POP3和用户访问的授权检查

该文介绍了 ＰＯＰ３邮局管理协议的用户授权检查过程，介绍了该检查过程在开发基于Ｗｅｂ的 ＩＮＴＥＲＮＥＴ／ＩＮＴＲＡＮＥＴ应用时的应用，并给出了用 ＶＢ、Ｊａｖａ和Ｐｅｒｌ编写的例子。

基于三层Client/Server软件安全控制系统

分布式系统的安全性是系统建设中的关键环节。由于分布式应用程序是涉及多用户参与的复杂的网络应用系统,安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发。在本文中,作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制。然后采用三层客户/服务器模型,以组件对象的形式对系统进行了实现,在实践应用中取得了较好的效果。

基于CLIENT/SERVER的分布式远程访问服务安全管理系统

越来越多的远程用户通过ＭＯＤＥＭ拨号上网，同时也带来了更加严重的安全问题和管理问题。本文详细讨论了远程访问用户的安全管理、身份验证、访问授权和记费管理，并描述了一种在ＣＬＩＥＮＴ／ＳＥＲＶＥＲ架构下的分布式安全管理系统，说明了它的协议及其实现方法，最后给出了实例。

Secure Remote Access IPSEC Virtual Private Network to University Network System

With the popularity of the Internet and improvement of information technology,digital information sharing increasingly becomes the trend.More and More universities pay attention to the digital campus,and the construction of digital library has become the focus of digital campus.A set of manageable,authenticated and secure solutions are needed for remote access to make the campus network be a transit point for the outside users.Remote Access IPSEC Virtual Private Network gives the solution of remote access to e-library resources,networks resources and so on very safely through a public network.It establishes a safe and stable tunnel which encrypts the data passing through it with robust secured algorithms.It is to establish a virtual private network in Internet,so that the two long-distance network users can transmit data to each other in a dedicated network channel.Using this technology,multi-network campus can communicate securely in the unreliable public internet.

基于OAuth 2.0扩展的客户端认证方案

为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。

802.1X认证环境下的非法用户接入检测

目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现IntranetAAA系统具有现实意义,充分保障了网络的认证安全与计费安全.

基于分布式系统的应用软件安全控制问题的研究

分布式系统的安全性是系统建设中的关键环节 .由于分布式应用程序是涉及多用户参与的复杂的网络应用系统 ,安全性高、易于集成的安全控制系统将极大地方便这类应用程序的开发 .在本文中 ,作者提出了一种基于角色的访问控制模型以及相应的身份认证与权限审查机制 .然后采用三层客户 /服务器模型 ,以组件对象的形式对系统进行了实现 。

利用TACACS+实现拨号访问的安全认证

介绍了远程拨号访问服务的安全控制技术 ,以及AAA和TACACS +协议 ,并利用Cisco拨号访问路由器技术和TACACS +协议构建了一个远程拨号访问服务系统的安全认证模型。

基于瘦AP架构实现WAPI

本文首先介绍了WAPI安全标准的产生背景、技术原理,然后从WAPI应用实施的角度,介绍了华三通信技术有限公司(以下简称H3C)基于瘦AP架构的WAPI解决方案。