CNGI驻地网IPv6 DNS系统设计与实现

DNS作为因特网的一项核心技术,在IPv4网络中得到广泛应用;但随着IPv6技术的发展,现有的IPv4协议下的域名服务已不能支持IPv6协议.对此,提出应用双协议栈构建域名服务的方法,并结合建设中的CNGI驻地网,采用真实的IPv6网络环境构建双协议栈的域名服务系统,将该系统与CNGI驻地网互联.结果表明,所构建的双协议栈的域名系统能够提供名字解析服务的功能,实现了CNGI驻地网域名服务.     

校园IPv6网过渡方案研究与应用

在分析IPv6网不同接入模式的基础上,构建了支持IPv6的核心设备和汇聚设备,在不影响IPv4正常运行的情况下逐步完成IPv6的过渡方案.实现了双栈、隧道与IPv4和IPv6互访的复杂校园网环境,提出了隧道模式中使用BRT理念的IPv6流量保护策略,同时利用双栈DNS-ALG技术,实现了IPv4与IPv6互访的NAT-PT方案.     

论IPv6在德宏电信网中的实现

随着宽带为主的互联网接入业务的快速发展,IPv4地址匮乏的问题日益明显。结合实际案例,论述如何在目前的中国电信网络中通过建设IPv4/IPv6双栈的模式,实现IPv4向IPv6的平滑过渡,并最终实现IPv6在电信网中的实际应用。     

IPv6-IPv4隧道技术的研究及互连方案实现

介绍IPv4到IPv6的过渡技术,包括双协议栈技术、隧道技术和网络地址转换/协议转换(NAT-PT)技术,并对隧道技术进行深入分析.根据当前的网络环境,在不增加双栈网络设备的前提下,采用双网卡主机模拟双栈网络设备的功能,设计2种有代表性的利用隧道技术完成IPv4/IPv6网络互联的方案,分别实现了IPv4网络主机通过隧道访问IPv6网络以及2个纯IPv6网络通过隧道跨IPv4网络实现互联.最后给出了隧道配置步骤及详细的配置命令.     

异构无线网络融合方案及其接入认证机制研究

异构无线网络融合方案及其安全问题一直是目前的研究热点。文章首先对比分析了具有代表性的网络融合方案;然后从融合网络安全需求角度出发,根据网络实体功能的差异,将异构无线融合网络划分为4个域：归属域、服务域、接入域和用户域;并在区域划分的基础上,提出了一种无冗余标识方案和统一的通用可信接入认证机制,较好地解决了接入认证中的身份信息冗余问题及安全防护能力的短板效应。     

6to4与ISATAP技术在校园网中的应用研究

分析了6to4和ISATAP技术地址格式、工作原理、特点、隧道的建立过程和IPv6数据分组通过IPv4网络隧道的封装解封过程,综合运用6to4与ISATAP技术,设计出校园网IPv4/IPv6网络共存时期,双协议栈主机自动配置IPv6地址,IPv6主机跨IPv4网络通信的方案,为校园网由IPv4网络向IPv6网络的平滑过渡提供了一种方案。     

《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

全IP有线无线一体化接入网体系结构和关键技术

提出了全IP化的、有线无线一体化的接入网络.采用IPv6协议,为移动终端提供全球唯一的IP地址、更好的安全性和移动性支持;RNC提供IP接口;用通用接入路由器替代GSN设备;提供有线无线统一的接入认证和计费;用移动IPv6支持IP漫游和移动.这种网络可同时为有线用户和无线用户提供网络接入服务,避免了为一种通信技术建设一个网.     

新一代互联网协议IPv6的过渡策略和措施研究

随着互联网的飞速发展,现行的Internet 协议IPv4已难以适应网络发展的需要.介绍了IPv4协议的局限性和新一代网络协议IPv6的主要特点,论述了IPv6取代IPv4的必然性,以及通过IPv6/IPv4双协议栈技术、隧道技术、地址和协议翻译器技术实现IPv4向IPv6无缝过渡的方法与策略.     

基于Java的IPv4/IPv6双协议栈的研究与实现

双协议栈技术是IPv4向IPv6过渡的主要技术之一,而Java语言透明的、自动的、跨平台的技术特点对双协议栈的实现提供了更好的支持.对双协议栈的实现机制进行了研究和阐述,并给出了具体的方法.     

基于IPv6的嵌入式网络视频监控服务器设计与实现

设计了一种基于IPv6的嵌入式网络视频监控服务器．介绍了其硬件和软件实现方案以及该系统采用的IPv4到IPv6的平滑过渡、基于IPSec的安全控制、基于RTP的实时传输等关键技术．试验运行证实。与IPv4系统相比，该系统具有支持IPv4／IPv6双协议栈、更高的安全性、更好的QoS保证等优点．     

一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。     

基于IEC62351的变电站自动化系统通信安全的研究

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题,IEC62351标准的提出对变电站通信系统与网络安全提供了保障,通过对IEC 62351标准和安全访问的分析,提出建立安全标准典型应用的安全模型,并设计出拥有身份认证、机密性和完整性的安全模型。安全模型的设计紧跟IEC 62351在数据和通信安全中的要求,并且遵从电力系统自动化现行的信息安全机制。通过该模型应用实例的描述和分析,证明能满足网络环境下变电站IED的安全访问和控制。     

一种移动无线多跳网络中的新型切换认证方案

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

基于身份的车载网批量匿名认证方案研究

针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果.     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.