基于公网小区重定位的移动网络安全管控技术研究

移动网络安全管控是网络安全的重要领域,本文首先分析了目前主要管控手段和移动网络安全机制,在此基础上提出一种基于基站代理的协议级安全管控机制,可区分用户进行选通管控,加强了移动网络安全管控的精确性和实用性。     

一种基于IPSec协议的安全网卡的研究与设计

随着网络数据开放性,共享性的不断扩大,人们越来越重视网络传输的安全问题,针对这一问题,本文首先对IPSec协议族进行了研究,介绍了IPSec安全机制及应用,分析了认证头协议、封装安全载荷协议的结构及其关键技术。在此基础上提出了一种基于IPSec协议的安全网卡的设计模型,并阐述了此安全网卡的工作原理。     

基于嵌入式网络安全技术的研究

一种有效嵌入式因特网安全架构的设计需要综合考虑到嵌入式因特网服务面对的安全威胁。在嵌入式网络复杂多变的应用环境下,根据所面临的各种嵌入式网络安全问题,提出相应的安全解决方案。文中针对嵌入式因特网的安全现状,提出了安全需求分析,对嵌入式网络安全的基本原理、安全协议的实现层次、相关的密码协议进行了阐述,并针对嵌入式网络设备的安全设计提出了相关解决方案。     

SSH协议在电信业务的应用

随着网络的不断发展,网络安全性已成为网络设计的一项重要内容．本文介绍了SSH协议体系结构,详细分析了SSH的三层结构和密钥机制,讨论了SSH连接建立过程的各个阶段,在此基础上,本文重点介绍了SSH协议在电信业务中的应用,包括建立一个SSH安全通道过程和在安全通道内实现投据安全交互的过程．     

可证明安全的可信网络存储协议

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。     

基于IPv6的AAA系统的设计与实现

随着网络技术和网络服务的飞速发展,以及网络复杂性的不断增加,要求AAA体系结构能够在IPv6网络中提供安全和灵活的服务.提出了一种基于IPv6的可支持多种接入终端的AAA方案,该方案基于802.11i协议和Diameter协议,使用策略实现对不同接入终端的访问控制,并为Diameter协议提出了一些新的属性.文中讨论了系统的设计和实现,并分析了安全性.系统具有很强的可扩展性,支持用户漫游机制,为IPv6网络提供了灵活、安全的AAA服务.     

基于移动网络图像监控终端的设计与实现

文章介绍了一种移动图像监控设备,该设备以GPRS网络为移动通讯平台,通过因特网网络与监控中心实现信息交互。该设备采用一种建立在UDP协议基础上的保序重传协议解决移动网络大数据量数据流传输问题,避免了使用TCP协议易造成的移动网络传输效率降低问题和仅采用UDP协议造成的丢包、乱序问题,并在实践中得到验证。     

SSH协议在电信业务的应用

随着网络的不断发展,网络安全性已成为网络设计中需要考虑的一项重要内容。本文介绍了SSH协议体系结构,详细分析了SSH的三层结构和密钥机制,讨论了SSH连接建立过程的各个阶段。在此基础上,重点介绍了SSH协议在电信业务中的应用,包括建立一个SSH安全通道过程和在安全通道内实现数据安全交互的过程。     

基于Web的学生信息管理系统安全方案设计

分析了对学生信息管理系统建立安全方案的重要性,并提出了从网络级、系统级和应用级三个层次对系统建立安全防护机制。该方案能阻止非法用户的入侵,保证服务器的安全和数据传输过程中的机密性,并能对数据库进行备份与恢复。理论分析和实验结果表明,该方案是保证学生信息管理系统安全运行的一种有效解决方案。     

基于OpenSSL云信息系统的设计与实现

SSL作为一种在客户端和服务器之间建立的安全通道协议,其涵盖了对设备状态的查询及配置等方面的安全保护。OpenSSL则是为网络通信提供数据完整性的安全协议,本文在了解SSL安全协议的基础前提上,结合云计算研究的基础上,设计出一种基于Open SSL的云信息系统,其可有效解决传输速度、加密强度、硬件依赖等问题。     

