基于防火墙的园区网VoIP的安全策略研究

分析了VoIP目前存在的问题,并针对其中的安全问题,提出了基于园区网防火墙技术解决VOIP的安全实施策略.通过防火墙增强的地址转换功能提供了外界对语音设备的访问限制,并有效地防范了TCP的SYN洪泛攻击;通过使用全状态防火墙的应用级检测功能,实现了VoIP的动态访问控制;利用拒绝IP地址欺骗及逆向路径检查技术,为VolP在园区网提供了有效的安全保障.     

Ajax技术在IP地址管理中的应用

针对传统人工管理IP地址的不足之处,成功地将Ajax异步交互技术应用于IP地址管理之中,不但提升了系统的实时性能,而且增加了用户的使用灵活性,减轻了IP地址管理工作的工作量。最后以实现IP地址管理信息查询时的自动提示功能为例,展示了该技术在Web系统应用中的具体实现过程。     

基于IP地址的供电公司信息管理系统

目前电力公司内部运行着各种信息系统越来越凸显重要性。高效的管理这些信息系统是确保电力系统正常运行的重要基础,因此,急需开发一个信息管理系统。但是,由于电力系统中各信息系统复杂,具有动态变化性,且需长时间不间断运行,传统的基于静态软件体系结构的开发方式不适合电力系统的信息管理系统开发。介绍了一个基于IP地址的供电公司信息管理系统。利用基于构件的动态软件体系结构,设计开发了相关的主要构件,包括IP地址管控构件,实现IP子网的自动侦测、IP地址可视化管理、IP地址绑定、IP地址的全生命周期记录等功能;网络终端管理构件,实现网络终端的全生命周期管理、网络终端的探测识别等功能;交换机的管理构件,实现交换机的自动侦测、交换机的全生命周期台帐维护、交换机常用命令的图形化用户界面等功能;网络拓扑关系管理构件;安全预警构件以及用户管理构件等。阶段运行结果表明,系统能够有效地完成公司的信息管理任务。     

园区网ARP欺骗攻击防御模式设计与实现

地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。     

校园网动态IP地址管理的研究

针对动态IP地址配置方式下出现的伪DHCP对园区网用户的影响问题,剖析伪DHCP影响园区网用户的原因,提出通过调整网络结构并利用访问控制列表和PVLAN等技术联合解决问题的方案.     

园区网ARP欺骗攻击防御模式设计与实现

地址解析协议（ARP）工作于OSI参考模型第二层，在园区网VLAN中实现IP地址到网络接口硬件地址（MAC）的映射功能，攻击者利用ARP协议安全缺陷，在网关与主机（整个网段）之间实施ARP欺骗攻击，将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式，通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法，可有效阻止该类攻击发生。     

基于Web的IP地址盗用监控系统的设计与实现

为了实现对局域网络IP地址盗用情况进行监控和管理,我们设计了基于Web的IP地址盗用监控系统,并给出了该系统的体系结构、功能描述和具体的实现方法。该系统具有数据采集、数据分析以及生成报警信息等功能。通过对网络设备的实时监控、采集和分析数据,得到IP地址盗用的警报信息,达到监控网络地址的正常及非法使用情况的目的, 从而减轻了管理员的工作强度,促进了网络的正常运行。     

DAI、IPSG与园区网IP地址管理

本文首先介绍了DHCP Snooping、DAI 和IPSG 的工作原理,然后阐述如何利用这些技术提高园区网IP 地址管 理的安全性和有效性。     

基于Packet Tracer软件中NAT技术内外网互访的实现

网络地址转换(Network Address Translation,NAT)技术是指将网络地址从一个地址空间转换为另一个地址空间的行为,NAT的功能是将企业的私有地址IP地址转换为Internet公网上可识别的合法IP地址.本文通过Cisco Packet Tracer 6.2模拟器中NAT技术实现内外网访问的实验设计,讨论了路由器中三种NAT技术(静态NAT、动态NAT、端口复用NAPT)实现的问题.     

