Internet安全标准IPSec

ＩＰＳｅｃ是新一代互联网安全标准,也是目前唯一适用于所有Ｉｎｔｅｒｎｅｔ通信的安全技术。ＩＰＳｅｃ既适用于ＩＰ目前的版本ＩＰｖ４,也适用下一代的ＩＰｖ６,可为运行于ＩＰ上层的任何一种协议（如ＴＣＰ、ＵＤＰ、ＩＣＭＰ等）提供安全和验证保护,是目前最易于扩展和最完整的网络安全方案。文章重点介绍了ＩＰＳｅｃ的关键技术：验证头（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｈｅａｄｅｒ,ＡＨ）、封装安全载荷（Ｅｎｃａｐｓｕｌａｔｉｎｇ Ｓｅｃｕｒｉｔｙ Ｐａｙｌｏａｄ,ＥＳＰ）、动态密钥交换（ＩｎｔｅｒｎｅｔＫｅｙ Ｅｘｃｈａｎｇｅ,ＩＫＥ）以及ＩＰＳｅｃ的实施方案。     

功能强大的POWER TOY

ＰＯＷＥＲＴＯＹ这个软件包 ,包括了１５个“玩具”！它们是ＴｗｅａｋＵＩ,ＦｉｎｄＸ,ＳｅｎｄｔｏＸ,ＳｈｏｒｔｃｕｔＴａｒｇｅｔＭｅｎｕ,ＥｘｐｌｏｒｅｒＦｒｏｍＨｅｒｅ,ＤＯＳＰｒｏｍｐｔＨｅｒｅ,ＲｏｕｎｄＣｌｏｃｋ,ＤｅｓｋＭｅｎｕ,ＣａｂＦｉｌｅＶｉｅｗｅｒ,ＦｌｅｘｉＣＤ,ＦａｓｔＦｏｌｄｅｒＣｏｎｔｅｎｔｓ,ＴａｐｉＴＮＡ（ＴｅｌｅｐｈｏｎｙＴａｓｋｂａｒＮｏｔｉｆｉ ｃａｔｉｏｎＡｐｐｌｉｃａｔｉｏｎ）,Ｑｕｉｃｋｅｒ,ＸＭｏｕｓｅ,Ａｕｔｏｐｌａｙ。由ＭｉｃｒｏｓｏｆｔＷｉｎ９５…     

电信计费程序中的算法与数据结构

ＳＤＰ（Ｓｏｕｒｃｅ Ｄａｔａ Ｐｒｏｃｅｓｓｏｒ）是上海市长途电信局“长途电信营业帐务系统”（ Ｔｅｌｅｃｏｍ ｍ ｕｎｉｃａｔｉｏｎｓＢｉｌｌｉｎｇ Ｓｙｓｔｅｍ ,ＴＢＳ）中的原始数据处理子系统。ＴＢＳ是一个集原始数据处理、客户管理、帐务处理于一体的大型数据处理系统,在ＶＡＸ／ＶＭＳ操作系统下用ＰＡＳＣＡＬ语言实现。本文将介绍ＳＤＰ的软件结构设计及数据结构设计,并详细讨论几种对ＳＤＰ的时间和空间效率至关重要的算法和数据结构     

Windows95和NT下的网络游戏开发(下)

其中所有的参数都取自ＥｎｕｍＳｅｓ－ｓｉｏｎｓ,系统每收到一个回复的消息便调用一次ＥｎｕｍＳｅｓｓｉｏｎ,并在结构ＬＰＤＰＳＥ－ＳＳＩＯＮＤＥＳＣ中添入适当的值。以下是ＥｎｕｍＳｅｓｓｉｏｎｓＣａｌｌｂａｃｋ的程序实例。ＢＯＯＬＦＡＲＰＡＳＣＡＬＥｎｕｍｓｅｓｓｉｏｎ（ＬＰＤＰＳＥＳＳＩＯＮＤＥＳＣｌｐＤＰＧａｍｅＤｅｓｃ,ＬＰＶＯＩＤｌｐＣｏｎｔｅｘｔ,ＬＰＤＷＯＲＤｌｐｄｗＴｉｍｅｏｕｔ,ＤＷＯＲＤｄｗＦｌａｇｓ）｛ＬＯＮＧｉｌｎｄｅｘ：ＨＷＮＤｈｗｎｄ＝（ＨＷＮＤ）ｌｐＣｏｎ－ｔｅｘｔ;／…     

