基于RADIUS/EAP的WLAN认证及其安全性分析

介绍了基于RADIUS/EAP协议的IEEE 802.1x无线局域网的接入认证过程与结构,针对无线局域网访问控制具有的三方协作过程特点,分析了无线局域网的安全机制,指出了或者由于协议自身缺陷或者由于不恰当的系统实现或者由于协议恶化,均可以导致有无线局域网的6个方面的安全漏洞,指出了需充分利用RADIUS/EAP分组结构的数据段提供加密认证并且还需设计双门接入的认证机制。最后比较了常见的四种安全接入方案,指出了在不同程度和范围内具有一定的抵御各种攻击的能力。

建立一个安全的校园网访问控制体系

校园网在运行过程中面临各种安全威胁,本论文通过对校园网及其应用系统的访问控制体系问题进行分析,就身份认证、防火墙、文件和服务的共享访问以及封锁系统漏洞四个方面提出基于访问控制的安全策略。

路由器／防火墙漏洞

Cisco多个产品的TACACS＋访问存在认证绕过漏洞 Cisco Guard和Cisco Anomaly Traffic Detector对访问认证处理上存在漏洞，在某些情况下，攻击者可以绕过访问认证，获取非授权访问权限。

基于Cookie的认证机制及其安全性分析

Cookies是由Web服务器生成并存贮于用户计算机硬盘或内存中的文本信息,是实现Web应用认证的主要手段。分析了基于Cookie的认证机制的实现过程与特点,在此基础上指出了该认证机制易遭受的安全威胁,并提出了抵御这些威胁的安全需求。最后讨论了实现安全Cookie认证的具体方法与措施。

SNMPv3网络管理中的安全机制

指出了SNMPv1存在的安全漏洞,并针对这些不足之处介绍了SNMPv3网络管理的基于用户的安全模型和基于视图的访问控制模型,详尽探讨了SNMPv3的认证、加密、时限、访问控制等安全服务机制。

校园网安全威胁及其应对策略探讨

校园网在运行过程中面临各种安全威胁,论文通过对校园网及其应用系统的访问控制体系问题进行分析,就身份认证﹑防火墙﹑文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。

12月安全补丁大集合

1．“金山词霸”本地拒绝服务漏洞 2．“Kerio personal firewall”防火墙多IP选项远程拒绝服务漏洞 3.“Gmail”Cookie访问认证漏洞 4.“苹果”远程桌面客户端本地权限提升漏洞 5.Microsoft internet

保障网络安全的产品与技术

认证技术认证是通过对网络系统中的主客体进行鉴别,并且给这些主客体赋予恰当的标志、标签、证书等。认证不仅仅包括对于用户的认证,还应当包括和网络系统访问相关的各方面实体和实体特性的认证。这些认证可以包括:用户认证、用户组认证、设备认证、时间认证、网络地址认证等等。

网络安全视角下的国产化OA办公系统部署与防护策略研究

引言在当今的信息时代,国产化OA办公系统在企业中发挥着越来越重要的作用。本研究旨在从网络安全视角出发,探讨如何部署和加强国产化OA办公系统的防护策略。首先,通过分析当前网络安全威胁形势和国产化OA系统存在的潜在安全风险,提出相应的部署与防护策略。其次,探讨身份认证、访问控制、数据加密、漏洞修复等方面的具体防护措施。