WAP协议栈总体设计及WTP层的Petri网描述与实现

简介了WAP协议并设计了实现该协议的总体方案，然后用petri网的有关理论对WTP层进行了描述，最后具体实现了WTP层．     

VPN的隧道技术分析

文章阐述了VPN的隧道技术，包括二层隧道协议和三层隧道协议以及隧道交换技术。     

支持多层次次序性的可扩展的可靠多播协议

描述了MOSRM(Multi-ordering scalable reliable multicast)协议，一个支持多层次次序性的可扩展的可靠多播协议，实现SRM协议为其底层的可扩展的可靠多播层，在这一层上，实现了次序性协议。将协议中的次序性从多播的可靠数据传输协议中分离出来，使协议更加灵活，健壮，高效。     

基于公钥的层次化网络安全协议设计

提出了一种基于公钥的层次化网络安全协议设计模型：协议的设计在若干层分别进行．每一层子协议完成协议所要实现的一个子目标，并为上一层的子协议提供数据接口，然后将各层子协议依次合并起来。完成整个协议的设计。在以前的研究工作中，协议安全性总是被看作一个整体，给协议的设计与证明带来极大的复杂性限制。层次化模型的使用简化了安全协议设计的过程，使协议的设计更加清晰，代价更小，安全性证明也更为简单。另外，所设计的协议具有更大的灵活性。可以适应各种应用系统的需求。     

两网融合的关键——射频接口协议

文章首先给出了DOCSIS协议层与OSI协议层的对比，并参照DOCSIS1．1版本中Radio Frequency Interface规范，论述了CM与CMTS之间交互工作原理。     

应用层的多播协议

传统的多播(multicasting)服务被实现在TCP／IP协议的网络层，但由于网络层的多播服务实现需要扩展网络层的路由与数据包收发协议，这在大多数的实际网络环境里并不是一件容易的事情。从最近几年来，研究人员开始重新审视多播服务的实现宿主层，并提出将多播服务实现在TCP／IP协议的应用层。应用层的多播在提供与网络层的多播的相近质量的服务情况下，具有更好的应用灵活性。本文介绍了应用层多播的定义和方法，及现阶段国内外已提出的应用层多播协议，并简要地讨论了应用层多播协议的性能评价问题。     

IPSec中AH和ESP协议的比较与应用

IPSec在Intemet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，本文研究了IPSee中的AH和ESP协议在提供的安全服务上所存在的差异，并根据AH和ESP协议的这些差异，提出了几种提供IP层安全的应用方案。     

电子商务安全协议分析与展望

电子商务在经历了前几年的“虚火”以后，进入了一个平缓发展时期。由于电子商务基于开放的互联网，必然面临各种安全风险，诸如信息泄露或篡改，欺骗，抵赖等。电子商务安全涉及信息的保密性、完整性，交易身份的真实性，不可否认性以及可审计性。因此，研究简洁，有效的安全协议对电子商务安全至关重要。目前，电子商务中使用的安全协议主要有安全套节层协议（ssL）和安全电子交易协议（SET）。     

专用短程通信MAC层协议研究及仿真实现

专用短程通信DSRC协议是国际通用的用于道路与车辆通信的规范。Telelogic Tau是一套完整的实时软件开发工具，广泛应用于通信协议设计、仿真和测试环节。该文简要介绍DSRC协议结构和协议开发工具，论述MAC子层协议主要内容如基本功能、数据帧结构、主要接口等。文章研究形式化描述技术，重点论述在Telelogic Tau的开发平台下，用形式化语言SDL和MSC对MAC层协议进行系统、模块、进程级设计和仿真，设计阶段采用自顶向下、逐步求精的方法，仿真阶段采用自下而上、逐步集成的方法，通过仿真保证协议规范完整性和可靠性。     

网络传输层安全协议SSL的安全性研究

文章简述了SSL V3.0的分层结构、加密属性,并从握手协议层和记录协议层出发对其安全性做出分析.     

