基于代理技术的服务器群组防护方法

文中提出一种基于代理的服务器群组防护技术,该技术通过采用代理技术和包过滤技术来实现对服务器群组的安全防护,利用代理技术来实现服务器单点登录和对内部服务器的保护,在利用包过滤技术的同时加入基于特征的应用层攻击检测和基于访问行为的攻击检测来检测外部对内部的攻击。实践证明,将该技术应用到西安交大捷普的服务器群组防护产品中,可以对服务器群组起到有效的安全保护作用。     

用于海域动态视频监控的网络结构设计和实现

针对海域视频监控的特殊要求,提出了一种基于B/S结构的网络动态视频监控系统,并利用视频采集卡提供的SDK、ASP.NET、IIS、Apache等技术实现了该系统。该系统结合实时视频服务器、回放视频服务器和WEB服务器,实现了对海域视频的实时监控以及监控视频的回放查看。     

交大捷普服务器防护系统——服务器安全守护者

捷普服务器群组防护系统结合应用服务器特性,依据实际客户的网络需求,从接入安全、传输安全、访问控制、信息内容安全与服务器运行安全等多个角度进行系统架构设计,将网络层防火墙、客户端准入检查、SSL VPN（https）、认证授权、单点登录、Web应用防火墙、邮件（分级）管控以及服务器监控等多种技术有机地融合在一起,实现对服务器应用系统的全方位多层次的立体性防护。整个系统从以下方面保证了服务器的全面安全：     

一个服务器应用管理系统的设计与实现

本文设计实现了一个服务器应用管理系统。通过该系统 ,管理员可以对系统内所有计算机上安装的应用程序进行发布 ,对所有用户的权限进行管理 ;用户可以通过网络远程访问各种应用程序 ;系统自动将各用户请求调度到当前最可用的服务器上 ,优化整个集群的负载分布 ,改善系统性能     

基于802.11协议无线网络的嵌入式远程测控系统研究

针对远端设备状态的远程测试与图像监控,把嵌入式技术结合到远程测控系统中,提出了基于802.11协议嵌入式网络的远程测控系统的设计方案。系统硬件平台的核心处理器选择ARM9系列的S3C2440A芯片,并通过基于802.11协议的USB网卡接入网络完成信息传输。系统的软件平台选择嵌入式Linux操作系统,并搭建了嵌入式Web服务器,以实现基于B/S模式的图像远程监控功能。经实验验证,系统可以实时可靠地完成基于802.11协议网络的嵌入式远程测控功能。     

企业服务器群组的安全防护解决方案

1．背景介绍服务器作为网络的节点,存储、处理网络上80％的数据、信息,因此也被称为网络的灵魂。网络其他设备被破坏可能仅仅造成网络不通,但是服务器被攻击和破坏,则会造成不可弥补的核心数据资产的泄漏和损毁,给企业带来难以估算的损失。因此,服务器作为承载企业核心数据资产的重要部分,是全面加强安全管理的重点领域,是最应该得到安全防护的部位。     

基于Android和ZigBee的嵌入式Web服务器设计

针对基于传统C/S结构的Web服务器软硬件成本高、移动不便等问题,提出一种基于Android和ZigBee的温室监测系统的嵌入式Web服务器设计方案。该服务器的硬件部分由Zig Bee协调器以及嵌入式Android设备组成,Android设备的MCU采用Exynos 4412处理器,Zig Bee协调器采用CC2530作为核心模块,它们之间通过串口相互通信。服务器软件部分采用Android自带的SQLite数据库存储数据,并使用PHP脚本和Ajax技术来实现温室传感数据的实时监测。实验结果表明,该设计方案解决了C/S模式下服务器成本高、部署不便的问题,并且实现了对温室的远程实时监测。     

