ARP协议的攻击与防范

伪造IP和MAC地址在网络中可实现ARP欺骗,故提出ARP的攻击与防范措施.针对局域网IP地址映像到其它主机的ARP高速缓存不需提供IP与MAC地址真实性检验,而ARP应答又无需认证的缺陷,以IPV4和IPV6防范为例,在通过目标设备的IP地址查询其MAC地址的基础上,建立网络安全信任关系解决ARP欺骗.     

浅议ARP Spoof攻击

存储于主机内存中的地址解析协议(ARP)根据48位的以太网地址确定接口,可高速缓存IP和硬件MAC的映射表,计算机接受到ARP应答数据包即会更新本地ARP缓存。ARP缺陷攻击方式有假冒ARP应答,自动定时ARPSpoof,预测ARP解析时间,对网关攻击,点对点攻击等。对于ARP的预防,须建立在IP地址与MAC地址两者的信任基础上。     

计算机园区网络安全解决方案

根据园区网络拓扑结构图提出不同层次的安全解决方案及网络安全认证措施.接入层基于不同部门划分,同时对S2150G的每个端口进行最大连接数设置,并绑定用户的MAC和IP地址,防止网络内部的恶意欺骗和攻击.若某一端口发生违例时间,则自动关闭该端口.汇聚层利用IP扩展访问控制列表实现对应用服务的访问限制.核心路由器上主要配置访问控制列表ACL的出栈应用.     

网络地址转换技术在防火墙中的应用

用网络地址转换(NAT)技术把局域网私有IP地址映射为公用网络IP地址.NAT在防火墙中的应用是在内外网交接点设置NAT和IP地址池进行NAT转换.即先建立内外网连接影射关系,查找对应影射以进行地址转换,然后通讯关闭,NAT释放分配给影射端口.防火墙提供目的地址转换为端口映射功能,以隐藏内网的拓扑结构.     

移动IPv6及其在军事移动通信网中的应用

移动IPv6,具有即插即用功能,即不管移动节点连接在本地或外地网络,总能通过本地地址寻址,且对于IP层上层协议完全透明.因此移动节点在不同子网间移动时,运行在该节点上的应用程序不需进行修改或重新配置.其在军事移动通信网中的应用,包括建设一体化移动通信网及利用移动路由器构造移动网.     

同步数字体系网络技术与应用

同步数字体系(SDH)网络由终端复用器、分插复用器、再生中继器和同步数字交叉连接设备网络单元组成,进行同步信息传输、复用、分插和交叉连接.SDH具有以字节为单位的矩形块状帧结构,分为段开销,净负荷和管理单元指针三个主要区域.复用是多个低阶通道层信号适配进入高阶通道层的过程,即通过映射、定位和复用进入更高等级的速率模块信号STM-N帧.该网络可通过IP over SDH、GEOS在微波、卫星通信及网络区域应用.     

DHCP在嵌入式导弹网络测试系统中的应用

为解决导弹网络测试系统大规模扩展时的IP资源紧张问题,提高设备在测试网络子网间的可移植性,通过引入计算机网络中的DHCP技术,实现DHCP在嵌入式网络设备中的客户端功能,达到了在测试网络中IP地址动态分配的目的,为导弹网络测试系统的进一步发展提供了一些有益的借鉴.     

卫星IP 网络协议体系

针对新型卫星IP网络,为深入研究国内外卫星网络协议体系及相关技术,按照分层设计的思想,重点从链路层、网络层、传输层阐述卫星IP网络协议体系研究进展情况,准确把握卫星IP网络协议体系发展方向,为下一步深入研究天地一体化IP网络奠定基础。     

IP OVER ATM下双路径改进蚂蚁算法

P OVER ATM下双路径改进蚂蚁算法,根据传统蚂蚁算法寻求最优路径,并设置该路径上路由器流量拥塞权值,当拥塞时绕过该路由重新搜索次优路径,从而实现分流原最优路径的目的.在IP OVER ATM技术下,为保证服务质量,须调整网络数据传输状况.为避免数据丢失,可采取舍近求远法传送数据.     

