计算机网络终端准入控制技术

终端准入控制根据预定安全策略,对接入网络的终端进行身份认证和安全性检查,确保可信、安全的终端访问网络,拒绝或限制不安全终端的接入,体现了终端安全与准入控制的结合,可以有效提高网络对安全威胁的主动防御能力.现行部署的解决方案在身份认证、安全状态检查中存在缺陷,容易受到中间人攻击、会话劫持攻击等,并且对虚拟化应用适应性不足...     

基于VxLAN的网络分组策略研究与分析

IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种多样,如公司分支机构或总部接入、出差远程VPN接入等,传统基于ACL的网络策略无法应对企业IP网络业务场景的变化,面临管理维护复杂度的重要挑战。该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析企业应用场景,给出基于VxLAN网络的安全组全网同步方案,实现网络策略与网络属性(IP/VLAN/MAC)等无关,大大降低企业IP网络策略数量和变更频率,并在实际大型企业的IT网络进行应用评估,可以将数以万计的策略数量降低到百计,应用价值高、效果明显,指明了企业IP网络策略的演进方向。     

一种新的可信网络接入架构ETNA

提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴别与评估.和现有网络接入架构相比,增强了接入的安全性,部署灵活,实用性强.     

移动网络可信匿名认证协议

针对终端接入移动网络缺乏可信性验证问题,提出一种移动网络可信匿名认证协议,移动终端在接入网络时进行身份验证和平台完整性认证。在可信网络连接架构下,给出了可信漫游认证和可信切换认证的具体步骤,在认证时利用移动终端中预存的假名和对应公私钥对实现了用户匿名隐私的保护。安全性分析表明,协议满足双向认证、强用户匿名性、不可追踪性和有条件隐私保护。协议中首次漫游认证需要2轮交互,切换认证需1轮即可完成,消息交换轮数和终端计算代价优于同类可信认证协议。     

嵌入式网络终端路由功能的实现方法*

嵌入式网络终端中高效的路由功能实现方法针对ADSL接入方式,向内部网络的另外一台终端提供公网IP地址等网络参数,避免了网络地址转换、分组校验和的重新计算等复杂操作,资源占用少,适合在资源有限的嵌入式网络终端中实现.     

确保开放式接入网络的安全

随着企业IT技术的发展,企业的信息化程度逐渐提高,企业对IT的依赖也越来越强。计算机网络由于终端的智能化,加之企业网络规模和应用的不断扩展,开放式网络的安全也正面临更多的挑觇;更多的网络用户;用户接入环境更加复杂(局域网、无线接入、远程接入);用户计算机环境管理困难(补丁的版本、防病毒软件版本、是否已经被木马和蠕虫侵入);应用系统漏洞越来越多;针对系统漏洞的攻击越来越快。     

基于嵌入式终端的DHCP网络接入及接入认证的研究与实现

DHCP协议是为TCP/IP网络分配网络参数而设计的应用层协议,它能在局域网内为终端动态分配IP地址。首先,对DHCP协议进行了研究分析,尤其是它的网络连接和续约的协商过程;其次,基于上述的协商过程,重要的是在基于Linux的嵌入式终端设备中如何实现,本文介绍了详细的实现过程;第三,互联网电视终端设备的可管理、可运营对运营商来说是非常重要的,本文还讨论了基于DHCP网络接入的认证;最后,将实现上述需求的代码交叉编译后下载到IPTV终端并调试成功,通过分析截取的网络包,结果证明成功地实现了IPTV终端基于DHCP的网络接入及接入认证。     

计算机终端与网络技术发展研究

在计算机技术的发展过程中,最为显著的两项内容无疑是计算机终端的演化和网络技术的发展,它们存在紧密的联系：一方面,计算机终端的多样性促使网络技术趋于高效、统一;另一方面,网络技术的发展也刺激了计算机终端的智能化和功能化.     

计算机网络信息安全管理与维护

随着计算机网络技术的快速发展及应用的逐渐普及,信息化已经成为推动社会发展的重要手段。实现信息化的基础设施是计算机网络,但是由于计算机网络具有连接形式的多样性、网络系统的开放性、终端接入的任意性、用户身份的弱认证性等特征,致使网络易受黑客、病毒和其他恶意程序的攻击,信息的安全和保密成为一个至关重要的问题。     

军工企业网络接入控制研究与实现

0引言随着IT技术在军工企业产品研发生产、运营管理中的深入和广泛应用,军工企业内部的局域网上存储了大量敏感和涉密信息,这就使得任何一个接入终端发生泄密事件,其产生的危害都是无法估量的。因此,如何有效控制非可信接入终端对军工企业局域网络的访问,保障涉密网络的边界安全,是各军工企业亟待解决的问题。1主流网络接入控制框架及技术分析鉴于网络接入控制的重要性,国内外众多信息安全厂家都推     