网络映射光盘镜像服务器的实现与性能评测

针对目前应用中的光盘数据库网络共享方案的特点,分析了网络光盘数据库模型,并对网络映射技术进行了研究,提出了利用网络映射技术改进光盘镜像服务器、实现数据库光盘网络共享的新方案,测试结果表明,此方案解决了文件系统的相互访问支持问题,对该服务器的数据访问速度大大高于对共享光驱中数据的访问速度,同时其响应速度相当于光盘镜像服务器。     

QoS在流媒体中的应用

单位最近要架设一套流媒体服务器,使用的是B／S架构。用户端需要在浏览器上面装上视频播放插件,然后就可以通过浏览器点播服务器上面的视频。网络架构图如图1所示。因为之前没有接触过流媒体服务器,接到这个任务后联系视频服务器软件开发商,流媒体服务器主要提供的是静态文件,对服务器的压力不大,因此分配了一台虚拟服务器来部署,配置是8G内存、4核CPU,网络成为流媒体的主要影响因素。联系实施工程师,目前搭配的流媒体服务器只支持FLV格式的视频文件,一部1．3GB的视频文件经压缩之后也有600多兆的大小。     

基于DHCP服务器状态的动态负载均衡算法

负载均衡是DOCSIS/PacketCable网络环境中DHCP服务集群亟待解决的问题,负载均衡算法是给集群中各服务器分配任务的核心,本文提出了一种根据服务器状态来分配任务的算法,给出了服务器性能、负载量、权值及服务器状态的计算。算法引入了根据随机数和服务器的状态选择服务器的方法,在考虑服务器真实负载,处理能力的基础上,尽量简化负载均衡器的任务分配算法。测试结果显示该算法优于基于实时性能动态反馈的负载均衡算法。     

基于LINUX操作系统的DNS服务器配置

随着计算机网络的发展,担负地址解析任务DNS服务器的作用日显突出。同时LINUX操作系统以其具备自主开发和高效灵活的特点已成为全球增长最快的操作系统之一,在LINUX操作平台上搭建各类网络服务器真正意义上实现多任务、多用户服务,具备了稳定性、安全性和高效性。文章分析了DNS工作原理以及域名系统,介绍了基于LINUX的DNS服务器的搭建。     

基于CORBA的移动多Agent框架

随着网络和移动智能体技术的不断发展,如何在网络资源中找到自己需要的服务成为一个热门话题。描述以一种移动的多智能体系统,并且在进行系统底层通信、智能体在网络环境移动、智能体与服务器之间通信应用CORBA。服务器接受任务,派遣服务请求智能体在网络环境中寻找能为自己提供服务的服务器,完成向服务器预订服务任务。给出系统接受任务后派遣请求智能体的工作流程及服务器接受智能体访问的流程。     

A chaotic map‐based anonymous multi‐server authenticated key agreement protocol using smart card

Authenticated key agreement protocols play an important role for network‐connected servers to authenticate remote users in Internet environment. In recent years, several authenticated key agreement protocols for single‐server environment have been developed based on chaotic maps. In modern societies, people usually have to access multiple websites or enterprise servers to accomplish their daily personal matters or duties on work; therefore, how to increase user's convenience by offering multi‐server authentication protocol becomes a practical research topic. In this study, a novel chaotic map‐based anonymous multi‐server authenticated key agreement protocol using smart card is proposed. In this protocol, a legal user can access multiple servers using only a single secret key obtained from a trusted third party, known as the registration center. Security analysis shows this protocol is secure against well‐known attacks. In addition, protocol efficiency analysis is conducted by comparing the proposed protocol with two recently proposed schemes in terms of computational cost during one authentication session. We have shown that the proposed protocol is twice faster than the one proposed by Khan and He while preserving the same security properties as their protocol has. Copyright © 2014 John Wiley & Sons, Ltd.     

