WINDOWS的VxD技术分析

本文深入分析了ＷＩＮＤＯＷＳ９ｘ的ＶｘＤ技术的调用机制及其工作原理，介绍了ＶｘＤ技术的实现步骤，最后探讨了ＶｘＤ技术的特点及应用。  

数据置乱算法的分析

基于二维矩阵信号乱序原理的数据信息置乱算法，以下简称MDA算法，是一种用于计算机文件的方便、快速的加密算法。综观该算法的加密方式，我们从密码分析学的角度对其进行了分析，并提出了改进的方法。  

一种基于角色的访问控制扩展模型

针对RBAC模型应用于大型Web应用系统中存在授权工作量大、容易误操作等不足,本文提出了一种RBAC扩展模型。将用户组、角色组等引入该模型中,从用户、角色和权限三个方面对RBAC模型进行扩展。该模型能够将复杂的角色集分割成相对比较简单的角色集,方便对用户进行管理和为用户分配角色,提高授权的灵活性。  

远程缓冲区溢出攻击的原理分析与检测

基于缓冲区溢出的攻击是目前使用相当普遍的一种黑客技术，该文分析了这种攻击的基本原理，在此基础上提出了利用NDIS开发包进行检测的一般方法，并且用实验证实了这种方法的有效性。  

基于Netfilter框架的VPN网关的一体化设计

随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。  

基于IPsec的隧道动态交换机制研究

随着虚拟专用网的发展,隧道交换技术成了近年来网络安全界研究的热点。但是,目前还没有形成一个统一的标准,且更多的局限于L2TP协议及静态交换。就此研究了VPN隧道交换技术,在此基础上提出了基于IPsec的VPN隧道动态交换机制,并设计了一种VPN隧道交换路由的动态查询算法,使得采用不同安全机制的安全域间“透明”的互联成了可能,实现了隧道的汇聚,能够有效的提高了虚拟网络的安全性、灵活性和可扩展性。  

基于知识库的智能策略翻译技术

提出基于知识库的策略翻译方法，设计策略翻译组成结构，分析策略知识及其表示形式，建立动态可扩展的策略知识库，开发可扩展的策略编译器和策略组装器。实例测试表明，该技术实现了策略翻译的智能化，解决了各种设备的策略不能统一管理的问题。  

信和社业务管理网络信息系统的设计与实现

本文介绍了为信用社设计的业务管理网络信息系统的系统构成，主要功能，技术特点及实际情况。  

策略管理模型研究与改进

研究了IETF策略管理模型和Ponder策略部署模型。针对这两种策略部署模型的缺陷，提出了3P策略分发模式，并给出了策略自管理概念。然后在Ponder策略部署模型的基础上设计集成了分布式策略服务的动态策略管理模型。最后给出了该模型在构建策略管理系统时的应用。  

Linux网络设备驱动程序分析与设计

系统分析了Linux系统中网络设备驱动程序的结构组成和工作原理，重点探讨了在Linux系统中设计网络设备驱动程序的核心技术。