Lon Works在工业企业网中的应用

LonWorks现场级网络监控系统由公共网络服务层、公共对象层、元件层和Intranet层组成.监控软件支持TCP/IP网络协议,通过ODBC、SQL、DLL等与其他系统交换数据.底层网络智能节点,可被其他网络共享并提供网络服务和数据管理.公共对象层管理网络服务对象,访问现场总线设备,元件层实现不同现场设备间的互操作.Intranet层用CGI及ActiveX编程,通过WWW导航软件控制远程监控现场的工作和生产状况,及时调整控制系统.     

以太网网络监听技术研究

信息发送主机向以太网目的机发送含目的机IP的数据帧,将得到目的机回复的mac.再向网络接口发出I/O控制命令并置其为监听模式,可捕获或监听网络中传播的信息.监听检测,可发送正确IP和错误物理地址引诱监听机响应,或使用反监听工具.监听防范,可采用逻辑或物理网络分段、交换式集线器、加密、划分VLAN和身份验证等措施.     

交换式以太网在航空电子系统中的应用

基于交换式以太网的航空电子系统,端系统与交换机间不仅有一条直接、双向的连接,同时还与另一个交换机之间保持第二条双向连接.系统协议采用虚拟链接结构,在MAC层中为每个终端分配唯一的48位地址标识符.端系统通过几个独立、冗余网络通信,每帧同时通过两个网络发送,先到达接收端的具有正确序号的帧被接收,第二个具有相同序号的帧到达时被丢弃.如果第一个帧未到达接收端,则第二个到达的正确帧被接收.     

实时TCP报文还原中的内存管理

基于宽带网络嗅探的实时TCP报文还原处理IP包缓存和TCP连接相关信息维护的内存管理.其工作流程为:捕获MAC帧、检查TCP连接、缓存IP包、连接结束或超时拆除TCP连接、IP包空间释放.内存管理在每个IP包头加上固定字节的包信息.存储包时同时存储包信息及下一个IP包位置信息,且只需维护第一个包位置、当前包位置以及连接维持时间等信息即可.     

不均匀布置传感器网络定位优化算法

目前许多针对传感器网络的定位算法仅适用于节点分布比较均匀的网络,在不均匀网 络中应用时定位精度较低。而在实际应用中,由于监测区域地形或应用需求等因素的限制,网络中 节点的分布往往是不均匀的。引入虚拟空洞以实现节点间的距离优化,并结合多维定标技术,提出 一种可应用于不均匀布置网络的定位算法(MDS-DO). 在半C 型节点布置区域内,对该算法的节 点定位效果进行了仿真分析。结果表明,在不同节点数量及连通度的情况下,MDS-DO 算法都能取 得较好的定位效果。而且在连通度较高的条件下,MDS-DO 算法的平均定位误差比经典的MDS- MAP 算法降低了约90%.     

无线传感器网络连接问题研究

延长寿命和提高服务质量是无线传感器网络设计的主要目标,也是必须解决的重点、难点问题。本文从这一角度出发探讨了无线传感器网络中的连接问题。分析总结了网络连接的基本特征和判定条件,包括最优邻居节点数目及其临界值,节点密度和通信范围等;研究了连接与覆盖的关系,讨论了现有兼顾连接与覆盖的部署方法;探讨了保证连接降低能量消耗的拓扑控制问题;最后对实际环境中连接实验的特性和设计方案进行了分析。本文不但系统、全面地综述了关于连接的最新进展,而且对主要难点问题和今后发展方向进行了详细的分析。     

网络地址翻译技术浅析

针对网络地址翻译（Net Address Translation,NAT）技术在操作中存在的细节问题,通过相应应用示例,阐述NAT技术的使用方法以及在操作中需要注意的技术细节,主要包括：地址映射、加载共享、地址移植和地址重寄。结果表明,该技术能免去改变每个站点IP地址的麻烦,且不影响老用户的操作。