使用华为路由器，提高计算机网络安全

随着Interact的迅猛发展,计算机网络安全已经成为一个不容忽视的问题。而通过路由器来控制数据包的传输,是提高计算机网络安全的一种常用的方法。本文重点讲述路由器包过滤防火墙的基本原理,并通过华为路由器给出实例来设计与实现包过滤,限制外网和内网的访问,以提高网络安全。     

访问控制列表空间的扩充

通过一则对路由器配置的实例，介绍了利用路由器配置限制非授权用户访问网络的方法．并对出现的地址空间问题的分析和解决，给出了一个教育网用户控制网络流量的方法。     

利用路由器构建校园网防火墙体系

以华为路由器为例,结合实际网络结构,介绍了路由器访问控制列表的概念、功能及语法,常见的网络攻击方法,论述了利用访问控制列表构建校园网防火墙体系.     

基于访问表技术的路由器的安全防范

讨论了访问表技术在网络安全方面的具体应用，及其存在的缺陷。     

基于角色的管理信息系统安全设计

基于Web的管理信息系统的安全问题从数据的访问控制和Web的访问控制两方面设计．数据访问控制,采用基于角色的访问控制(RBAC,Role Based Access Control)的安全策略．Web的访问控制,设计为用户的认证与授权,根据用户权限定制网页两部分．     

具有主动防御能力安全路由器的研究与设计

本文通过对现有路由器的攻击手段和防御方法进行研究分析,指出了现有路由器被动防御方式的缺陷.文中将路由器收到的IP包分为两大类:中转IP包和终点IP包.通过对两种IP包的威胁进行分析比较,指出终点IP包是潜在威胁最大的包,并采用主动防御的思路解决终点IP包对路由器的威胁.文中最后通过引入一个具有智能学习、分析和防御能力的协处理机,协助路由器对终点IP包进行专门处理,使路由器免受终点IP包的攻击,具备主动防御的能力和攻击容忍性,且不影响路由器的路由性能.     

校园网安全威胁及其应对策略探讨

校园网在运行过程中面临各种安全威胁。论文通过对校园网及其应用系统的访问控制体系问题进行分析，就身份认证、防火墙，文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。     

校园网认证系统的设计和实现

从解决校园网络建设中方便性和安全性的矛盾,研究了校园网认证及授权系统的体系结构和有关实现的技术问题。提出并实现了由三个同步认证服务器的一个校园网认证服务器系统。该系统采用客户／服务器模式的认证工作方式,90％的认证处理均能在0．1s的时间内成功完成。     

IIS WEB服务器安全访问授权技术

近年来ＷＥＢ方式已经成为信息检索、查询的主要方式,但对该方式下如何进行安全授权一直是困扰该方式广泛应用推广的问题。论文阐述了在ＮＴ平台下的ＩＩＳ ＷＥＢ服务器下的安全访问授权技术,并分别讨论了利用ＮＴ自身的域用户管理及利用数据库程序实现这两种方法的主要实现手段,优劣性,可靠程度等。     

避免授权冲突的新方法的设计与分析

在访问控制系统中,授权可以确保合法用户获得请求的资派然而,不受限的授权转移可能导致访问权限的冲突.首先分析了授权冲突的产生原因和类型;然后通过扩展访问控制列表,提出了新的授权方法,给出了新的处理授权的过程;最后分析和总结了提出方法的性质.分析表明,新方法能有效地避免授权冲突并具有授权容错、授权深度管理等其他特性.     

实现分布式仿真应用安全的JAAS技术探究

随着分布式应用的不断发展,其安全应用研究越来越多。本文简单介绍了J2EE技术和JAAS技术,并且基于JAAS设计实现了分布式仿真应用中用户认证和授权。     

供电企业信息网络内部访问控制方案设计与实现

针对供电企业典型的计算机信息网络模型和应用需求,本文设计了一种基于网络的内部访问控制方案,并具体描述了该方案的技术实现方法与步骤。     

基于LDAP和Radius的统一资源访问控制的实现

在一个大型的网络信息应用系统中，存在着各种各样的资源和应用．不同的用户对于不同的资源，访问权限是不一样的，目前，对于这个问题的解决，主要是通过不同的访问控制机制来实现的，从而导致了管理、应用复杂，且成本高．针对这一问题，提出了基于LDAP和Radius的统一资源访问控制机制，可以对不同的资源、不同的应用及使用者进行统一的管理．同时作者结合实际开发，提出了一个基于开放源代码系统的、可行的、稳定的认证平台及其所涉及的相关技术及方案，具有很强的实践性．     

基于智能卡的访问控制系统的设计与实现

论述了常用访问控制技术,运用密码学的相关技术及其相关算法,结合智能卡在网络访问控制技术实现上的优势,利用C/S模式实现本系统的基本功能,描述了基于智能卡技术在本系统中的基本流程,设计与实现了一个实用、高效的基于智能卡技术的网络访问控制系统.     

一种超细粒度权限模型研究与应用

访问控制是保护系统安全的重要防护之一,对RBAC方法进行深入研究,通过对办公业务的分析与借鉴细粒度访问控制方法的思想,提出一种基于角色的超细粒度权限模型（SFG-RBAC）,使角色管理更加方便快捷。在该模型中把角色与单位、部门联系在一起,使具有相同角色的不同的单位、部门访问不同资源的权限问题得到解决。     

基于推理的上下文感知RBAC模型设计和实现

为了解决现有基于角色的访问控制（RBAC）模型缺乏对上下文约束条件的动态调整和生成,无法根据调整后的感知条件对用户权限实时进行调节的问题,在融合上下文感知RBAC模型和基于推理的RBAC模型基础上,提出了基于推理的上下文感知RBAC扩展模型.该扩展模型采用逻辑推理方法实现了上下文约束条件的动态调整,启用相应的公共感知器和自定义感知器感知约束条件的属性值;利用感知获得的动态上下文值进行角色和权限规则的推理,实现了访问主体对客体控制权限的实时更新.应用实例表明,该模型能提高分布式环境中用户动态访问控制的灵活性,并降低实时访问控制管理的复杂度．     

基于Acegi的Web系统安全架构的设计与实现

分析了Acegi安全框架,讨论了Acegi安全访问控制粒度问题,以及认证与授权过程.通过应用Acegi设计实现了一个实际网站的安全系统,并验证了Acegi框架对保护Web应用程序安全、有效、可行.     

基于Web的远程教学系统的设计与实现

文章首先对远程教育系统的实现方式做了说明，在此基础上，提出了利用ASP技术构建基于web的远程教育平台的模式及实现方式，从而产生并执行了高效、交互、动态的web服务器应用程序，使用户可以灵活接入网络，充分发挥现代网络远程教育的优势。     

一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。