以太网安全机制

以太网是目前最常见的用作接入网和校园网的传输网络,因此,大多数用户终端通过以太网接入Internet,以太网的安全性直接影响着整个网络的安全性,本文详细讨论了以太网多种用于防止黑客攻击的安全机制。     

超高清电视播出网络安全攻防技术及应用

近年来全球性的网络安全事件频发,我国对网络安全也越来越重视。本文以广东台参加国家新闻广电总局组织的首次网络安全攻防演习为例,总结攻防安全部署经验和技术应用。     

基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

宽带城域网的安全管理

本文着重分析了宽带城域网的安全问题类型和特点，说明了网络安全管理的方法和技巧。并结合实例对安全管理过程中可能出现的问题给出解决建议。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛，但对其安全接入通信却没有提过较为合理的设计和规划，由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

以太接入网中IEEE 802.1x协议的实现与应用分析

首先分析了IEEE 802.1x协议,并结合所做的实现工作,阐述了实现.IEEE 802.1X的关键点和解决方法;其次论述了IEEE 802.1x认证的优势及其在以太接入网中应用的特点。     

以太网监听的原理与防范

介绍了在以太网中网络监听的原理，对基于广播式原理和交换式原理的监听检测分别作了论述。针对网络监听给以太网安全带来了极大的威胁，提出了防范网络监听的几种方法。     

基于以太网端口的用户访问控制技术

文章介绍了IEEE 802.1×这一基于以太网端口的用户访问控制协议的内容和特点,论述了采用以太网接入时在以太网交换机上实现用户认证的方法,并给出了一个宽带城域网应用的解决方案。     

基于计算机网络安全防arp攻击的研究

本文介绍了ARP原理,ARP欺骗过程,ARP的常见几种攻击分类,通过终端用户防护和DHCP监控的方法,对ARP攻击的防范策略。     

一种基于MIB的网络管理机制设计与实现

本文分析了传统网络端口认证协议802.1x缺陷,从MIB库定义、对象与数据变量入手,分析了基于MIB库管控网络端口的可行性,提出了一种基于MIB库的网络管理机制,该机制基于Client/Server架构,设计了用户管理、认证服务、设备管理、端口管理、接口服务、外联管理、日志服务等功能模块,并详细阐述了各模块的功能组成与技术实现,可以有效解决802.1x应用缺陷,提升敏感网络的安全性。     

ARP协议安全漏洞分析及其防御方法

论文在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,讨论了防御ARP攻击的常见方法,并且针对ARP协议自身的特点,提出了一种利用“拒绝无请求型应答,采用ARP包认证”的规则防范ARP攻击的算法,适用于网络安全性要求较高的局域网。     

802.1x在局域网安全中的应用

论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。     

基于路由器的ARP欺骗探测

首先分析了ARP协议和ARP欺骗的原理,然后介绍ARP防火墙软件。针对ARP防火墙的功能局限,提出了基于Cisc0路由器探测ARP攻击的体系结构,由MAC—IP捕获程序、数据库服务器、攻击分析程序所组成,接下来对各个部分进行深入研究。     

局域网中ARP欺骗攻击的防御思路与实现

介绍了局域网中经常出现的ARP（address resolution protocol）攻击的概念,说明了ARP攻击的原理及查找感染病毒的方法。结合实际情况列举了在局域网中实施多层次的防御措施,提出了静态ARP表绑定、交换机端口绑定、使用ARP软件防护以及VLAN和交换机端口绑定等综合解决方式,以解决因ARP攻击而引发的网络安全问题。     

保障802.11网络的安全

安全问题是802．11技术能否进一步发展的关键问题之一，本文系统阐述了WLAN采用的各种安全机制及WEP、802．1li、WPA安全保障的关键技术；介绍了VPN和防火墙技术如何应用于无线网络。     

基于FPGA的内网安全防护系统关键技术研究

鉴于目前交换网络中安全防范的不足,提出了基于FPGA硬件的内网安全防护系统。该系统针对交换网络中流行的攻击手段及潜在的安全威胁,实时监听网络流量,发现并终止攻击,同时修复网络,以保障安全。测试结果表明：该系统对局域网内的主要攻击具有检测和防御功能,可以应用在通常的交换网络中实现安全防护。     

无线局域网安全技术及漏洞分析

论文分析了IEEE802.11b协议存在的安全缺陷,详细描述了IEEE802.11i认证和密钥管理机制,CCMP数据加密和数据完整性机制,在此基础上阐述了802.11i标准存在的问题。     

浅析光以太网的网络安全

文章简单介绍了光以太网网络安全的基本技术,根据光以太网的特性分析了其物理安全隐患及可采取的防御措施,并对光以太网中数据的信息安全进行了分析,探讨了采用身份认证和信息加密方法加强信息安全性的具体实现策略.     

基于WIMAX系统的安全策略研究

全球微波接入互操作性(WiMAX)是一个极具发展潜力的无线通信标准,需要有一个好的安全机制来保证。文中简要概述了WiMAX系统的安全体系结构和802.1x协议的体系架构,在此基础上阐述了EAP协议,特别是EAP协议的实现流程步骤,并深入阐述了在公司系统测试平台上实现WiMAX安全机制的协议流程和解决方案,包括在公司系统测试平台上实现鉴权协议的具体过程与3GPP协议规定的鉴权流程的详细区别。