远程访问安全认证方案的设计与分析

结合高性能访问服务器的研制,对远程访问环境下的安全认证进行了研究,给出了一种用于远程访问的具有Client/Server结构的分布式安全认证模型,该模型可将远程用户和访问服务器的所有敏感信息放在认证服务器中单一的、集中的数据库内,崦不是分散在网络不同设备中,该模型远程访问用户的认证及访问授权和实际的访问分开处理,可极大地提高系统的安全性和灵活性,依此模型并基于消息认证码MAC技术,设计并实现了一种远程访问安全认证方案,并对认证方案的安全性（包括抵御各种攻击的能力）和MD5算法对攻击的抵抗能力进行了分析和讨论,分析结果、攻击测试和系统运行测试均表明了认证方案的正确性和有效性,同时也证明系统具有很高的安全性,从而实现了安全性、对用户透明、便于管理和可扩充的系统设计目标,     

远程教育系统中身份认证技术的探究

随着远程教育网络的发展,网络安全也越来越受到关注,而在整个网络安全体系中又以有效的身份认证为基础。该文就身份认证常用的方法和技术进行了简单的分析,并利用PKI技术对恩施职业技术学院校园网身份认证进行了设计。     

指纹识别在OA办公系统中的应用

随着世界信息化步伐的加速,网络已经深入到我们的生活中,特别是对政府及企业来说,互联网信息和应用是政府或企业最重要的战略性资产,它们是实现生产率和竞争优势最大化的关键所在,但OA系统的安全也日益严重,身份盗用冒用等现象越来越频繁,本文以OA办公系统作为具体案例说明生物识别认证技术的应用。     

基于校园网的远程访问和用户认证

高校的校园局域网经过几年的发展,现已经基本覆盖了校园大部分区域,但仍旧存在“徘徊”在局域网之外的且需要上网的“远程”用户即SOHO(SmallOffice&HomeOffice)用户。为解决该类用户的上网问题,网络中心一般要为其提供拨号上网服务。目前绝大多数高校校园网络均提供本项服务。远程访问服务(Re moteaccessserver-RAS)技术发展较早,部分技术也较成熟,但它仍然在发展完善当中。利用RAS拨入,用户可以远程访问校园网的内部资源以及通过校园网进入Internet;作为校园网的管理者也可以利用RAS拨入远程管理控制校园网。可根据现有条件,…     

基于PKI的校园网身份认证系统的设计与实现

将PKI技术引入校园网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向.这个基于PKI的身份认证系统是一个两层CA多RA结合构造的校园网认证中心模型,符合学校具有多个不同地域的校区,多个工作性质不同部门的特点.在此设计模型上,利用开源软件包OpenSSL对身份认证系统进行具体实现.     

IPSec VPN与SSL VPN的对比

文章介绍了目前主流的两种VPN技术：SSL VPN与IPSec VPN，并在部署管理、安全性、扩展性、访问控制、经济性五方面作了对比。     

高校图书馆远程访问系统功能建设

随着数字化图书馆的不断发展,远程访问系统为高校电子资源的使用做出了杰出的贡献。本文从长春师范大学图书馆的远程访问系统的建设实际情况出发,阐述了图书馆远程访问系统的基本功能,并提出建设性的改进和维护方案,为高校图书馆远程访问系统的更好发展指明方向。     

高校图书馆远程访问系统功能建设

随着数字化图书馆的不断发展,远程访问系统为高校电子资源的使用做出了杰出的贡献。本文从长春师范大学图书馆的远程访问系统的建设实际情况出发,阐述了图书馆远程访问系统的基本功能,并提出建设性的改进和维护方案,为高校图书馆远程访问系统的更好发展指明方向。     

网络身份认证机制的分析与研究

目的为设计安全系统中的认证机制提供一定的参考依据。方法分析比较几种典型的身份认证方式、协议及其安全性。结果认证机制提高了网络访问的安全性,统一身份认证是认证机制的一个重要趋势。结论认证机制的选取应从安全性和经济性等多方面考虑。     

Cisco 路由器的RAS的配置

介绍了远程访问服务器(Remote Access Server)的系统组成，阐述了用Cisco路由器作为远程访问服务器而构建广域网系统的基本方法．从关于Modem的配置，关于服务的配置，关于协议的配置以及关于安全性问题4个方面来讨论Cisco路由器的RAS配置．     

一种安全的网络接入和远程家电控制方案

随着智能家居环境的出现和普及,远程接入和家电远程控制中的安全性成为十分重要的议题。文章分析了远程接入和网络家电控制中的安全问题,综合采用了一次性口令认证、SSL及组访问策略等技术,提出了一种安全的网络远程接入和远程家电控制方案。该方案适合需要高安全性的网络远程接入和基于家居服务器的智能家庭网络环境中的网络家电控制。     

基于分级保护的OA系统应用层访问控制

本文着眼于一个涉密信息系统的建设角度,在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案。系统采用C/S与B/S相结合的结构,引入主客体分级保护和部门属性,来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制。这些方法充分体现了将系统访问控制环节的对象差异化,对重点对象进行重点防护和特殊对待的分级保护思想。该方法能够使目前涉密信息系统的安全性得到有效提升,充分保护其系统的安全。     

GPRS与UMTS系统网络接入安全机制的比较与研究

详细介绍了GPRS与UMTS系统的网络接入安全机制，分析了GPRS系统中存在的安全漏洞及UMTS较GPRS在网络接入安全性方面的改善，最后分析了UMTS系统中存在的安全缺陷。在未来3G系统的研究中，应考虑克服其安全缺陷，使用户享受更加安全的通信服务。     

远程稿件处理系统及开放式获取对期刊来稿量和发表周期的影响

统计了《应用生态学报》采用远程稿件处理系统及开放式获取前(2005年)后(2006—2010年)来稿量和论文平均发表周期的变化趋势。结果表明,采用远程稿件处理系统后,《应用生态学报》来稿量总体呈上升趋势,2010年比2005年增加了549篇;论文平均发表周期总体呈下降趋势,从2005年的12个月缩短为2010年的8个月;且采用系统时间越长,期刊来稿量增加和文章发表周期缩短的效果越明显。     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全，特别是接入安全问题，是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析，以解决WCDMA中信息安全的保障问题。另外，还研究了WCDMA系统引入移动IP后对网络安全的影响。     

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构，重点分析了协议的工作原理及机制，并与目前流行的宽带认证方式进行了比较，最后给出了在宽带接入网中实际应用的方案。     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

基于LPC2104的电梯远程监控及数据访问系统

电悌远程监控系统不仅能够及时发现电梯故障并报警，还能进行远程维护，保障高层建筑垂直运输可靠运行．系统采用PLC2104ARM单片机、通用调制解凋器、电平转换、光电隔离电路等实现了电梯数据的接收、处理与MODEM的控制，实现了电梯故障的判断、故障存储、报警以及远程系统维护，测试表明，完全实现了设计目标．