共查询到20条相似文献,搜索用时 31 毫秒
1.
使用网络准入控制技术对接入终端进行身份呢认证、安全检查、授权访问,只允许合法的、值得信任的终端接入网络。结合国家电网网络现状进行研究,提出一种针对物联网终端视频设备的准入控制的方案,从而提高网络的可用性和安全行。 相似文献
2.
为更好地管理大企业内网数以万计的终端[1](包括电脑、网络打印机、网络扫描仪等),并增强网络的安全性,需对终端进行访问控制,限制非授权接入。由于网络上终端的多样性,对于不带操作系统的终端无法使用3A[2]的认证方式,所以只能通过IP和MAC实现访问控制。目前国内外相关的技术有ACL[3]和策略路由[4]等,为更适用于企业,文章提出了基于ARP的访问控制系统的概念,并介绍其原理及设计思路。 相似文献
3.
《电子技术与软件工程》2017,(6)
随着地市烟草计算机终端数量的不断增加,防护企业网络边界,消除内网终端安全隐患,确保企业内部网络的安全可控变得越来越重要。网络准入控制与终端管理系统通过对用户身份进行认证,对接入网络的设备进行安全评估,实现对用户身份、在线状态、终端属性的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。 相似文献
4.
“终端安全系列”谈之一:准入控制保障“内网合规” 总被引:3,自引:1,他引:2
孙阳波 《信息安全与通信保密》2008,(9):29-29
在内网安全管理中,准入控制是所有终端管理功能实现的基础所在,作为内网终端计算机的信息中心和管理平台,启明星辰天珣内网安全风险管理与审计系统。能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。 相似文献
5.
6.
随着网络规模的扩大,信息内网接入终端不断增加,信息内网安全管理工作的任务更加艰巨。为了可以及时发现安全威胁,不断调整防护策略,实现最大限度的安全,需要对局域网中用户网络访问行为进行实时监测。为此考虑建设内网用户行为审计系统,通过对用户网络行为进行数据抓取、数据挖掘、数据分析,实现内部操作可视化,及时发现并且消除内网中存在的安全隐患,提升整个信息内网的网络安全水平。 相似文献
7.
8.
中国联通宝视通视频会议专用网络客户接入模式单一,客户专线接入成本偏高,通过研究宝视通网络体系架构,分析会议呼叫建立过程,结合H.323规范,运用双向地址转换实现企业内网视频会议终端"一点接入"宝视通网络。 相似文献
9.
臧晓晗 《电子产品维修与制作》2010,(21):15-16
传统的网络安全架构已经无法解决日益复杂的内网安全问题。人们在内网安全的实践中逐步意识到,多数安全的隐患来源于内网中的终端,因此保证各终端的安全性盟得尤为重要,而对于接入内网终端的身份认证、安全检查和其他安全指标的评估成为维护内网安全首当其冲的重要环节。 相似文献
10.
郭永恒 《信息安全与通信保密》2010,(12):51-51
在终端安全管理领域,主要是通过准入控制技术来禁止未安装终端安全管理产品客户端的计算机终端接入网络、访问关键服务器及访问互联网等,强制计算机终端必须安装终端安全管理产品客户端。在安装了客户端软件后,准入控制技术再进一步控制计算机终端的安全基线是否达标。 相似文献
11.
为满足移动无线终端安全接入单位内网,构建虚拟专用网络的业务,满足单位内网数据传输的需要。文章从VPDN方案设计、VPDN业务呼叫流程、方案特点等方面对VPDN业务进行了介绍,以实现集团用户在任何地点都能够通过移动网络无缝、安全地连接到集团客户的内网。 相似文献
12.
物联网算力网络中终端节点泛在分布,大规模泛在异构终端面临多种安全威胁。为解决泛在异构终端的安全接入问题并构建物联网算力网络终端安全保障体系,本文基于IPK轻量级标识公钥体系和零信任动态访问控制,提出了一种物联网算力网络终端安全接入方案,实现终端轻量级标识身份认证,通过最小化业务权限动态访问控制,确保只有通过严格认证和授权的终端接入物联网算力网络,保证终端业务安全访问。该方案满足了物联网算力网络终端的安全可信接入需求,可应对海量终端节点泛在分布和业务场景复杂等挑战。 相似文献
13.
