认证关系,确保通信双方的合法身份,保护了用户安全性和云服务器数据的保密性. 相似文献
15.
终端根据用户权限,切换硬盘并与物理隔离控制器交互网络请求信息,从而将用户机接入相应的网络.终端采用C8051F226单片机作为控制器,读SLE4442数据实现身份认证,控制EPM7064切换硬盘,并通过RTL8019AS与物理隔离控制器交互网络请求.测试表明:方案可行,运行稳定。 相似文献
16.
虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。防火墙通过在同一台物理防火墙设备上划分多个逻辑的防火墙实例来实现对业务或部门独立安全策略的部署,虚拟防火墙极大的减少了用户投入的资本。本文将着重从网络安全角度出发,并从滁州供电公司现有网络架构着手,分析比较虚拟防火墙的技术优势。 相似文献
17.
远程访问系统中Radius的应用 总被引:1,自引:0,他引:1
在讨论远程访问系统的功能和安全策略的基础上 ,论述了 Radius(remote authentication dialin userservice)协议认证、授权原理 ,并深入探讨了如何应用 Radius实现校园网中远程访问用户的认证和授权。最后 ,给出 Radius在远程访问系统中的安全验证实例 相似文献
18.
通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性. 相似文献
19.
为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率. 相似文献
20.
《华中科技大学学报(自然科学版)》2016,(11):92-96
针对在主流网络硬盘中简单的用户名密码易在网络层被截获,用户无法甄别网络硬盘服务器的合法性以及用户必须手动断开网络硬盘连接等不足,设计并实现了虚拟桌面环境双向认证网盘系统.系统采取指纹识别型USB Key作为双向身份认证介质,实现对用户终端和服务器之间双方身份的严格认证,并由守护进程对USB端口进行轮询.待双方均成功认证后,虚拟桌面客户端读取USB Key中的身份信息并通过无缝传递实现对网盘的自动挂载.研究结果表明本设计能够解决虚拟桌面环境下的数据集中管理所面临的一系列安全问题. 相似文献