基于TNC的可信接入控制技术研究

计算平台接入网络时的可信状态对网络安全具有重要的影响,为此可信计算组织TCG提出了TNC架构用以解决计算平台的可信接入问题,该架构提出了可信接入的模型和基本方法,已成为业界的研究热点.通过研究基于TNC架构的可信接入控制技术,实现了具有可信接入控制功能的可信交换机,并给出了可信接入控制应用解决方案,表明基于TNC的可信接入控制技术可以有效地从网络入口处防止非法或不可信终端给网络带来的潜在安全威胁.     

物联网终端安全接入方法研究与设计

在分析和扩展802.1X协议的基础上,提出了一种物联网终端安全接入的方案。该方案由3部分组成:认证客户端、支持802.1X协议的交换机和Radius认证服务器,分别阐述后给出了方案的工作流程。测试结果表明,该方案满足物联网终端安全接入的基本功能需求。     

网络接入控制架构研究综述

网络接入控制技术是当前信息安全领域研究的新方向.论文分析了网络安全面临严峻的现实,阐述了网络接入控制技术的重要性,介绍了当前最具代表性的网络接入控制架构,包括网络访问保护,网络接入控制和可信网络连接.最后,讨论了网络接入控制今后的研究方向.     

一种基于EAP的可信网络接入机制

入网终端的可信状态对整个网络的安全具有十分重要的影响,可信计算组织TCG的可信网络连接TNC正是为解决可信接入的问题提出,已成为一个研究热点。基于TNC体系和EAP协议设计了可信网络接入机制。该机制利用接入控制协议交换量化的终端可信度、身份等信息,并根据接入策略确定是否允许终端入网。通过对接入控制协议的健壮性分析,表明该机制能有效实现终端的入网控制,从源头保障网络安全。     

园区网络下的可信网络框架设计与研究

由于当前终端接入园区网络,并在园区网络内与其他终端建立通信的模式已无法满足目前的安全要求。文中提出了基于园区网络的可信网络框架设计与研究,设计了一种园区网络的可信网络连接[1]框架的安全接入认证协议,建立可信安全通信通道的验证方法。通过安全分析表明,该方案能够确保终端自身的完整性和安全性,安全可信地接入可信网络,并在可信网络上完成与目标主机之间建立安全可信的通信通道,保证整个园区网络办公环境的安全。     

基于TCM芯片的可信网络接入认证模型

基于TCM标准的可信计算平台,借鉴可信计算组织（TCG）的可信网络连接技术（TNC）规范,提出了一种可信网络接入认证模型,该模型在TNC三层模型上增加了一层系统恢复层,采用先评估再接入认证的方法,即客户端首先对自己进行评估,只有在认为自己可信的情形下才向策略决定点申请接入请求,提高了接入认证效率,同时对于TNC模型中拒绝接入的客户端采取了更柔性的策略,提高了网络的健壮性。     

移动终端的安全设计分析

未来的移动终端面临更多的安全威胁．本文在对未来移动终端的安全要求和面临的安全威胁进行全面分析的基础上,基于分割控制、可信认证,专用处理的设计思想,提出了一种开放的可信移动终端的设计方案．并采用多种安全防护机制增强终端系统安全性。     

基于零信任的私有云终端安全接入框架

近年来,企业陆续上云,基于安全、可控的因素,中大型企业、研发型企业逐步开展了私有云建设,依托私有云降本增效,赋能企业发展。在私有云环境下,各分支机构可以基于私有云应用开展工作,但各分支机构终端面临复杂的终端环境,如多种类型终端、终端接入多网络、终端在多区域使用、终端访问不同等级应用。文中针对传统终端安全解决方案、SDP解决方案在4种场景下的安全能力覆盖情况,分析了无法解决的场景,并依托零信任的思想进行了进一步研究,提出了基于沙箱的安全方案以及解决多终端接入私有云问题的新方法。     

基于DSLAM接入设备的SNMP代理的设计与实现

介绍了基于DSLAM接入设备的SNMP代理的设计与实现，包括接入设备的硬件结构，MIB库的建立,以及VxWorks操作系统下SNMP代理软件的实现方法。     

接入控制器安全网络管理系统的设计与实现

在讨论了接入控制器(AC)网络管理系统安全重要性的基础上,分析了SNMP协议的应用,包括对其3个版本SNMPv1、SNMPv2及SNMPv3的优缺点的对比,并解释了该设备网络管理系统采用SNMPv3版本的原因.详细介绍了AC所实现的管理信息库的内容,包括RFC1213协议、IEEE 802.1x协议、RMON协议、Web DHCP、EAP_OTP、EAP_MD5、EAP_TLS、EAP_SIM等多种认证协议以及网络管理系统的五大功能.最后阐述了AC安全网络管理系统结构的设计与实现.     

