基于上下文的控制策略在网络安全中的实现

虽然IPV6网络已经广泛进入试验阶段,但还没有真正普及使用,IPV4的安全,仍然是人们的重要工作。路由器作为保护网络的前沿阵地,有着相当出色的防御能力,我们通过试验,研究了基于上下文的访问控制技术CBAC的应用,它不但可以防止非法用户的侵入,而且能够有效的防止SYN等攻击,再结合其它的控制措施,可以有效的加强网络的安全性能。     

基于IPV6的互联网安全研究

针对IPV6互联网的安全问题进行研究,分析了IPV6的优点,IPV4向IPV6过渡过程中采取的策略和IPV6的安全机制,分析了IPV6网络在安全问题,给出了IPV6网络的安全策略。     

IPV6园区网中基于源地址认证安全的应用研究

在IPV6园区网的接入使用中,怎样安全有效的判定接入用户IPV6地址合法、有效、真实是目前一个突出的问题。基于现有的IPV6技术,通过基于接入用户源地址的有效性安全校验（SAVI）技术研究应用,可以获取一种积极有效的提高IPV6园区网准入安全的途径。在未来IPV6园区网的应用中,提供一种有效安全的认证办法,最大限度的增加园区网IPV6技术的应用推广。     

路由器中虚拟接口的分析与应用

路由器虚拟接口应用广泛,其中GRE隧道可以用于VPN,6to4和ISATAP隧道是IPV4网络向IPV6网络过渡的重要技术。逻辑子接口可用在帧中继网络中,用在以太网中可以实现VLAN之间的路由。NULL0接口可用来配置路由黑洞以防止形成路由环路同时还可以做访问控制,以及取悦BGP。     

IPV6安全机制分析

IPV6是新一代网络互联协议,它比IPV4能提供更多的地址空间,提供更安全的服务。本文简单介绍了IPV6的IP Sec安全协议,并分析了IPV6存在的安全问题。     

基于IPV6的网络安全问题分析

本文首先对IPV4网络协议的安全性进行简单分析,然后给出了IPV6新的网络安全机制,介绍了IPSec的相关原理,最后指出了IPV6网络存在的安全问题.     

谈VPN技术在校园网络中的实现

大部分的学校逐渐的开始了对IPV6的建设,但是,IPV6还存在很大的安全问题和使用限制,本文针对IPV6存在的问题,介绍了VPN在IPV6中的使用优点,并介绍了在校园网络中对VPN的使用方案。     

IPv6应用系统迁移方法研究

随着网络的不断发展,有限的IPV4协议地址越来越无法满足更多用户的需求。鉴于此,IPV6协议应运而生,而且其足量的地址能够满足所有的需求,其强大的功能可以进一步解决IPV4协议在网络中存在的问题和隐患,但是如何从IPV4向IPV6过渡和迁移是一个需要解决的问题,而且还要解决IPV4和IPV6两种协议共存的情况下的相关问题。本文给出了IPv6应用系统的迁移方法。     

基于网络安全技术的IPV6协议创新实践要点分析

随着时代的进步和社会经济的发展,科学技术也获得了飞速的进步。特别是目前网络信息化建设日趋深入,在创新应用网络安全技术的过程中,在网络安全中大幅度修改了IPV6协议,结合运用了IP地址网络地址转换技术,并且融合了其他的先进技术,如NAT技术、PAT技术等,促使互联网可信度问题得到了有效解决,可以在较大程度上提升整体安全性能。本文简要分析了基于网络安全技术的IPV6协议创新实践要点,希望可以提供一些有价值的参考意见。     

IPv6试验网络的设计与实现

根据高校校园网络的应用和发展需求,充分利用现有的IPv4网络基础条件,设计实现IPV6试验网.IPV6试验网采用隧道和双协议栈技术,将边缘路由器设置为双栈路由器,并通过IPv6-in-IPv4方式手工配置服务器实现隧道.详细阐述了试验网的设计方法和校园网内部及隧道配置过程,实现了试验网对其它高校IPV6网络资源的访问.该试验网的结构简单,尤其是隧道服务器的设计方式,在不改变原来网络结构的基础上就能很容易实现,为在校园网开展更广泛的IPv6网络研究和应用奠定了基础.     

