共查询到20条相似文献,搜索用时 31 毫秒
1.
将PKI技术引入校园网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向.这个基于PKI的身份认证系统是一个两层CA多RA结合构造的校园网认证中心模型,符合学校具有多个不同地域的校区,多个工作性质不同部门的特点.在此设计模型上,利用开源软件包OpenSSL对身份认证系统进行具体实现. 相似文献
2.
随着远程教育网络的发展,网络安全也越来越受到关注,而在整个网络安全体系中又以有效的身份认证为基础。该文就身份认证常用的方法和技术进行了简单的分析,并利用PKI技术对恩施职业技术学院校园网身份认证进行了设计。 相似文献
3.
陈加烙 《长春师范学院学报》2013,32(1)
数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的.笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供—个可查、可管、可控的网络环境. 相似文献
4.
基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用 总被引:3,自引:0,他引:3
黄荣 《福州大学学报(自然科学版)》2008,36(5):673-676
分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题. 相似文献
5.
随着计算机和网络技术的发展,信息安全问题开始倍受关注。PKI技术在身份识别和认证、数据完整性、抗抵赖等方面具有无法替代的作用。本文通过分析PKI技术在用户集中管理系统中的应用成功,说明该技术对敏感数据的保密性、完整性保护具有明显效用。 相似文献
6.
陈加烙 《长春师范学院学报》2013,(2):43-46
数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的。笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供一个可查、可管、可控的网络环境。 相似文献
7.
汪天梅 《长春师范学院学报》2013,(1):43-44
数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的。笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供一个可查、可管、可控的网络环境。 相似文献
8.
随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击.现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此提出了一种基于"身份凭证"的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度. 相似文献
9.
本文分析了PKI和IPSec的技术特点,提出将PKI身份认证技术应用到IPSec—VPN通信中,加强了通讯过程的身份验证和角色属性的控制,解决了IPSec—VPN在大规模网络或者众多用户时的安全缺陷;另外还引入了PKI代理网关,简化了IPSec—VPN网关的设计。 相似文献
10.
Active Directory和Kerberos的校园网络统一认证的实现 总被引:1,自引:0,他引:1
曹世华 《杭州师范学院学报(自然科学版)》2007,6(4):309-312
随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理. 相似文献
11.
网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。 相似文献
12.
李军 《南京邮电大学学报(自然科学版)》2009,9(21)
随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击。现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此,本文提出了一种基于“身份凭证”的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度。 相似文献
13.
冯小玲 《中央民族大学学报(自然科学版)》2010,19(2):49-52,57
网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案. 相似文献
14.
目前在众多网络应用中,B/S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利PKI[(Public Key Infrastructure)体系和SSL通信协议来解决B/S架构的网络应用系统中身份认证和安全传输问题。 相似文献
15.
一种层次型无线传感器网络安全认证方案 总被引:1,自引:0,他引:1
在阐述无线传感器网络及其安全问题的同时,重点对层次型无线传感器网络安全认证方案展开研究.先对无线传感器网络安全框架协议SPINS进行分析,指出其不足之处.为进一步提高网络安全性,借鉴网络安全技术(如IPSec,SET等)中综合采用对称密码技术和非对称密码技术的思想,将证书应用于传感器网络中.根据传感器节点低功耗的特点,对其证书结构进行重新设计,通过重构的证书实现了传感器节点的身份认证和数据源认证.理论分析和仿真实验结果表明,本方案与SPINS方案相比,虽然使网络性能有所降低,但使网络安全性能有很大提高,能够有效地解决层次型无线传感器网络安全认证问题. 相似文献
16.
目前在众多网络应用中,B/S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利用PKI(PublicKeyInfrastructure)体系和SSL通信协议来解决B/S架构的网络应用系统中身份认证和安全传输问题。 相似文献
17.
一种基于PKI技术的跨异构域认证模型 总被引:1,自引:0,他引:1
针对PKI域和Kerberos域难于相互认证,提出了一种主要基于PKI技术的跨异构域认证模型,并详细设计了不同域中的用户跨异构域访问资源的认证过程.该模型能够实现PKI信任域和Kerberos信任域间的跨域认证,并支持双向认证.对方案中的协议模型进行分析,结果表明,该方案具有较好的兼容性、扩展性、可靠性、并行性、安全性,证明本模型适用于在以PKI为主的较大规模的网络环境中实现PKI域和Kerberos域的跨域认证. 相似文献
18.
张成现 《西安工程科技学院学报》2001,15(4):86-88
针对目前存在的网络安全问题,论述了校园网安全管理的含义及类型,分析了校园网络应用中的安全隐患.根据校园网的安全管理和网络应用的合理性,结合目前比较成熟的PKI技术,针对Internet网上存在的垃圾邮件,对非授权访问、IP欺骗、端口扫描、网络监听、程序攻击等各种安全问题提出了相应的网络安全解决方案. 相似文献
19.
本文阐述了如何在统一身份认证平台的基础上,通过Web Service技术将校园各个应用系统进行对接,开发统一的用户管理系统,以实现网络资源、用户账户和访问权限的集中统一管理. 相似文献
20.
为解决数字校园中用户身份认证管理及信息孤岛等问题,提出一种数字校园统一身份管理模型.该模型定义了用户统一身份的元数据,较好地实现数字校园中用户信息在各应用中的实时同步.在部分高校中的实际应用证明了其有效性. 相似文献