嵌入式网络智能控制系统的设计与实现

基于Internet为标志的嵌入式系统,正处在迅速发展的阶段,嵌入式设备与Internet相连将代表着嵌入式技术的真正未来。文中嵌入式网络智能控制系统将嵌入式操作系统与Internet网络相结合,首先给出了基于Web服务器的嵌入式网络智能控制系统的体系结构;其次,阐述了软件系统;最后,给出针对嵌入式网络智能控制终端硬件的uClinux内核的详细修改过程,以及如何在uClinux内核中添加通信程序。该系统的设计与实现为人们在嵌入式设备与Internet的结合应用提供了一定的帮助。     

基于嵌入式的无线通信网络远程终端控制系统设计

考虑到传统无线通信网络远程终端控制系统的功能和性能无法满足设计要求,提出了基于嵌入式的无线通信网络远程终端控制系统。基于设计无线通信网络远程终端控制系统总体架构,设计了嵌入式无线通信网络用户授权控制器和无线通信网络远程终端控制电路,完成系统硬件设计。在系统软件设计中,重构无线通信网络远程终端控制信号,通过小波变换设计无线通信网络远程终端控制算法,实现了无线通信网络的远程终端控制。测试结果表明,文中系统的功能满足设计要求,有效提高了控制中心的链路占有率,降低了冲突率,满足系统性能要求。     

基于WiFi的智能楼宇监控系统

针对传统智能楼宇可扩展性不足且无线采集终端高成本、高复杂度的缺点,提出一种无线楼宇温度报警与控制系统.对WiFi网络和WiFi嵌入式单芯片进行了研究.通过无线智能终端采集环境温度和工作设备的状态,并利用WiFi网络传给上位机.上位机的监控界面具有查看和控制设备的功能.实现了对室内温度和用电设备的远程监控.     

嵌入式网络体系结构研究及网络接口实现*

回顾了以往嵌入式网络采用的体系结构,介绍了它们的发展以及存在的问题。提出一种基于因特网的嵌入式网络体系结构,在对其网络接口的实现中,介绍了以单片机为硬件核心和以thin TCP/IP为软件核心的实现方案。这种体系结构的实现将推动嵌入式网络技术的发展。     

运动控制网络的研究现状及发展趋势

综述了运动控制网络技术的发展历程和研究现状。阐述了工业控制网络的发展历程;重点分析比较了目前几种运动控制网络的性能,并对其中具有代表性的SSCNET,SERCOS,IEEE 1394,SynqNet和Profinet5种串行运动控制网络的研究现状及性能特点进行了详细分析;最后展望了运动控制网络技术的未来发展方向,指出基于嵌入式计算的开放式、网络化运动控制系统是今后运动控制技术发展的趋势。     

自动控制网络数据通信协议研究

对自动控制网络通信协议的实质、体系结构、互操作模式等关键内容进行了分析，是对自动控制网络数据通信协议的基本总结，旨在促进我国自动控制网络数据通信协议的标准化，加速自动控制网络的研究和应用。     

基于无线传感网络的城市照明控制系统

设计了基于无线传感网络的城市照明控制系统.系统以ZigBee网络为核心,主要由路灯节点控制器(LCU)、照明回路控制单元(RTU)和照明管理中心组成.LCU安装于城市街道路灯,实时采集路灯工作状态和环境数据;RTU负责数据收发并通过GPRS传输给照明管理中心;管理软件通过数据处理,实现单灯控制、路灯多策略控制、故障报警等功能.测试结果表明,该系统具有成本低、性能稳定、节能效果好等特点,适用于城市街道、公园、住宅小区等场所.     

普适服务模式下网络拥塞控制方法的研究

随着社会科学的发展,传统网络服务模式已经被普适计算的新型模式所代替,并随之出现了各种终端设备并存的网络局面,在网络服务的任务迁移中,不可必免地产生拥塞,其直接影响了网络的传输性能。针对当前传统的Red算法在拥塞问题中的不足等问题,设计了一种新的DARed拥塞控制算法,通过NS2的实验仿真表明,该算法在普适计算环境中表现出极好的性能,能有效地避免拥塞,满足了普适服务的要求。     

基于NUT/OS的PPPoE拨号器实现

介绍了在实时操作系统NUT/OS基础上实现PPPoE拨号功能。根据运行于Atmel ATmeg128/10 3CPU上实时操作系统NUT/OS在8位CPU上支持TCP/IP协议的特点,通过对NUT/OS及PPP、PPPoE协议的分析,实现了NUT/ OS还未实现的PPPoE协议,拓展了实时操作系统NUT/OS的适用性。     

多路通道无线传感网络测控系统的研究

针对现有无线测控系统功耗大、传输通道单一、实时性不强等问题,研究设计了基于多路通道的无线传感网络测控系统。利用无线传感网络的感知技术和嵌入式网关的传输技术,通过WiFi、GPRS、3G、IP中的任意一种连接方式,实现了嵌入式网关与Internet服务器的通信;应用HTML5和RTMP技术,研发了基于Web的HMI软件,实现了手机个人数字助理(PDA)等移动终端的访问。运行结果表明,该系统保证了数据传输的可靠性和实时性,具有一定的实际参考价值。