网络空间安全与意识形态安全

互联网的迅猛发展,使得中国面临着一些较为复杂的意识形态问题和社会舆论问题。一些西方国家通过互联网,对我国实施资本主义性质的文化入侵,企图从意识形态上实现对中国的控制。由此可见,网络空间安全与意识形态安全既关系着我国的生存发展命脉,也直接反映出中国的国家软实力,必须引起高度重视。     

信息安全、网络安全、网络空间安全的研究

近些年,信息安全、网络安全以及网络空间安全已成为大众所普遍关注的热门话题,但由于媒体的表述不当,使得人们难以有效区分三者,进而影响了信息安全和网络空间的建构。此外,人们对网络信息技术的重视程度还不够。因此,笔者基于信息安全、网络安全与网络空间安全的概念,深入探究了三者之间存在的内在联系,以供参考借鉴。     

物联网安全威胁与安全模型

随着物联网应用的发展和普及利用,针对物联网的攻击事件日益增多且危害严重。目前面对物联网安全问题主要采用被动补救的方式,缺乏对物联网安全的体系化思考和研究。本论文首先介绍物联网系统架构和各实体的发展,然后分析物联网面临的多层次安全威胁,包括各实体自身的安全威胁,也包括跨域的安全威胁。其中,实体自身安全威胁涉及到云平台、设备端、管道、云端交互。物联网跨域安全威胁包含4个方面:多域级联攻击、物理域的冲突与叠加、信息域对物理域进行非预期的控制、信息域对物理域输入的理解不全面。在此基础上,论文研究了基于PDRR网络安全体系的物联网安全模型,包含安全防护、安全检测、响应、恢复4个维度。安全防护包含认证、授权与访问控制、通信加密等技术,需要考虑物联网种类繁多,规模巨大,异构等特点进行设计与实施。安全检测需要对各实体进行入侵检测、在线安全监测、脆弱性检测以及恶意代码检测。其中,在线安全监测获取系统内部设备、应用程序的行为、状态、是否存在已知脆弱性等。脆弱性检测偏向于对未知脆弱性进行深度挖掘。在响应阶段,除了配合相关部门机关完成安全行动资源配置、态势感知等响应工作外,还需要进行入侵事件的分析与响应,漏洞...     

面向安全设备的网络安全管理平台

本文通过比较通用网络管理软件和面向安全设备的网络管理,得出了设计面向安全设备的网络管理的必要性。然后提出了一种新的面向安全设备的网络管理的系统结构,并详细介绍了基于Tomcat的系统实现过程。     

安全操作系统和安全模型

安全模型是对系统作所作的抽象的机器描述,它为安全政策及其实现机制的关联提供了一种框架。本文论述了几种典型的全新的安全模型。     

网络安全与网络安全文化

该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。     

计算机安全与保密技术

给出了计算机安全的定义,从计算机硬件和软件两个方面分析了计算机的安全问题。并介绍了计算机安全的策略和解决方案。     

Strategic Security Intelligence — Embedded Security

Networks dominate today’s computing landscape, yet commercial technical protection is lagging behind attack technology. As a result, protection programme success depends more on prudent management decisions than on the selection of technical safeguards. Managing Network Security takes a management view of protection and seeks to reconcile the need for security with the limitations of technology.     

基于SIP的信令安全网关安全模块

GB/T 28181标准制定了安全防范视频监控联网系统信息传输、交换、控制技术要求,其中信令安全路由网关是一种应用服务器,负责接收或转发域内外SIP信令,完成信令安全路由网关间信令身份标识的添加和鉴别等功能. 本文通过分析GB/T28181标准中信令安全网关的基本功能需求,提出信令安全网关安全模块的设计方案. 它通过对域内外转发的信令进行加解密和数字签名操作实现了身份认证、信息保密性和完整性的安全保障. 通过实际运行测试出此设计方案具有较好的性能和稳定性.     

安全体系结构与安全标准体系

提高信息系统安全必须从体系结构着手。该文对国际上已有的安全体系结构及标准体系进行了分析,对安全体系结构的认识进一步清晰化;并在此基础上提出了通用的安全体系结构模型。该模型可以用于指导特定的安全体系结构的制定以及指导安全标准体系的制定。