基于终端安全评估的PMI访问控制系统研究

现有的PMI矩阵控制模型都是针对用户本身绑定权限、颁发属性证书,忽略了用户所处终端环境的安全性,容易给对安全性要求较高的网络资源留下安全隐患。文章通过引入安全评估,提出了一种基于终端环境安全的PMI访问控制模型,可以很好地解决上述问题。     

无线终端软件下载装置的设计和实现

基于单片机的无线终端软件下载装置可以实现对无线话机和接入设备的大规模软件升级和参数配置,同时具有操作简单、成本低廉的特点.介绍了无线终端软件下载装置设计和实现的重要性,以及该装置的系统构成,分析了该装置的硬件和软件实现方法,给出了硬件结构框图、模块及接口参数,并分别给出了PC机端和单片机端软件流程、编程时应注意的问题以及对于出现的问题所采用的解决办法.经实际使用验证了该装置设计的正确性和系统工作的稳定性.     

基于软交换的软终端设计与实现

针对软交换的软终端功能单一、扩展性差的现状,提出了一种具有较好扩展性的基于软交换的软终端体系结构,研究了软终端实现的关键技术,并通过典型呼叫流程论述了该体系结构下的软终端实现SIP呼叫的过程.     

基于SOPC的红外智能视频终端设计与应用

提出了一种基于SOPC的TAU320红外热像仪联网方案。采用美国Altera公司生产的 Cyclone III系列FPGA芯片作为平台,搭建了包含SRAM、W5300多个外设接口的SOPC系统。通过TAU320热像仪 采集视频数据,并将其乒乓存储至SRAM;采取DMA方式读取数据,经W5300网络芯片将其传送至远程PC 机。PC端用于控制硬件电路的工作状态切换以及实现视频显示。本文系统采用TCP协议实现了视频数据传 输,并具有体积小、功耗低、控制灵活等特点。     

基于 DeltaOS & QT 的雷达终端的设计与实现

针对雷达终端要求的高实时性、高可靠性,提出了某雷达终端显示控制系统的软硬件设计方案。在设计方案中,显示控制系统基于PowerPC微处理器,采用嵌入式实时操作系统DeltaOS ,并利用跨平台开发环境QT进行应用程序开发。测试表明该终端系统具有较高的实时性和可靠性,满足相关应用需求。     

基于FPGA的光端机UART接口设计与实现

通用异步收发器（UART）是一种短距离串行传输接口,在光通信和控制系统中得到了广泛的应用。现场可编程门阵列（FPGA）是一种半定制的集成电路,结合计算机软件技术（EDA.技术）可以快速、方便地构建数字系统。提出了一种基于FPGA的光端机UART的设计方法,实现了对UART的模块化设计。首先简要介绍了UART的基本特点,然后采用有限状态机（FSM）设计接收器模块和发送器模块,所有功能的实现全部采用VHDL进行描述。最后给出仿真结果,验证了整个设计的正确性和可靠性。     

军械库安防系统实验装置设计及实现

为了有效提高本科人才培养质量,培养学生综合利用专业知识和技能解决工程问题的能力,结合实验室建设需求和本科毕业设计,指导学员综合利用PLC、传感器、Wincc组态等技术,设计并实现了军械库安防系统实验装置。结果表明,实验装置达到了预期实验目的,提高了学生综合应用能力。     

基于Qt的转发设备显控的设计与实现

多个数据平台通过链路接入转发设备后具有通过不同信道进行转发通信的需求.通过显示控制界面对信道资源进行统一管理,并对设备状态进行实时监视具有重要意义.提出了一种在Vxworks下基于Qt的显控方案,结合实例详细描述了用户界面设计、接口数据处理、信息到界面的显示过程以及Qt信号槽机制及事件调用.     

终端安全准入控制技术的比较研究

为保障信息化系统的安全和针对各种网络安全威胁,人们开发应用了防火墙、IPS、VPN、杀毒软件等多种软硬件技术,但各种网络安全威胁仍未得到有效解决。为解决这方面的网络安全问题,有安全专家认为安全应该回归终端,以终端安全为核心来解决信息系统的安全问题。