基于IPV6技术的网络接入技术研究

如今,互联网的发展可谓是日新月异,IPV4的局限性日渐显露,地址不足严重影响了互联网的应用与发展.为了弥补IPV4的不足,IPV6技术便横空出世,其IP地址长度为128位,这足够使全球的每一个电子设备连入互联网,并且IPV6在安全方面、网络管理方面、服务质量方面以及移动功能方面都较IPV4有显著的提升.但由于诸多因素IPV6还不能在短时间内普及,IPV4升级到IPV6还需要一个漫长的过渡期.本文浅析当前主流的隧道技术与双栈技术,研究如何通过这两项网络接入技术,以最小的经济代价和最便捷灵活的方式,来实现IPV4向IPV6的平滑过渡.     

IPV6地址自动配置实验

随着国内IPV6网络建设工作的展开,对IPV6网络配置与管理人才的需求越来越强.本文探讨借助软件WMware Workstation和Wireshark等,设计IPV6地址自动配置实验.本实验将IPV6工程配置和协议分析相结合,旨在加深学生对IPV6地址自动配置协议和各种多播地址表示和用法的理解,增强学生配置和管理IPV6主机及路由器的工程实践能力.本实验无需专门的软硬件投入,并且不受实验时间和条件的限制,能够实现课内外相结合.本文的设计思路为IPV6实验体系的构建提供参考.     

浅析移动IPv6安全问题

文章解析了移动IPv6在网络中的基本操作过程和引入移动IP协议后移动IPV6面临的安全问题。     

基于Winpcap的sniffer检测原理与实现

以太局域网的监听检测软件可以监视网络的状态,并利用这些信息来分析网络性能等。由于监听工具能有效的截获网络上的数据,所以它也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。     

基于winpcap实现网络监听技术

网络的监听检测软件可以监视网络的状态,并利用这些信息来分析网络性能等。由于监听工具能有效的截获网络上的数据,所以它也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。本文通过利用winpcap库来对数据包进行捕获与过滤,分析得到的有效数据,在VisualC＋＋环境下开发实现。     

计算机网络安全存在的问题及对策分析

在计算机迅速普及的今天,网络安全问题也逐渐引起了人们的关注和重视。本文通过介绍计算机网络安全的概述和存在的主晕问题,分析了防止计算机网络安全出现问题的对策     

刍议计算机网络安全对策

计算机网络发展历史只有短短几十年,但计算机网络已成为人们生活离不开的必需品.计算机网络极大程度的方便了人们的生活,悄悄的改变着这个世界.尽管为了维护计算机网络安全人们已经开发研制了许多安全技术,.但计算机网络的安全依旧受到严重的威胁,如用户隐私被泄露,系统故障,文件损坏,计算机本身受到破坏,这些都严重影响了人们的生活质量.本文就如何提高计算机网络安全进行了论述,以期为维护网络安全,营造绿色网络环境提供借鉴.     

一种IPV6环境下的高性能规则匹配算法研究

防火墙是确保网络安全的关键设施,而规则匹配又是防火墙的核心技术。随着网络技术的发展,互联网体系结构正逐渐从IPV4向IPV6结构发展,原有的IPV4防火墙规则匹配算法很难直接应用于IPV6网络环境,因为IPV6协议所能表示的地址范围远远超过IPV4协议对应的地址范围。因此提出了一种适用于IPV6环境的高性能规则匹配算法HiPRM(High Performance Rule Matching)。HiPRM算法的核心思想是依据规则的协议和目的端口分布特征,先把整个规则集划分成多个子规则集,再利用位选取算法对规则的源和目的IPV6地址组合的特定位进行选取,然后据此构建二叉查找规则树,最后利用规则树把多个规则子集划分成若干个更小的规则集合。而当报文匹配到某个更小的规则集合时,在小规则集中利用线性匹配法确定具体匹配的对应规则。分析和测试表明,HiPRM算法可以在时间复杂度和空间复杂度较低的情况下实现报文的高速匹配,且具有较好的规则集适应性。     

手机病毒的危害与防治研究

随着信息技术迅猛发展,互联网已越来越深入到了当今社会的各行各业以及人们的生活当中,尤其是当3G网络以及智能手机的投入使用,正式宣告着全民手机上网时代的来临,人们可以随时随地通过手机网络进行各种活动,因此受到广大用户的欢迎。然而网络在带来方便的同时,也不可避免地带来了种种危害,而其中最为危险的便是那些潜伏在网络中的黑客,通过编译病毒和木马攻击广大网络用户,盗取用户的信息账号,造成了巨大的损失。而因为现在的手机在软硬件条件上还不够成熟,对于新出现的那些专门针对手机的病毒木马缺乏有效的防治手段,因此也已经日益成为了黑客病毒攻击的重点目标。如何保护手机的信息安全,防范来自网络黑客的攻击,便是讨论的重点。