井冈山大学校园网用户行为协同管控解决方案研究

校园网中大多数网络安全事件都是由脆弱的用户终端和"失控"的网络使用行为所引起的.结合现有网络技术,采用基于用户行为控制的端点准入和协同管控的主动防御解决方案,从网络接入终端的安全控制入手,结合身份认证服务器、安全策略服务器等网络硬件设备,通过接入端点控制、安全事件联动、统一安全管理相结合的立体行为管控,完成对接入终端用户的强制认证和安全策略应用,为全体师生们提供一个可查、可控、可追溯的健康网络环境.     

基于PPSK的物联网终端可信准入认证系统设计与实现

物联网技术在有力推进智慧校园建设的同时也对网络安全提出了更高的要求。目前,物联网终端准入可信认证机制尚未成熟：现有的基于MAC地址认证模式难以避免地址伪冒的问题,IEEE 802.1x认证模式存在终端适用性不强、管理维护难度高的缺点,而预共享密钥模式(pre-shared key,PSK)则不满足接入设备及身份具有不可否认性等合规性要求。为解决此类问题,本文基于私有预共享密钥模式(Private-PSK,PPSK)+用户预注册系统设计并实现了物联网终端准入可信认证系统。该系统可有效减少身份冒用、地址假冒等方面的安全问题,可大幅增强物联网终端管理安全。此外,本文进一步给出了在校园网内如何提高物联网系统的高可用性、高安全性的具体实践经验。     

云计算安全认证与可信接入协议研究进展

随着云计算技术的蓬勃发展,越来越多的终端用户在云端使用计算资源、存储资源和其他网络资源,产生了大量的云服务访问认证请求.通过对用户及终端的可信认证保障云接入安全,已成为解决云计算安全问题的重要途径.文章综述了云计算环境下的主要安全问题,以及终端用户认证和可信接入方法、机制和安全协议等,展望了未来在云接入和认证安全方面的主要研究方向.     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.     

企业内网NAC应用

2013年O2O的出现标志着企业日程运转对内外信息网络的依赖程度越来越高,信息网络已经成为各单位的生命线。而它是由大量的终端、服务器和网络设备组成的一个整体,任何一部分的安全漏洞或问题,均可能引发整个网络瘫痪。在企业内网中,用户终端不及时升级补丁和病毒库情况时有发生,私设代理服务器、私自访问外部网络、随意安装软件及未经安检终端随意接入内网现象遍地都是。这些"失控"的终端一旦接入网络,等同于给潜在的安全威胁敞开大门。为保障用户终端的安全、阻止威胁入侵,避免内部数据泄露,企业内部实现网络准入控制是在必行。     

电子签名技术在电子商务中的应用

电子商务的核心技术难题是要保证交易信息在公共网络传播中的安全和完整.通过对电子签名的内涵和电子签名主要应用技术的分析,阐述了电子签名技术如何在保证电子商务的安全和交易信息完整中发挥的重要作用.     

数字校园面向用户行为的协同管控方案的研究

数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的。笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供一个可查、可管、可控的网络环境。     

电子签名技术在电子商务中的应用

电子商务的核心技术难题是要保证交易信息在公共网络传播中的安全和完整。通过对电子签名的内涵和电子签名主要应用技术的分析,阐述了电子签名技术如何在保证电子商务的安全和交易信息完整中发挥的重要作用。     

数字校园面向用户行为的协同管控方案的研究

数字校园中80％的网络安全事件都是由用户终端和用户使用网络的行为引起的.笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供—个可查、可管、可控的网络环境.     

数字校园面向用户行为的协同管控方案的研究

数字校园中80％的网络安全事件都是由用户终端和用户使用网络的行为引起的。笔者从网络接入终端的安全控制着手，结合身份认证和安全策略，对用户行为进行全方位管控，实现了终端用户的强制认证和安全策略应用，从而为师生提供一个可查、可管、可控的网络环境。     

NGN网络终端安全架构和透明认证的研究

针对NGN网络的终端设备安全认证问题,结合通信网络安全技术理论知识,提出了网络设备终端接入安全架构方案,通过在原有NGN网络中加载少部分设备,有效地提升了NGN网络设备接入的安全性.通过对设备的二次开发,实现了终端设备的透明认证.     

基于用户属性的终端安全防护系统研究与实现

网络终端用户防护意识薄弱,防护手段单一,导致网络内部安全状况参差不齐,难于形成全网整体安全防护.参照基于属性的访问控制模型,提出基于用户安全属性的网络安全防护控制体系,增强了网络接入用户终端自身的安全防护水平,实现了对网络安全防护策略的集中管理,减少了网络系统内部的安全隐患.     

MAC与Portal相结合的无感知认证技术研究

无感知认证是一种由终端自动识别并接入网络的认证方式,能够简化用户认证过程,实现网络安全接入,改变了传统繁琐的认证方式.根据校园网具有用户量大且用户水平参差不齐、智能终端种类繁多的特点,参照国家法律法规要求,南开大学提出以MAC地址认证作为用户准入校园网,以Portal认证作为准出校园网的方式,实现用户的无感知认证,提高了用户上网体验度.本文着重介绍了如何实现两种认证方式的无缝结合.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

浅谈802.1X协议的网络准入控制技术

首先对部分大型企业的信息安全建设现状、终端安全问题作现状分析,然后针对现状作需求分析。设定企业加强计算机终端接入网络的管控,控制网络病毒、蠕虫的蔓延的建设目标。针对建设目标,作可行性分析,并给出详细的基于802.1X网络准入控制技术的解决方案。     

CA认证与安全支付商务平台的构建

CA认证对于保证电子签名的合法性,保障电子商务和电子政务的安全、诚信有着举足轻重的作用。在CA认证的过程中提够安全可靠的认证证书、完善证书发放的整个服务体系,需要第三方的平台提供相应的业务和服务体系来保证证书的签发和销售。本文就构建安全支付商务平台以保证CA证书的有效发放提出方案和应用框架。该平台在保障CA有序安全发放的同时也为其它各种业务提供高效服务。     

C-TNC:适用于Openstack的可信云接入协议

在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的认证不足问题,从接入源头保证了云环境的安全.安全性实验结果显示:本协议可以有效防止由接入终端不可信导致的各类安全攻击.     

基于DHCP的校园网准入及无感知方案研究

针对校园网准入控制流行方案中存在对硬件设备有依赖或对终端系统软件有较高要求的缺陷,提出使用隔离网段的方法来实现校园网准入控制及无感知的认证方式.首先从理论上论证该方案的可行性,然后编写改进后的DHCP(动态主机配置协议)服务器,配置相应的网络,对认证方式进行验证.系统实际测试表明:在有线网络和无线网络情况下,该方案均能实现有效的准入控制和无感知认证.     

广西柳工机械股份有限公司网络的准入控制管理方案

在介绍广西柳工机械股份有限公司(简称柳工)网络概况的基础上,简述柳工网络的准入控制管理方案.该方案采用SYMANTEC公司的SYGATE解决方案,通过LAN Enforcer策略、Gateway Enforcer策略等技术实现对所有网络终端的规范化管理和策略准入控制,能够正常连接合法用户进入网络、拒绝非用户进入网络或拷贝数据.该方案是一个新的内部网络安全控制方法.     

关于电子签名技术的研究及应用

阐述了电子签名技术的原理,并对其应用与不足进行了分析。提出了一种指纹与电子签名技术相结合的指纹电子签名技术,并用Visual C＋＋实现了指纹电子签名系统。