通过智能代理服务器访问INTERNET的实现

在双宿主主机的防火墙上实现了智能代理服务器它实现客户身份认证系统计费采用Cache机制提高访问速度并可以自行监测防火墙安全和进行网络拥塞控制等     

用户名与口令认证在SOCKS中的应用研究

基于SOCKS V5防火墙系统,重新设计并实现了一种用户名与口令认证方法,并详细阐述了其原理与认证过程。定义了用户名与口令认证方法标识及其相关数据结构,建立了认证数据库,并给出了认证过程的详细流程图;用Petri网模型描述了系统运行状态的转换。     

用户名与口令认证的SOCKS中的应用研究

基于SOCKS V5防火墙系统,重新设计并实现了一种用户名与口令认证6方法,并详细阐述了其原理与认证过程。定义了用户名与口令认证方法标识及其相关数据结构,建立了认证数据库,并给出了认证过程的详细流程图;用Petri网模型描述了系统运行状态的转换。     

负载均衡机制在防火墙中的应用

基于集群理论，负载均衡在防火墙中的应用有两个方面：1）对服务的负载均衡；2）对防火墙自身的负载均衡，本文在系统阐述负载均衡基本概念，关键技术的基础上，给出了防火墙中这两种负载均衡机制的应用框架。     

基于消息系统的可定制单点登出服务的设计与实现

在多个系统间如何进行身份认证和授权是企业在部署应用集成系统时面临的问题之一。现有的SSO(单点登录)认证模型为多应用集成系统提供了统一的认证入口,但是该模型面临另一个影响系统安全性的问题:单点登出的认证管理。本文提出的单点登出认证模型MSC-SSOS(Message System-based and Customizable Single Sign OutService)基于Java Message Service消息机制,通过设计消息总线集中完成安全管理,业务定制,消息持久以及负载均衡多种服务。并将耶鲁大学SSO登入认证模型——CAS与模型MSC-SSOS进行整合,应用于在线服务系统,在每日访问量超过400000 Pages的在线系统中展示了其安全、稳定、高效的特点。     

总线式串联电池组能量均衡控制方法研究

针对总线式锂离子电池组均衡系统结构,提出了一种模糊控制策略用以解决总线式均衡方案中总线电压不稳的问题;该策略在调节均衡器均衡电流的同时保证总线电压的稳定,确保整个均衡过程系统具有较高的均衡效率.以双向反激变换电路作为均衡电路建立总线式均衡系统仿真模型,设计出以模糊逻辑控制为内环控制的双闭环控制器,进行了仿真验证.搭建了系统硬件平台,完成了实验测试.实验结果表明提出的控制策略能有效地稳定总线电压,实现电池组的快速均衡.     

基于WEB的企业仓库信息管理系统安全方案

简要分析了现有的防火墙技术、安全传输技术、身份认证技术、数据库加密技术,设计了一套安全方案,应用于基于WEB的企业仓库信息管理系统中,很好地保证了系统的安全．     

利用LSP技术构筑简单的防火墙

讨论了基于网络体系结构不同层次的防火墙,可以实现不同程度的透明性和访问控制能力.传统的防火墙很多都是基于Linux操作系统,由于Windows在桌面系统中仍占据主导地位,主要对Windows下的防火墙的设计和实现进行分析.首先对处于网络不同层次的防火墙所采用的实现技术和特点进行分析,并针对传统的网络层防火墙实现技术难度大,应用层防火墙透明性不高和无法实施全面的访问控制的特点,采用LSP技术在网络结构的中间层构筑防火墙,以达到技术复杂度和透明度以及功能方面的较好均衡.然后介绍了LSP技术,以及利用LSP开发防火墙的具体方法.最后阐述了根据LSP的灵活性嵌入安全控制策略和进行的功能扩展.     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

网络管理中认证服务器与防火墙的综合使用

提出一和中把认证服务器与防火墙的管理和配置有机结合起来的网络管理的思路,以Sisco产品为例给出了认证服务器和防火墙的配置方法,比较方便地实现了网络管理中的安全管理和计费管理,为网络的高效管理提供了可操作性。     

