准入控制

摘要： 针对终端安全管理系统建设,以网络身份识别为基础,以准入控制为手段,以桌面管理为补充,构建一体化的内网安全解决方案,通过主动防御,从源头消除漏洞和威胁,确保企业终端合规、受控,提升企业的网络安全防护水平。

摘要： 由于企业内网信息接入点非常多,并且涉及机密文件及资料数量庞大,因此需要部署各项安全防护系统与措施,提高内网的安全系数。但是实际的内网运行过程,依旧存在引发安全问题的隐患,如外来计算机与不安全的内部计算机随意进入网络,出现非法访问以及病毒的问题,将对内网的安全运行造成威胁。要想高效地对安全威胁进行消除,就需从源头出发,通过网络准入控制提高接入企业内网计算机的限制,加强内网的安全性。因此将谈论在网络准入控制中,如何对内网的安全开展防护措施,希望能够为其他企业带来巧思。

摘要： 近年来,随着信息化和工业化融合的不断深入,工业控制系统开始接入互联网,同时工业控制系统也面临着日益严峻的信息安全威胁.本文重点分析企业安全工作现状,结合工业控制系统的特点选择适合企业现状的技术,量身打造一套工控网络准入控制方案,更直接、更有效的解决工业控制系统复杂环境下的准入控制问题,提升企业的安全管理工作水平.工业控制系统网络通过搭建一套准入控制流程,包括权限管理设计和监控体系设计,内外部生产设备通过管控连接接入企业安全网络,实现人员通过进行安全认证接入网络,网络设备通过地址端口进行安全网络接入,保证企业内部网络安全.

摘要： 作为TD-LTE系统重要技术之一,终端准入控制涉及多个因素的处理.介绍了终端准入控制总体机制,说明了准入控制算法,描述了各个模块的功能及设计方案.搭建了测试环境,对终端准入数量进行测试并分析结果,证明了设计实现的合理性及有效性.依据该设计,针对不同的LTE网络规划可以制定出合理的终端准入配置.

摘要： LTE基站承载准入控制是LTE系统重要技术之一,涉及多个方面因素的处理.介绍了基站承载准入控制总体机制,详细说明GBR和NGBR承载准入算法.搭建了测试环境,对承载准入数量进行测试并分析,结果证明设计实现的合理性及有效性.依据该设计,针对不同的LTE网络规划可以制定出合理的承载准入配置.

摘要： 本文主要完成了终端缓存信息准入控制系统的构建,针对缓存信息数据进行双重保护,具体通过远程备份及备份恢复模块的设计实现了防止缓存信息被篡改的功能,信息参数及未篡改缓存信息通过固定参数值及网格搜索的使用完成优化提取过程,在此基础上运用MD5算法完成加密处理信息的过程,显著提高了信息抽取准确率及效率,从而高效实现准入控制终端缓存信息功能.

摘要： 本文针对广电网络运营公司网络安全建设的现状,指出安全建设面临的挑战,从网络边界、威胁检测、行为可视入手,采用被动结合主动的防御手段进行网络安全实践,详细论述了安全设备整合优化及广电网络安全技术构建的方向和思路。

摘要： 本文针对广电网络运营公司网络安全建设的现状,指出安全建设面临的挑战,从网络边界、威胁检测、行为可视入手,采用被动结合主动的防御手段进行网络安全实践,详细论述了安全设备整合优化及广电网络安全技术构建的方向和思路.

摘要： 网络准入控制(Network Access Control,NAC)是一种新型的安全防御技术,通过对终端实施身份认证、安全检查、权限分配来有效解决因不安全终端接入网络而引起的安全威胁,保护网络的安全.本文结合在工业企业部署的网络准入控制系统的实际应用,研究分析其技术背景、实施过程、实施效果等,介绍了一种新型网络准入控制技术.