Ｃ＋＋Builder应用程序中Ｗin32API函数的调用

Ｗｉｎ３２ ＡＰＩ是 Ｗｉｎｄｏｗｓ ９５及 Ｗｉｎｄｏｗｓ ＮＴ提供的应用程序设计接口（Ａｐｐｌｉｃａｔｉｏｎ Ｐｒｏｇｒａｍｍｉｎｇ Ｉｎｔｅｒｆａｃｅ）,按功能一般可以分为以下几项：打印功能（Ｐｒｉｎｔｉｎｇ）、进程与线程（Ｐｒｏｃｅｓｓａｎｄ ｈｅａｄ）、通讯功能（Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ）、动态链结库（ＤＬＬ）、安全运行（Ｓｅｃｕｒｉｔｙ）、内存管理（Ｍｅｍｏｒｙ Ｍａｎａｇｅｍｅｎｔ）、系统信息（Ｓｙｓｔｅｍ Ｉｎｆｏｒｍａｔｉｏｎ）、窗口控制（Ｗｉｎｄｏｗｓ Ｃｏｎｔｒｏｌ）、文件管理（…     

PRODUCT MODELLING TO SUPPORT PRODUCT DEVELOPMENT IN A VIRTUAL ENTERPRISE

ＰＲＯＤＵＣＴＭＯＤＥＬＬＩＮＧＴＯＳＵＰＰＯＲＴＰＲＯＤＵＣＴＤＥＶＥＬＯＰＭＥＮＴＩＮＡＶＩＲＴＵＡＬＥＮＴＥＲＰＲＩＳＥＺｈａｎｇＤａｎ；ＺｈａｎｇＷｅｎｊｕｎＡｂｓｔｒａｃｔ：ＴｈｅｃｏｎｃｅｐｔｏｆＶｉｒｔｕａｌＥｎｔｅｒｐｒｉｓｅ（ＶＥ）...     

Lotus Notes的安全机制初探

群 件 Ｌｏｔｕｓ Ｎｏｔｅｓ凭其出众协同工作能 力、完善的数据库支持、先进的邮件系统,在诸如办公系统之类的分布式知识型系统环境应用中得到广泛的应用。Ｎｏｔｅｓ同时还提出了一种新的安全示范,对在其上开发的应用提供了很强的安全性能,能满足很多对安全性有较高要求的应用领域。 Ｌｏｔｕｓ Ｎｏｔｅｓ的安全性是建立在口令（Ｐａｓｓｗｏｒｄ）、ＩＤ标识（Ｉｄｅｎｔｉｆｅ）、存取控制（Ａｃｃｅｓｓ Ｃｏｎｔｏｒｌ）、身份验证及鉴别（Ｃｅｒｔｉｆｉｃａｔｉｏｎ／Ａｕｔｈｅｎｔｉｃａｔｉｏｎ）、交叉认证（Ｃｒｏｓｓ Ｃ…     

创新3D Blaster GeForce2 GTS显示卡

在丽台（Ｌｅａｄｔｅｋ）、艾尔莎 （ＥＬＳＡ）、华硕（ＡＳＵＳ）相继推出采用 ｎＶＩＤＩＡ ＧｅＦｏｒｃｅ２ ＧＴＳ图形芯片（ＧＰＵ）的新款高性能显示卡之后,创新（Ｃｒｅａｔｉｖｅ）的３Ｄ ＢｌａｓｔｅｒＧｅＦｏｒｃｅ２ＧＴＳ显示卡目前也已确定将会从５月 ２０日开始进行销售。 由于ｎＶＩＤＩＡ在推出ＧｅＦｏｒｃｅ２ＧＴＳ图形芯片时,已建议显示卡厂商以ｎＶＩＤＩＡ所制订的显示卡公板进行设计与生产。因此,无论是创新的 ３Ｄ Ｂｌａｓｔｅｒ ＧｅＦｏｒｃｅ２ ＧＴＳ或是艾尔莎的影雷者ＧＴＳ、华硕的Ｖ７７００系列…     

一种求解二次规划的简便方法

一种求解二次规划的简便方法刘萍，凌晓东（北京科技大学计算机系）（中信公司国际研究所）ＡＮＥＷＭＥＴＨＯＤＦＯＲＱＵＡＤＲＡＴＩＣＰＲＯＧＲＡＭＭＩＮＧ￥ＬｉｕＰｉｎｇ（ＤｅｐａｒｔｍｅｎｔｏｆＣｐｍｐｕｔｅｒＳｃｉｅｎｃｅ，ＵｎｉｖｅｒｓｉｔｙｏｆＳ...     

An Interface“Virtual Production Line”for Material Design

ＡｎＩｎｔｅｒｆａｃｅ“ＶｉｒｔｕａｌＰｒｏｄｕｃｔｉｏｎＬｉｎｅ”ｆｏｒＭａｔｅｒｉａｌＤｅｓｉｇｎ￥ＳｈｕｉｃｈｉＩｗａｔａ（ＲｅｓｅａｒｃｈｉｎｔｏＡｒｔｉｆａｃｔｓ，ＣｅｎｔｅｒｆｏｒＥｎｇｉｎｅｅｒｉｎｇ，ＴｈｅＵｎｉｖｅｒｓｉｔｙｏｆＴｏ...     

