浅析高校校园网的安全设计

随着网络技术迅速发展,宁德职业技术学院对校园网建设进行重新组建和细致的规划,以提高网络的安全性,本文主要阐述宁德职业技术学院在校园网络安全设计方面采取的方法和策略,主要有骨干层网络安全设计、接入层网络安全设计、网络边界安全设计和防ARP欺骗攻击。     

抗灰洞攻击的IPv6网络部署改造方法

针对原有IPv6网络部署改造方法对于灰洞攻击检测能力较差,导致IPv6网络攻击预警能力较差的问题,设计一种抗灰洞攻击的IPv6网络部署改造方法。采用层次化的设计理念,将网络构架从逻辑角度分为核心层、汇聚层、接入层以及广域网与服务器的接入部分,以网络构架为基础,优化网络中使用的服务器群以及网络间接方式。设定网络检测匹配规则,将接入方式作为网络中路由器的间接方法,针对多模式网络攻击,应用多模式检测方法实现IPv6网络攻击检测。实验结果表明,本文方法的灰洞攻击预警能力较强,操作系统的兼容性较高。     

IP城域网的安全管理

随着网络建设的高速发展及用户普及率的不断提高,网络安全问题越来越受到关注.对于网络开发商而言,网络的扩建和业务的发展对IP城域接入网络提出了更高的安全性要求.本文对IP城域网的构架进行分析,分析其各层可能存在的安全问题,并结合某广电IP城域网,提出IP城域网安全管理的方法和建议.     

基于计算机网络安全防ARP攻击的研究

当前计算机网络接入层面临的安全问题中,以利用相关协议的安全缺陷进行欺骗和资源消耗型攻击行为最为猖獗。当前计算机网络面临三种网络攻击行为:ARP欺骗攻击、DHCP欺骗攻击、广播风暴。在局域网断网故障中,这三种原因导致的断网占了绝大多数,影响了用户正常上网。本文将主要针对计算机网络安全中的ARP攻击行为及其防范措施进行研究。     

搭建安全的网络接入层

互联网的广泛应用同时带来了各种网络安全威胁,人们通常在注重外网安全防御时忽视了内部的不安全因素。接入层作为用户进入网络的第一道关,必须控制不安全接入。本文分析了网络接入层的安全问题,建立了接入层安全架构,并提出了安全防范措施。     

IEEE 802．11无线自组织网络服务质量机制研究

IEEE 802．11无线自组织网络中采用随机方式接入无线信道，提供服务质量(QoS）保证难度很大。目前已提出媒体接入层机制以改进无线自组织网络服务质量。但单纯的媒体接入层服务质量机制同样具有较大局限性。本文系统分析比较了不同无线自组织网络环境下媒体接入层和网络层服务质量机制的性能，基于上述分析结果，提出一种跨层自组织网络服务质量机制。     

基于接入层交换机的园区网络安全设计

随着网络规模的迅速扩展和网络中应用的不断增多,网络安全性的隐患和威胁逐渐凸显,分析了园区网接入层的安全问题,从接入层交换机的配置着手,针对安全的远程访问、接入用户管理、访问策略的应用、DHCP监听、端口安全和风暴控制几个方面,提出了多角度、多层次、立体化园区网络安全的解决方案,保障接入层网络的安全性,提高网络运行效率.     

山东某地级市EPON网络中用户语音通信质量续断问题的处理

1.网络基本结构该市EPON网络直接承载于城域互联网上。通过互联网接入软交换网络,其典型的基本网络结构见图一:该市城域互联网采用路由交换混合组网模式建网,于2002年建设完成,分为核心层、汇聚层和接入层。城域骨干路由器属于核心层,BASE(宽带接入服务器)属于汇聚层,汇聚交换机以下的交换网络属于接入层,用于为公众和专线用户提供互联网服务。为适应     

云计算中存在的安全问题以及解决策略

本文分析了云计算的云端、用户端、传输以及数据存储这四个方面的安全问题,在此基础上,提出一个基于分层思想的解决策略,即从独立数据层、数据库接入层、服务器接入层、网络接入层和程序接入层这五个层次,解决云计算存在的安全问题。     