摘要： IEEE 802.16 MAC协议针对具有不同QoS要求的业务类型,引入了Qos机制.这使得IEEE 802.16的准入控制机制区别于以往的无线网络.本文针对802.16的特点,提出了一种基于Qos的准入控制机制,该机制通过较低优先级连接的QoS降级来保障高优先级连接的业务流的接人率,并通过滑动窗方法使一定时间段内低优先级连接的降级比低于一定上限,来保证已接入用户的Qos体验.仿真结果表明,该机制在有效保护系统中连接的降级比的基础上,可以有效保障切换业务流的和实时业务流的接入率.

摘要： 本文首先提出一种多优先级无线局域网MAC 协议IEEE802.11e EDCA 非饱和状态性能分析模型. 与以前只研究终端在饱和状态的MAC竞争行为不同,该模型结合离散Markov 模型和M/M/1/K 理论分析了在不同输入流量下数据帧因MAC 竞争和发送缓冲排队所引起的延迟和丢失. 在此基础上提出了一种基于区分服务的服务质量保证机制,在信道条件变化前动态调整终端协议参数,将实时业务的数据帧延迟和丢失保持在一定限度内并使得其他业务的吞吐量最大化,在信道饱和后使用准入控制算法保证现有业务性能. 仿真结果验证了分析模型的正确性,在多种流量条件下所提出的方法相对原有EDCA协议能够有效保证实时业务的服务质量.

摘要： 随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.

摘要： 随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.

摘要： 随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.

摘要： 随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.

摘要： 随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.

摘要： 随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.

摘要： 近些年来,信息安全事件呈现全球化的特征,网络安全威胁迫在眉睫.针对企业的网络安全问题,本文通过对企业面临网络安全威胁的分析,结合管理需要,通过网络安全智能管理平台的建设,提出解决网络安全的管理方法,同时结合一定的产品和技术,给出企业网络中的安全解决方案,实现了网络安全的智能管理.

摘要： 近些年来,信息安全事件呈现全球化的特征,网络安全威胁迫在眉睫.针对企业的网络安全问题,本文通过对企业面临网络安全威胁的分析,结合管理需要,通过网络安全智能管理平台的建设,提出解决网络安全的管理方法,同时结合一定的产品和技术,给出企业网络中的安全解决方案,实现了网络安全的智能管理.

摘要： 本发明提供了一种网络准入方法、终端准入方法、网络准入装置和终端，该网络准入方法包括：接收终端的网络访问请求；获取所述网络访问请求的IP数据包头部的可选项字段，判断所述可选项字段是否为空，如果所述可选项字段为空，则拒绝所述网络访问请求；如果所述可选项字段不为空，则验证所述可选项字段中的ID号和IP地址是否合法，如果合法，则允许该终端访问网络，如果不合法，则拒绝所述网络访问请求。该网络准入方法、终端准入方法、网络准入装置和终端，部署简单，网络兼容性好，且能够有效控制终端的准入。

摘要： 本发明涉及一种用于为移动终端(STA2)到移动网络的准入来提供准入控制的方法，其中所述准入控制基于至少一个表征将被用于移动终端(STA2)到移动网络的连接的无线信道的参数(APP)和至少一个表征所述连接的业务量流的参数(STAP)，一种准入控制器(AC)和一种通信系统。

摘要： 本发明公开了一种网络准入控制方法，接入设备接收客户端的登录信息，并发送到策略服务器，该登录信息包括用户身份信息及所访问的域信息；策略服务器对登录信息进行认证；当认证成功时，策略服务器向接入设备下发该用户在所述域下的准入控制信息，由接入设备对用户所访问的网络进行控制。本发明还公开了网络准入控制系统。通过本发明公开的网络准入控制方法和网络准入控制系统，提高了用户在不同逻辑网段切换的便捷性；保证了用户访问不同逻辑网段的安全性。

摘要： 一种即使移动通讯系统的传播品质发生变化也可以适当地分配无线通讯资源的准入控制方法。当移动台将请求通讯速率发送给基台后，基台测量最大使用资源，然后从总资源中扣除最大使用资源，得到可分配资源。接着，基台根据该可分配资源计算移动台与基台之间的传播品质在最低时的可以接受的通讯速率(可准入通讯速率)。进一步，基台比较可准入通讯速率和请求通讯速率，当请求通讯速率小于或等于可准入通讯速率时，基台允许接受服务请求，如果请求通讯速率大于可准入通讯速率，基台拒绝接受服务请求。