B1级网络安全机制与实现

文章介绍了本小组开发的B1网络,通过修改协议栈和上层服务实现的安全机制包括自主访问控制,强制访问控制,安全主机确认,安全标签,客体再用控制,可信服务,用户鉴别和认证,审计,在操作系统级解决了一些目前主要的网络安全问题。     

An RFID secure authentication mechanism in WLAN

With the thriving evolution of information technology, network technology attains to maturity and Wireless Local Area Network (WLAN) becomes universal as well. To discipline the right of network usage, network system identifies users before providing network services or resources. In the historical researches, the conventional authentication mechanisms frequently adopted the names and passwords of users as login authentication. However, these Single Factor Authentication mechanisms are proved to be defective. In virtue of enhancing security, recent researches on authentication are built on Two-Factor Authentication schemes. Nevertheless, the expensive cost of building Two-Factor Authentication approaches has affected the will of users. For the purpose of lifting the rate of usage, in this paper, we apply low-cost passive Radio Frequency Identification (RFID) tag along with the names and passwords of users as login authentication. The analytic comparison indicates the research not only reduces the cost of Two-Factor Authentication schemes, but provides security in the same way as smart cards technology.     

一种基于非对称密码学的分布式认证方案

网络安全技术,特别是网络环境中的身份认证协议及系统,对于应用的安全起着非常重要的作用,并已经成为影响网络进一步发展的重要因素。在开放网络中真正安全可靠的是密码学身份认证协议,根据密码学基础可分为基于对称密码和非对称密码两大类。通过对经典的kerberos系统的分析,给出了与非对称密码系统结合的改进方法,增强了其安全性和可扩展性。     

校园网安全接入身份认证系统设计与实现

网络接入认证是网络安全管理的一个重点。本文主要探讨了网络接入认证技术中较为流行的802．1X技术,根据我校的网络基础及管理需要,提出了应用于实际的WebPortal和802．1X相结合的技术方案,较好地解决了网络管理难题。     

Kerberos5协议的形式化分析综述

网络认证协议Kerberos 5提供三方认证机制,允许客户在单次登录的前提下实现对多个网络应用服务器的身份认证,目前该协议已得到广泛应用.FreeBSD,Linux服务器以及微软公司的Windows系列均采用该协议提供网络安全认证,因而该协议自身的安全性引起人们的广泛关注.由于该协议采用时间戳机制,同时涉及4个参与方,协议的复杂度较高,如何对其安全性进行全面的形式化分析与验证,一直是安全协议分析领域的研究热点与难点.目前国际上对其验证的方法主要分为两类,分别是基于符号模型的验证方法和基于计算模型的验证方法.全面系统地介绍和分析了目前国际上对该协议的形式化验证工作,在此基础上简要介绍作者目前的研究工作.     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

浅谈Web安全技术

随着网络经济和网络时代的发展,网络已经成为一个无所不用的工具。网络的安全问题现在已经成为一个社会普遍关注的问题,社会以及国家的各个方面都面临着重大的网络安全威胁。网络安全最终要保护的是网络上信息的安全。而网站又是信息的发布中心服务器,因此,网站的安全则是应该充分考虑的重要问题。本文分析了网站的安全隐患,介绍了几种常见的安全威胁因素以及如何提高网站安全性和稳定性。     

自组网及其安全性研究

目前大多数的 CSCW用户只能依靠现有的网络基础设施来进行协同工作 .自组网是在 CSCW基础上为CSCW用户提供的一种通信支撑环境 ,是一组带有无线收发装置的移动节点组成的一个多跳的临时性的自治系统 .Kerberos是一个基于可信赖第三方的认证系统 ,本文在介绍自组网的同时 ,将一种改进的 Kerberos系统用于自组网体系中 ,以提高其安全性     

Security Schemes for a Mobile Agent Based Network and System Management Framework

In previous research work, we proposed an integrated framework to guide the design of a Mobile Agent based Network Management (MANM) system, namely the Mobile Agent based framework for Security enhanced Autonomous network and system Management (MASAM). This framework offered two distinct advantages: (1) the provision of a secure agent-based management infrastructure and (2) the capability of achieving enhanced network management functionalities. In this paper, we propose two novel security schemes, namely the Visibility Domain Protection Scheme (VDPS) and the Visa Based Authentication Scheme (VBAS), for protection of management information and authentication and resource access control of management agents, respectively. These schemes seamlessly fit into the modular MASAM framework and facilitate two major security components defined in its abstract architecture. The efficiency of the two security schemes, focusing on the aspects of security and performance, is demonstrated and evaluation results are compared with the SNMPv3 standard.