基于Linux终端的安全加固与接入技术的研究

来源 :华北电力大学(北京) 华北电力大学 | 被引量 : 0次 | 上传用户:hanjiajiaji
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术和移动互联网技术的快速发展,终端远程访问企业内网数据资源的需求日益迫切。但移动互联网的开放特点无法保证其信息通信的安全性,如何实现移动终端与企业网络之间的安全通信成为终端远程接入面临的新挑战。移动终端远程接入系统包括终端、数据通道和接入系统三个实体,其中任何一部分存在的安全问题都可能威胁到整个接入系统的安全。传统的采用虚拟专用网的移动接入技术只关注数据传输通道的安全,忽略了终端的安全问题,无法满足企业终端的安全接入需求。终端自身的安全防护、可靠的身份认证和安全的接入技术是整个接入系统需要解决的关键问题。本文以电力企业的移动终端接入需求为背景,为满足企业的移动终端安全防护要求,针对Linux移动终端面临的主要安全威胁,通过分析操作系统的安全特性,提出相应的安全加固措施,如基于硬件的终端身份识别和动态的安全状态检测技术等。通过对目前流行虚拟专用网协议的应用范围和实现方式进行了分析和对比,结合本论文的系统需求,最终选择了安全套接层作为认证和加密传输的协议。详细分析了OpenVPN的具体实现原理,并在其基础上设计了具有硬件身份识别和动态安全检测的一体化接入系统。该系统从终端加固、安全数据传输及终端状态动态检测等方面保证了终端本身、接入过程和数据通信的安全。本文设计的一体化接入系统在实验环境下经过测试,已基本满足预期要求。移动终端安全接入的研究将对电力企业信息化的进程有积极的推动作用。
其他文献
计算机与信息技术的的飞速发展,使得数据与信息数量以指数速度增长,如何发现大量数据的背后隐藏着的很多具有决策意义的有价值的信息和知识,使之为决策者服务,计算机科学给出的答
直接体绘制技术是科学计算可视化的重要组成部分,它帮助研究人员从规模庞大、错综复杂的体数据中抽取出重要的科学概念和信息,已广泛应用于众多领域。非规则体数据分布随意性
在网络技术越来越普及的今天,入侵检测系统作为一种新型的网络安全工具,已经得到了广泛的研究和应用。 入侵检测系统可以弥补传统网络安全手段如防火墙等的一些不足之处,因而
随着Internet的迅猛发展,应用服务器需要为越来越多的用户提供服务,在这种情况下,即使单台服务器性能再高,所能提供的服务也是有限的,且存在单点失效等问题。目前,J2EE已成为
蜜罐和蜜网技术为捕获并深入分析黑客的攻击行为提供了基础。但是,现有的蜜罐和蜜网技术存在容易被黑客发现、取证的合法性等问题,一般用作研究工具,在实际网络中应用时存在给应
搜索引擎存在的问题是查全率和查准率都比较低,垂直搜索服务的出现提高了用户检索特定主题的查准率。然而互联网上大量面向特定主题的垂直搜索引擎和综合搜索引擎的出现,使用
人脸识别,是指利用计算机技术分析比较人脸视觉特征进行身份鉴别的一种生物特征识别技术。它是图像处理和模式识别的研究热点之一。在身份验证、访问控制和视频监控等领域具有
自行火炮是一种集光、机、电各种技术于一体的大型复杂装备,随着部队自行火炮装备数量和装备年限的逐步增加,对装备的使用、管理提出了新的要求。而现行的对自行火炮的管理方式
近年来,随着多媒体存储与传输技术的不断进步,特别是Internet技术的盛行,带动了数字媒体应用的迅猛发展。这些技术给人们带来了极大的方便,但随之而来的副作用也十分明显。任何人
矩形件排样问题在很多工业领域都有广泛应用,解决好矩形件排样的布局优化问题,可以提高材料的利用率,节约生产成本,提高效益,从而使企业增强竞争力。 本文针对排样的布局优化问