摘要： 本申请提供一种终端准入控制方法、装置、准入服务器及存储介质。其中，终端准入控制方法包括：接收接入终端发送的报文流量；当报文流量的目标IP地址与本机IP地址不相同时，根据报文流量的五元组判断是否与接入终端存在会话；当不存在会话时，判断报文流量是否为TCP报文；当报文流量为TCP报文时，判断报文流量是否为TCPSYN报文；当报文流量为TCPSYN报文时，判断报文流量中的MAC地址是否在线；当报文流量中的MAC地址在线时，判断报文流量的摘要值是否正确，若报文流量的摘要值正确，则与接入终端建立会话并回注数据包，以完成接入终端的准入。本申请在实现终端准入控制的同时，至少具有更优的适用范围、更优的防伪造性。

摘要： 本发明提供一种准入控制方法及准入控制装置，该准入控制方法包括：获取用户的物理位置以及接入设备的物理位置；根据所述接入设备的通信接入，获取所述接入设备的网络接入物理位置；判断所述用户的物理位置、所述接入设备的物理位置及所述接入设备的网络接入物理位置是否一致，若是，则允许所述接入设备接入网络。通过结合用户的物理位置、接入设备物理位置和接入设备网络位置对应的物理位置进行准入判定，符合三者物理位置重合才允许接入设备接入网络，通过多重因素综合判断以避免非法终端接入，提高网络环境的安全性。

摘要： 本发明公开了一种网络准入控制方法，接入设备接收客户端的登录信息，并发送到策略服务器，该登录信息包括用户身份信息及所访问的域信息；策略服务器对登录信息进行认证；当认证成功时，策略服务器向接入设备下发该用户在所述域下的准入控制信息，由接入设备对用户所访问的网络进行控制。本发明还公开了网络准入控制系统。通过本发明公开的网络准入控制方法和网络准入控制系统，提高了用户在不同逻辑网段切换的便捷性；保证了用户访问不同逻辑网段的安全性。

摘要： 本发明涉及一种用于为移动终端(STA2)到移动网络的准入来提供准入控制的方法，其中所述准入控制基于至少一个表征将被用于移动终端(STA2)到移动网络的连接的无线信道的参数(APP)和至少一个表征所述连接的业务量流的参数(STAP)，一种准入控制器(AC)和一种通信系统。

摘要： 一种即使移动通讯系统的传播品质发生变化也可以适当地分配无线通讯资源的准入控制方法。当移动台将请求通讯速率发送给基台后，基台测量最大使用资源，然后从总资源中扣除最大使用资源，得到可分配资源。接着，基台根据该可分配资源计算移动台与基台之间的传播品质在最低时的可以接受的通讯速率(可准入通讯速率)。进一步，基台比较可准入通讯速率和请求通讯速率，当请求通讯速率小于或等于可准入通讯速率时，基台允许接受服务请求，如果请求通讯速率大于可准入通讯速率，基台拒绝接受服务请求。

摘要： 本申请提供一种终端准入控制方法、装置、准入服务器及存储介质。其中，终端准入控制方法包括：接收接入终端发送的报文流量；当报文流量的目标IP地址与本机IP地址不相同时，根据报文流量的五元组判断是否与接入终端存在会话；当不存在会话时，判断报文流量是否为TCP报文；当报文流量为TCP报文时，判断报文流量是否为TCPSYN报文；当报文流量为TCPSYN报文时，判断报文流量中的MAC地址是否在线；当报文流量中的MAC地址在线时，判断报文流量的摘要值是否正确，若报文流量的摘要值正确，则与接入终端建立会话并回注数据包，以完成接入终端的准入。本申请在实现终端准入控制的同时，至少具有更优的适用范围、更优的防伪造性。