基于Libnids库的Internet网络协议还原系统研究

近年来,互联网的规模呈现爆炸性增长,骨干网通信带宽达到了千兆甚至万兆,因此保护互联网的安全变得越来越重要。网络安全领域的各种产品如防火墙、入侵检测系统都是基于对网络数据的分析和预测而开发的,而截获和还原数据的协议还原技术成为设计这些网络安全产品的基石。文章研究并实现了基于Libnids库的Internet网络协议还原系统,该系统利用旁路数据链路帧的方式捕获数据包,借鉴Linux内核的实现方法进行IP分片组装和TCP流重组,有效实现了网络信息内容监控。该系统可以根据需要加入扩展模块,可根据需要还原多种应用层数据。     

基于国家标准的SSL VPN安全网关研究与实现

SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。     

电子邮件安全拦截系统的设计与实现研究

随着计算机网络技术的飞速发展,电子邮件、IP电话、网络视频等IP业务已成为目前广泛使用的Internet服务。与此同时,Internet也以变革的方式带来了信息污染和信息破坏等危险。这些危险使电子邮件这种最流行和最基本的服务成为一种最脆弱的服务。文中从分析电子邮件系统面临的3个安全问题,即用户的密码安全和身份认证、邮件传输的内容安全、垃圾邮件及邮件的传播等入手,着重分析研究了基于内容的过滤检索模型,最后给出了电子邮件安全拦截系统的设计和实现。     

移动互联网安全框架

文章认为应当采用物理与信息安全分层,依据移动互联网网络结构,构建移动互联网安全架构。按照网络特征,移动互联网可以分终端、网络以及业务系统3个部分;网络与信息安全分设备/环境安全、业务应用安全、信息自身安全以及信息内容安全4个层面。移动互联网安全应将终端、网络以及业务系统分别在设备/环境、业务应用、信息自身以及信息内容安全层面加以研究。     

AAA architecture for mobile IPv6 based on WLAN

Mobility support for Internet devices is quite important for consumer electronics. The number of the hand‐held devices is growing quickly. However, there are not enough IP addresses for the number of the rapidly growing devices in the All‐IP generation. Internet Protocol version 6 (IPv6) was therefore adopted to solve these problems. Our purposed structure is based on IEEE 802.11. However, IEEE 802.11 has a serious security drawback. Further, from the Internet Service Providers' point of view, accounting is a potential problem. A mechanism combining Mobile IPv6 and AAA based on IEEE 802.11 to overcome these problems is essential. Both Internet Protocol version 4 (IPv4) and IPv6 support IP security (IPsec) when data packets are exchanged across the IP network. IPsec operates at the IP layer. It can support system authentication and authorization, However, it lacks a system accounting function. Therefore ISPs cannot establish correct billing for their services. This is the reason why we chose to combine the wireless network and AAA functions. In this paper, the AAA mechanism is used to protect security, with the architecture having authentication, authorization, and accounting functions. We will discuss the benefits of AAA and state the reason why we choose to combine AAA with the mobility architecture. Copyright © 2004 John Wiley & Sons, Ltd.     

物联网的安全威胁及需求分析

物联网分布范围的广泛性、节点的移动性以及业务应用的复杂性给物联网的安全带来严峻挑战。根据物联网的架构和特点,划分物联网的安全体系,并分析了不同层面所面临的多种安全问题。分别从物联网末端节点、感知层、网络层、应用层、管理控制五个层面全面分析了物联网可能面临的多种安全威胁,并在此基础上提出了物联网面临的安全需求。     

浅析5G核心网网络安全

旨在构建万物互联信息时代的5G网络在推动社会发展的同时也将面临一些新的安全挑战。在5G网络规模商用之前进行网络安全的统筹规划和设计显得十分必要。从5G SA核心网角度,基于网络功能设计、业务及组网、安全运维等维度对5G核心网网络安全进行梳理和探讨,为运营商5G核心网规划建设和运营提供参考。     

网络隔离GAP技术之专用协议设计与实现

种类繁多的传统网络安全技术已无法满足网络安全的新需求,在此形势下,新的网络安全技术应运而生,主要是入侵检测技术和网络隔离技术.尤其是网络隔离GAP技术,已逐渐成为网络安全研究最活跃的领域,文中详尽分析了TCP/IP协议及分解,提出了流量控制模型,设计了专用协议,并利用Linux系统平台上的CAPI library实现了专用协议,不但提高了数据交换速度,而且改善了系统的安全性能,对GAP技术研究具有一定的参考与实用价值.     

ERP系统IAM的网络安全设计

ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM（Identity and Access Management）网络安全方案.该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠.本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障.