具有分布式并行I/O接口的分布式并行服务器系统的性能研究

分布式并行是多年来的一个研发热点,但其研发仅限于分布式并行系统的内部.服务器和外界(如客户机)的交互仅通过一条通道(如一台计算机)完成,这一瓶颈限制了系统可靠性/可用性,加速比与效率,系统频带和I/O响应速度等.本文提出的具有分布式并行I/O接口的分布式并行服务器使其中的各节点机均可直接与众多客户机交互作用,设计保证80%以上的客户请求均一次直接发往能提供服务的服务器中的节点机,仅有少量请求需要在节点间进行动态负载再调度.这是一种面向宽带的宽带网络服务器.本文的重点是将这种服务器与单机、镜像/双机热备份、群集服务器进行性能比较.结果表明,具有这种I/O接口的分布式并行服务器性能最佳.这种服务器的第一个版本已经研发成功,投入使用,并将进入市场.     

基于嵌入式服务器的实验室安防系统设计

设计了基于嵌入式服务器的实验室安防系统。系统基于ARM9、CC2530硬件平台和Zstack、Linux软件平台开发,通过嵌入式Web服务器和SqlIte数据库使ZigBee网络和Internet网络互联,利用公共网关接口CGI将数据和命令动态嵌入网页实现B／S架构的远程监控。系统特别设计了可灵活移动的手持节点以解决传统安防系统中发现警情滞后和出警速度慢等弊端,并为各房间设计无线密码锁以控制布防与撤防。系统还针对设备离网或损坏等潜在异情设计了安全检测机制,以增强其健壮性。     

Towards generalized ID‐based user authentication for mobile multi‐server environment

With the popularity of Internet and wireless networks, more and more network architectures are used in multi‐server environment, in which mobile users remotely access servers through open networks. In the past, many schemes have been proposed to solve the issue of user authentication for multi‐server environment and low‐power mobile devices. However, most of these schemes have suffered from many attacks because these schemes did not provide the formal security analysis. In this paper, we first give a security model for multi‐server environment. We then propose an ID‐based mutual authentication and key agreement scheme based on bilinear maps for mobile multi‐server environment. Our scheme can be used for both general users with a long validity period and anonymous users with a short validity period. Under the presented security model, we show that our scheme is secure against all known attacks. We demonstrate that the proposed scheme is well suitable for low‐power mobile devices. Copyright © 2011 John Wiley & Sons, Ltd.     

DHT网络中一种基于虚拟服务器拆分的负载平衡算法

分析比较了目前DHT网络中基于虚拟服务器（virtual server）的负载平衡算法,根据节点间间距的分布概率,建立了基于虚拟服务器的DHT网络负载分布数学模型,详细分析和计算了DHT网络中单虚拟服务器问题（SVSP）发生的概率,提出了一种基于虚拟服务器拆分的负载平衡算法（VSSLBA）,仿真实验验证了理论推导的正确性与算法方案的有效性。     

基于微内核结构的统一网管平台设计研究

微内核结构的软件系统是软件设计发展的方向之一。提出并设计了一套基于微内核结构的统一网管平台。平台采用客户/服务器群模式,服务器端各功能服务器仅负责各业务组件的初始化以及作为调度者充当业务组件与客户端、其他功能服务器之间数据传输的桥梁;具体业务皆由各网管业务组件负责完成。客户端以单一框架为容器,各业务显示、设置部件统一加载、分布其中。同时阐述了网管平台各业务的关键技术实现思想。最后给出了平台运营实例。     

基于协议栈芯片的嵌入式WEB服务器低成本实现方法

现在所存在的WEB服务器设计大多采用向微处理器上移植TCP／IP协议栈的方法，这些实现一般对微控制器的处理能力要求比较高，而且成本比较高，虽然数据传输速度较快，但在有些情况下这并不必要。本文介绍了一种利用集成了TCP／IP协议栈的接口芯片S7600以及MODEM模块接入Interact来构成WEB服务器的方式，这种方式对处理器性能要求不高，成本低，结构简单，性能稳定，在小规模的应用场合非常合适。