从五层架构看校园网的发展

新的五层架构模型由接入层到汇聚层,再由汇聚层到核心层,这是大家都非常熟悉的网络三层架构模型,用户在进行网络建设时,其规划一般都是基于这样一个三层架构来考虑。而前不久,神州数码网络推出的第三代服务型校园网解决方案,对传统的三层架构进行了调整并增加了二个新层,创新性地提出了五层的网络架构模型,以满足用户对安全有序的网络的要求。这五层架构分别为:智能业务接入层:不再是简单的网络接入,而是具备对各种业务进行智能区分的能力,能执行各种网络管理策略。其核心设备是智能接入交换机,具备L2-L7层硬件的流区分能力,支持Radius和8…     

校园网安全防御体系的相关技术及模型

校园网络的安全覆盖了多个学科的内容,包括系统安全、线路安全、传输安全、网络安全等多个方面。本文将首先介绍校园网安全防御体系的相关安全技术,包括加密技术、认证技术、防火墙技术、入侵检测技术、访问控制技术,来保证校园网安全、稳定、可靠的运行。同时在前面所介绍的技术基础上,构建一个主动的校园网安全防御体系模型,保证校园内部用户网络的安全。     

VLAN技术研究及其在校园网中的应用

随着网络技术、信息技术、多媒体技术的迅速发展,校园网已成为学校教学、科研、管理和信息获取的重要手段。同时,校园网的规模正在随接入设备的增多而日趋复杂,因此,安全与稳定成了目前一个重要的课题,本文主要针对传统校园网的缺陷,详细介绍了VLAN技术及其在校园网中的应用。     

浅议无线校园网的接入安全

了解无线校园网网络的主流接入技术,对整个无线局域网安全系统的实现具有重要的意义。本文通过比较无线校园网环境下的几种接入安全技术,重点分析它们的优缺点,提出了一些提高无线接入安全的建议。     

远程教育校园网安全风险分析与对策研究

远程教育的发展使得高校校园及教育不再受时间和空间的制约,学习者能更加自主的学习,学校的校园网成为更加开放的教育资源。这种开放性也使校园网面临着更大的安全风险。该文就这一背景下校园网的安全风险做了系统地分析并针对校园网的特点在校园网物理层、系统应用层、访问控制层等给出了相应的对策。     

浅析校园VLAN的安全管理

随着网络的不断扩展,校园网络覆盖以及网络接入方式逐渐增多,通过对VLAN技术的构建、特点,以及安全隐患和安全问题的解决措施介绍,结合校园网的现状进行分析,对校园VLAN的应用进行探讨。     

浅析防火墙技术在校园网络安全中的应用

在如今,防火墙技术已经成为了互联网最重要的安全技术之一。防火墙技术的使用,是抵抗黑客的入侵和防止未经授权而非法访问某些信息节点最有效手段之一。文章深度剖析了防火墙技术所具备的强大功能和特性,并重点讨论了校园网安全的相关内容,指出了在校园网络环境下应如何利用防火墙技术提高校园网络的安全性。     

IPV6园区网中基于源地址认证安全的应用研究

在IPV6园区网的接入使用中,怎样安全有效的判定接入用户IPV6地址合法、有效、真实是目前一个突出的问题。基于现有的IPV6技术,通过基于接入用户源地址的有效性安全校验（SAVI）技术研究应用,可以获取一种积极有效的提高IPV6园区网准入安全的途径。在未来IPV6园区网的应用中,提供一种有效安全的认证办法,最大限度的增加园区网IPV6技术的应用推广。     

基于SQL Server的高校OA系统数据库安全技术研究

文章结合高校OA系统的安全保护特点,针对网络数据库所带来的非法访问、黑客攻击、数据篡改等安全问题进行了分析,在SQL Server本身的安全管理机制的基础上,利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安全增强方案,该方案一定程度上弥补了高校OA系统在数据库安全方面的缺陷。     

多层安全代理的集成访问控制系统架构研究

考虑到复杂的网络安全需要,将代理技术与其他安全机制相结合,通过运用多层安全代理和集成访问控制技术,架构了一个基于多层安全代理的集成访问控制模型.在这种架构下,实现了基于角色访问控制开发的校园网认证系统.该模型具有多层安全代理能够自适应调度、灵活的访问规则和智能的网络安全防范等主要特点.