基于单片机系统的智能网络通信卡的设计

开发了一种新型单片机应用系统-智能网络通信接口卡，围绕硬件和软件两个方面详细讨论了新型通用智能网络通信接口卡的设计与应用，其内容覆盖双端并行/串行通信道设计、系统可靠性设计、通信及通信控制软件编程库设计等，并应用EDA和FPGA技术优化了系统的设计。     

Windows下基于IMD的NAT型防火墙的设计

在防火墙技术中,单独使用一种技术总会出现性能瓶颈或安全隐患的问题,综合利用多种技术制作的防火墙能够满足需要高标准网络安全的环境.通过模块化的设计方法,在Windows网络体系结构的IMD层下把NAT技术、过滤技术、状态检测技术,以及不同的认证方法结合起来实现防火墙,以达到高效抵御各种网络攻击,极大提高网络安全性的目的,并且这种方法实现容易,更新方便.     

网络防火墙远程控制及关键技术应用研究

研究了基于远程控制的服务器与客户端的Socket通信和网络防火墙中的远程控制端的算法设计在Linux操作系统平台上将防火墙的包过滤、网络地址转换、MAC和IP地址绑定等各项功能进行整合;通过基于C/S模犁的Sorket通信程序设计,成功地实现了防火墙的远程控制,解决了实验室IP地址冲突以及防火墙策略设置复杂的问题.     

分布协作式搜索引擎系统的初步探索

针对集中式搜索引擎的瓶颈问题,提出一种既具有集中式搜索引擎优点又解决了其瓶颈门题的分布协作式搜索引擎系统。系统的设计思想是使地理上分散在不同地方的搜索引擎在信息收集与更新上进行协作。讨论了信息收集程序(Crawler)的3种工作方式:封闭式、交叉式和交换式。提出了成组传送和复制热门URL两种方法来降低在交换式工作方式下传送的URL信息频率和信息量。讨论了Web的3种划分方法:URL散列法、站点散列法和分类法。通过模拟实验验证了在封闭式工作方式下当Crawler数量较少时可以得到较好的收集率。验证了站点散列法比URL散列法能显著减少外部链接的数量。验证了成组传送对降低在交换式工作方式下传送URL信息量所起的作用。     

社区自动抄表中数据采集系统的设计

介绍了一种以89C51单片机作为主控制器的远程数据采集系统.阐述了该系统的硬件组成、工作原理、串行通讯方式及软件设计方案.     

基于移动Agent的移动通信网络安全认证机制

首先提出了一种基于移动Ａｇｅｎｔ的网络平台,并使用基于零知识证明的安全认证机制来保证系统既可以快速、方便地推出新业务,又可以实现业务的安全使用。     

分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。     

无线数据传输系统的设计与实现

当今的各种智能化控制系统均离不开数据信息的传输.其中,无线数据传输是区别于传统的有线传输的新型传输方式,系统不需要传输线缆、成本低廉、施工简单.将单片机和微机配上相应的无线通信接口电路,就可以实现单片机之间或单片机与微机之间的无线数据传输.目前常用的无线通信接口电路是以无线收发芯片nRF401为核心设计的电路或者由nRF401构成的无线数据传输模块.在数据传输过程中,从软件设计中采取必要的抗干扰措施,可以有效地避免各种干扰,达到满意的通信效果.     

ARM+FPGA组成的PLC结构的通信系统

通过自主研制的ARM+FPGA组成的PLC结构通信系统设计的介绍,采用CAN总线实现系统中各模块间的通信功能.在详细分析PLC主机在上电、编辑状态和程序执行时的通信需求与特点的基础上,规范了通信内容达到通信系统的通用性,设计内容主要包括通信协议与通信标识符格式的设计,PLC主机通信软件模块的组成与操作流程,CAN通信发送和接收信息处理任务程序流程的设计等.经试验验证表明:该系统最终可满足PLC主机与各功能模块间不同的通信要求,实现PLC系统实时可靠的通信.     

CA认证系统服务器端通信的优化

指出了CA认证系统通信结构中存在的问题，阐述了对CA认证系统服务器端通信进行的优化。优化后的系统快捷方便，防篡改能力得到增强，有效地保证了通信的安全。