WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素.通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题.另外,还研究了WCDMA系统引入移动IP后对网络安全的影响.     

UMTS系统接入安全技术的研究

对GSM和UMTS系统的网络接入所采用的安全技术进行了比较，针对GSM在安全性方面的缺陷，重点分析了UMTS所采用的用户与网络相互鉴权、UTRAN加密、RRC信令的完整性保护技术等安全机制。     

UMTS系统接入安全技术的研究

对GSM 和UMTS系统的网络接入所采用的安全技术进行了比较，针对GSM 在安全性方面的缺陷，重点 分析了UMTS所采用的用户与网络相互鉴权、UTRAN加密、RRC信令的完整性保护技术等安全机制。     

GPRS与UMTS系统网络接入安全机制的比较与研究

详细介绍了GPRS与UMTS系统的网络接入安全机制，分析了GPRS系统中存在的安全漏洞及UMTS较GPRS在网络接入安全性方面的改善，最后分析了UMTS系统中存在的安全缺陷。在未来3G系统的研究中，应考虑克服其安全缺陷，使用户享受更加安全的通信服务。     

对WCDMA接入安全的探索

3G系统是一个在全球范围内覆盖与使用的网络系统,除了传统的语音业务外,它还提供多媒体业务、数据业务以及电子商务、电子贸易、互联网服务等多种信息服务。因此.如何在3G系统中保证业务信息的安全性以及网络资源使用的安全性已成为3G系统中重要而迫切的问题。     

GPRS系统与UMTS系统网络接入安全机制的比较与研究

详细介绍了GPRS与UMTS系统的网络接入安全机制，分析了GPRS系统中存在的安全漏洞及 GPRS较UMTS在网络接入安全性方面的改善，最后分析了GPRS系统中存在的安全缺陷。在未来3G系 统的研究中，应考虑克服其安全缺陷，使用户享受更加安全的通信服务。     

基于云计算的大数据存储安全的研究

随着网络技术以及云计算的发展,越来越多的数据资料将被存放在云平台,云计算与云存储的安全性也成为了用户选择云服务时最关注的一个问题.文中通过研究国内外的最新研究成果,提出了云存储的安全模型,从云端接入安全、大数据存储的加密安全和数据的完整一致性检验等方面具体归纳概括了国内外的研究趋势.文中归纳了最新的数据安全存储技术及相关方案,综合比较分析其优缺点.最后对基于云计算的大数据存储技术进行了展望.     

基于PKI的安全电子邮件系统设计与实现

针对电子邮件传输中的安全问题,本文设计并实现了一种基于PKI的安全电子邮件系统。该系统基于通用邮件传输平台构建,可有效解决电子邮件传输中的机密性、完整性和不可否认性等安全问题。     

基于802．1x协议实现内网主机安全接入控制系统

本文通过研究与安全接入控制相关的背景,对目前流行的接入控制相关技术进行了分析比较,然后重点阐述了802．1x认证相关协议以及基于802．1x认证协议来实现内网主机安全接入控制系统等相关内容。内网主机安全接入控制系统包括802．1x／X证服务端、802．1x认证客户端两大模块,与支持802．1x协议的网络设备配合便可以实现对内网主机的接入进行安全控制,主机只有在经过网络管理员授权后才能接入网络,否则禁止接入;并研究如何通过802．1x网络访问认证技术来开发实现内网主机安全接入控制系统。     

协同设计系统安全机制的研究

安全控制是协同设计的重要环节,直接影响着系统的运行.首先根据协同设计系统的基本特点,分析了系统面临的安全问题;针对协同设计系统安全的复杂性,提出了在协同数据库、协同设计系统以及网络通信三方面分别制定相应的安全机制,以保证协同设计系统的正常运行.     

WCDMA中的鉴权和密钥分配机制

为了满足第三代移动通信安全体系的要求，详细讨论了WCDMA系统中的鉴权和密钥分配机制，从应用的角度分析了具体的算法和参数，如从HE／AuC发送鉴权消息到VLR／SGSN的过程，VLR／SGSN与MS之间相互鉴权、新加密和完整性密钥的建立过程，重同步过程等。     

远程访问系统中Radius的应用

在讨论远程访问系统的功能和安全策略的基础上 ,论述了 Radius(remote authentication dialin userservice)协议认证、授权原理 ,并深入探讨了如何应用 Radius实现校园网中远程访问用户的认证和授权。最后 ,给出 Radius在远程访问系统中的安全验证实例     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

基于分级保护的OA系统应用层访问控制

本文着眼于一个涉密信息系统的建设角度，在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案。系统采用C/S与B/S相结合的结构，引入主客体分级保护和部门属性，来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制。这些方法充分体现了将系统访问控制环节的对象差异化，对重点对象进行重点防护和特殊对待的分级保护思想。该方法能够使目前涉密信息系统的安全性得到有效提升，充分保护其系统的安全。     

一种基于多种证书的网格安全系统

与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制.