基于工作流的IP地址管理系统

描述一种新型的基于Workflow技术、Ajax技术和模板页控制技术的IP地址管理系统设计与实现。整个系统的设计分为消息管理模块、用户登录模块、人工管理模块、IP地址管理模块、IP-Mac绑定/解绑定模块和日志记录模块。为了方便用户和管理员的使用,系统采用自动的IP地址分配、绑定和回收,完成设备添加功能、设备登录账户功能和消息管理功能、位置管理功能以及IP地址基于DHCP的分配和静态分配两种方案,实现设备登录采取Telnet登录和SSH登录两种模式的选择。本系统的特点是整体页面无刷新的体验、功能模块化独立设计以及页面统一动态加载,因此能给用户一种C/S架构的体验。     

基于SNMP协议的校园网IP管理与防盗系统的实现

针对校园网中IP地址的盗用问题及其原理,根据管理需求,设计并实现了IP-MAC-PORT管理方案,通过SNMP简单网络管理协议定期对路由及交换设备进行数据采集和分析,对网络实行实时监控,追踪定位出IP盗用者的具体位置;并利用交换机支持端口管理的特性,实现了对IP盗用者的网络隔离.     

计算机校园网络拓扑监控的研究及实现

随着校园网规模的日益扩大 ,网络管理亦日趋重要。网络拓扑发现与监控是网络故障管理和安全管理的基础。文章阐述通过TCP/IP的ICMP报文协议进行IP节点的拓扑监控 ;通过与绑定的地址行IP的比较可检测IP的合法性 ,并对校园网的服务器进行故障监测。     

基于四元模型的IP防盗方法

随着校园网络规模的不断扩大,用户数量也不断的增加,各种病毒与木马程序的泛滥,使得IP地址盗用十分普遍。不仅给网络计费带来了负面影响,而且破坏了正常的网络运行和应用,因此解决IP地址盗用问题是保证校园网安全运行、追查和防止来自校园网内部的网络攻击事件的首要条件。本文以解决IP地址盗用问题为出发点,提出了用户注册和交换机控制相结合的一种基于SNMP的四元模型的新防盗技术。     

校园网接入层安全策略研究

本文在对问题发生原因深入分析之后,提出了在校园网的接入层部署相关策略,包括屏蔽非法服务器、防止用户私设IP、防止ARP欺骗和病毒防护等,从根本上解决校园网的安全与管理问题。     

校园网DHCP及LDAP目录服务集成管理系统

随着校园网络规模的日益增长,原本有限的IP地址日趋紧张,同时也进一步要求实现对校园网络的集中式和自动化的管理。该文追踪当前国内外最新技术,并结合高校校园的实际情况,提出了在校园网范围内实现DHCP及LDAP目录服务集成管理系统的方案,从而有效地解决了IP地址紧缺的危机,并采用目录服务技术实现了对IP的集中化管理。     

IP地址的安全防范技术在校园网中的应用

随着Internet的飞速发展,网络信息安全问题也越来越重要。该文分析了IP地址盗用的常用方法。并对如何实现校园网的安全运行和IP地址的安全防范技术加以讨论。     

校园网内IP地址盗用技术及防范措施

IP地址盗用行为是目前校园网管理所面对的一大难题。该文以IP地址盗用的概念及常见盗用方法为出发点,着重介绍了如何针对不同的盗用方式实施有效的防范措施,并对各种防盗措施进行了适用性分析。     

利用SNMP实现IP地址的管理

在企业网和校园网的管理中，经常会遇到IP地址盗用等问题，通常解决的方法是用手工方式对路由器进行静态配置，但这又限制了用户使用上的灵活性，在基于客户／服务器（C／S）模型的基础上，设计了一种利用简单网络管理协议SNMP来实现IP地址管理的灵活方案。     

校园网内IP地址盗用技术及防范措施

IP地址盗用行为是目前校园网管理所面对的一大难题。该文以IP地址盗用的概念及常见盗用方法为出发点,着重介绍了如何针对不同的盗用方式实施有效的防范措施,并对各种防盗措施进行了适用性分析。     

多出口网络智能域名解析的设计与实现

高等院校的校园网络通常拥有多个出口．不同ISP的外网用户访问校园网络时,如果不能解析到对应ISP的IP地址．用户的跨网访问将影响其访问速度。基于BIND9的View功能,设计并实现多出口校园网域名智能解析,即域名解析服务器根据来访者的IP类型,对同一域名做出相应不同解析。避免跨网访时的线路瓶颈。实践证明,该方案大幅提高用户的访问速度。