WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素.通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题.另外,还研究了WCDMA系统引入移动IP后对网络安全的影响.     

一种基于SDN的流接入安全系统的设计与实现

为创建防范攻击和流监测功能为一体的网络安全环境,基于软件定义网络(SDN)分离网络数据平面和控制平面的天然特性,利用Open Flow协议以流集中管控网络的方式综合接入控制和网络审计2种网络安全技术,提出了一种基于SDN的流接入安全系统(SDN-FASS).设计了SDNFASS体系结构,讨论了它提供接入控制和审计功能的工作过程,并研究了接入控制的安全策略及网络审计的流日志提取与分析几个关键技术.为测试SDN-FASS的接入控制和网络安全审计特性,搭建了一个原型系统,并进行了多维控制和流日志回溯分析的试验.结果表明,该系统具有灵活定义网络接入控制安全策略;在线高效获取流记录以及以毫秒级速度快速搜索海量流日志;不仅能够用于防范网络外部的攻击,而且能够用于监测网络内部的非法操作.     

基于用户属性的终端安全防护系统研究与实现

网络终端用户防护意识薄弱,防护手段单一,导致网络内部安全状况参差不齐,难于形成全网整体安全防护.参照基于属性的访问控制模型,提出基于用户安全属性的网络安全防护控制体系,增强了网络接入用户终端自身的安全防护水平,实现了对网络安全防护策略的集中管理,减少了网络系统内部的安全隐患.     

网络可信平台的设计与实现

介绍了网络可信平台的研究与实现,采用可信度量机制以保证网络计算终端的安全为基础,利用远程证明机制对网络接入终端的可信性验证,根据验证结果决定对整个网络计算环境的访问控制,利用传统网络安全技术和可信计算技术实现了全新的网络安全体系结构.     

析局域网络的安全设计

出于网络通信和办公自动化的需要,很多单位都建设了自己的内部网络.但由于缺乏安全意识或缺少专业的网络管理人员,网络安全水平整体较低.文章结合最常用的网络安全技术,以简单实用易操作为研究主线,从网络边界安全、接入安全、网段互访控制、存储安全等方面,对局域网进行了较为全面的安全设计探讨.     

NGN网络端到端传输安全的实现

介绍了基于IMS的NGN网络特点,以IP v6为接入、承载网络搭建了实验环境,结合NGN网络安全模型,通过实验证明了使用IPsec可以实现NGN网络端到端的网络安全.     

适用于电力物联网的安全接入认证装置设计

针对电力物联网海量边缘侧设备接入可能导致的安全问题,首先分析了边缘设备安全接入需求;然后研究了融合协议过滤、协议适配、网络安全隔离、安全接入认证技术于一体的物联网边缘侧安全接入认证技术。基于上述技术,设计了包含外网处理单元、隔离交换单元、系统管理单元、密码运算单元和内网处理单元在内的电力物联网安全接入认证装置;最后选取某省充电桩运营系统作为试点应用场景,分别从安全性能和通信性能两方面进行测试分析。测试结果表明,该安全接入认证装置能够在基本不影响设备通信性能的前提下,实现电力物联网海量设备的安全接入认证,在面对不同类型边缘设备接入时仍具有良好的可靠性和泛化性,可有效降低核心业务系统被非法入侵的风险。     

高校网络安全策略及设计思路

高校网络服务于办公、教学和科研,具有网络规模大、接入用户多,网络结构复杂,业务类型多样的特点.针对高校网络特点,提出高校网络安全策略及设计思路.     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全，特别是接入安全问题，是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析，以解决WCDMA中信息安全的保障问题。另外，还研究了WCDMA系统引入移动IP后对网络安全的影响。     

浅谈校园信息化建设中网络接入的安全与管理

随着国家对网络安全重视程度的不断提高,校园网接入的安全和管理也逐渐成为校园信息化建设中最受关注的问题.通过控制交换机端口安全功能、访问控制列表及应用Portal认证系统等技术手段可以实现校园网接入的安全管理.由于技术特性和应用层级等方面的差异,上述三种技术手段都有自身的优势与局限性.通过对三种不同技术手段的实现原理、技术特点、应用效果、操作性等方面进行对比分析,找到三种技术手段的优劣所在,并在此基础上取长补短、相互辅助,从而形成一套安全完善、操作简单的校园网接入安全管理体系.     

GPRS与UMTS系统网络接入安全机制的比较与研究

详细介绍了GPRS与UMTS系统的网络接入安全机制，分析了GPRS系统中存在的安全漏洞及UMTS较GPRS在网络接入安全性方面的改善，最后分析了UMTS系统中存在的安全缺陷。在未来3G系统的研究中，应考虑克服其安全缺陷，使用户享受更加安全的通信服务。     

一种Internet体系结构安全性的分析方法

提出一种分析Internet体系结构安全性的方法．通过引入访问关系和访问流的概念来说明，在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程，在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法，并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下，建立了相应的全局访问控制规则．网络安全分析表明，所提方法可以对访问关系进行大量的约减，改进访问关系安全性，从整体上提高网络安全水平．     

利用访问列表技术对中小企业网络安全的研究

随着网络技术的发展,网络带来的安全问题与日俱增。虽有防火墙等设备可以解决网络安全问题,但是对于中小型企业来说一次性投入过大。为了保证网络资源不被非法使用和访问提高网络使用安全性,引入访问控制列表的方法。访问控制列表（ACL）是应用在路由器接口的指令列表。可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。本文从通过企业实际案例说明使用访问控制列表的作用。     

无线接入在校园网升级建设中的应用

介绍了无线局域网的特点、主要协议标准、拓朴结构和安全性问题。校园网的升级的问题，提出了无线接入建设方案的几个关键技术问题，并探讨了实施升级时须注意的网络安全、接入点设计等具体问题。     

计算机网络的安全性

论述了计算机网络安全的重要性 ,讨论了计算机网络安全性应该考虑哪些方面的问题 ,研究了网络的安全性措施 ,网络的存取控制方法 ,给出了网络的灾难恢复措施。     

在网络信息系统安全平台中增加入侵检测功能

传统的网络安全技术如密码技术,IPSec技术,访问控制等在维护网络安全方面虽然起到了重要的作用,但这种防范是被动的,而入侵检测技术是维护网络安全的一种积极主动的防范措施,是网络安全管理员的得力助手。     

基于802．1x和Iptables的校园网安全认证系统实现

随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802．1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制．     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。