唐钢端点准入防御系统是为了确保唐钢企业网安全性、可靠性、数据的准确性,提高网络利用率,保证ERP和MES系统的正常运行而设计的安全策略系统。该系统从网络终端入手,整合了网络接入控制(身份认证)与终端安全产品(如防病毒软件、补丁升级软件等),强制实施安全策略,从而加强网络终端的主动防御能力,防止“危险”、“易感”终端接入网络,控制病毒、蠕虫的蔓延。这种端到端的安全防护体系,可以在终端接入层面帮助网管员统一实施安全策略,大幅提高网络的整体安全。 相似文献
14.
15.
在传统通信系统中,随机接入是终端与网络之间建立无线链路的必经过程,只有在随机接入完成之后,终端与网络之间才能正常进行数据传输。聚焦大规模节点物联网,首先阐述了大规模物联网随机接入的基本特征,分析了传统授权随机接入(RA)方法对于大规模物联网应用的局限性;然后从系统模型、协议框架、算法流程、系统性能等多个角度,讨论免授权RA、半免授权RA、无用户标识RA三大类新型大规模随机接入方法,分析各类方法优缺点,并指出面临的挑战与潜在的机遇;最后对大规模物联网随机接入涉及的关键技术与共性问题进行了总结。 相似文献
16.
端点准入防御(EAD,Endpoint Admission Defense)解决方案是华为3Com技术公司提供的从网络接入端点的安全控制入手,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,以加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。 相似文献
17.
《信息安全与通信保密》2008,(1):36-36
随着保险公司的不断发展和规模的逐渐扩大,各个分支机构与总部之间的很多业务都需要通过基于网络的电子商务平台来完成。因此,但通过Internet接入企业总部内网带来的各种安全问题也成为困扰企业信息化部门的问题,而联想网御防火墙则能很好地解决这个问题:在实现企业分支机构安全接入的同时,也能够保护企业内网安全。同时,通过与用户认证系统的结合,还可以将内网的认证系统直接用于外网接入的用户中,便于企业对关键业务系统统一认证、授权和审计。目前,针对这个问题,联想网御防火墙在某保险公司成功得到应用。 相似文献
18.
近年来随着移动互联网的飞速发展,移动终端接入数量持续快速增长,越来越多的企业员工开始利用移动智能终端开展企业关键业务及核心应用,然而复杂的接入环境、灵活的接入方式、数量庞大的接入终端,对企业接入网络的安全性提出了更高的要求.本文就移动智能终端接入企业内网所面临的安全问题进行分析特别是智能移动终端安全接入管理方面针对移动终端面临的安全风险、身份认证、数据传输隐患、应用分发风险等问题,实现终端设备生命周期凭证监控更新注销流程,加强用户身份认证,提高移动终端设备审计,强化设备权限管理,防止涉密数据丢失或泄露,为企业建立起安全的智能终端接入体系. 相似文献
19.
针对6G时代电力物联网海量终端接入冲突严重、队列积压大、能量效率低等问题,提出了一种基于上下文学习的接入控制算法。所提算法基于强化学习和快速上行链路授权技术,考虑终端活跃与休眠2种状态,优化目标为在终端接入服务质量需求的长期约束下最大化网络总能量效率。利用李雅普诺夫优化对长期优化目标与约束进行解耦,将长期优化问题转化为单时隙独立的确定性子问题,并利用基于终端状态感知的上置信界算法进行求解。仿真结果表明,所提算法能够在满足终端接入服务质量需求的同时,有效提高网络总能量效率。相较于传统快速上行链路授权算法,所提算法可提高平均能量效率48.11%,提高满足接入服务质量需求的终端比例54.95%,降低平均队列积压83.83%。 相似文献
