一种远程移动用户访问企业虚拟网的方法

针对远程移动用户给VPN系统带来的配置问题和安全问题,提出了一种包含反向连接和客户端防火墙两种技术在内的远程移动用户访问VPN系统的方法,并给出了这两种技术的实现流程。实验结果表明,反向连接通过VPN网关服务器向远程移动用户建立连接简化了安装配置,客户端防火墙通过动态过滤数据包保证了远程移动用户的安全,并可以扩展防信息泄漏和用户监控功能。     

基于移动代理的虚拟专用网安全系统

针对现在网络信息交换中的安全问题,结合虚拟专用网(VPN)和移动代理这两大技术,提出了一种新的VPN安全体系结构——VPNAgent系统,系统中有一个移动代理VPNClientAgent,作为服务器端防火墙的一个代表作用在客户端,检测数据包并对合法的数据包签名,并护送数据包到防火墙处。防火墙上嵌有一个静态代理StaticAgent,由StaticAgent检测数据包的签名,签名有效的数据包不用解密即可通过防火墙,从而达到提高安全性的目的。     

VPN技术在计算机网络实训室的应用

分析了使用VPN技术来解决校外用户连接进入网络实训室进行远程实验的要求,给出了实现VPN的安全的技术保障,阐述了三种常见的VPN及应用场合和优缺点,并给出了使用accessvpn具体在网络实训室的实现应用与实现方法。在网络设备路由器上实现Access VPN的配置过程,重点介绍VPN如何在路由器上进行配置,配置时的注意事项,技术特点,技术难点等问题。     

为安全的公共终端连接配置SSL VPN

Windows Vista SP1和Windows Server2008的用户可以使用其内置支持的SSLVPN从公共终端安全地连接到远程站点,不必安装额外的客户端软件,比传统的PPTP和L2TP/IPsec VPN更加优越。本文讲解了SSL VPN的工作原理,并通过示例详细介绍了安装和配置的方法。     

基于移动代理的分布式防火墙系统

针对现在VPN网络中的防火墙问题,结合VPN和移动代理这两大技术,提出了一种新型的适用于VPN网络的基于移动代理的分布式防火墙系统—VPNAgent系统,在该系统中由网络防火墙派遣移动代理去客户机处检测和签名数据,并护送合法数据到网络服务器,这样数据包经过网络防火墙时只需由护送该数据包的护送Agent—VPNClientAgent出示签名以证明该数据包是合法的而不必解包,这种结构解决了传统边界防火墙不适合于VPN连接的状况,使现有的VPN网络连接解决方案更安全可靠。     

VPN网络远程连接中主机地址自动更新的方法

具有动态IP地址的远程局域网络通过VPN技术互联时,客户端自动更新VPN连接中远程主机的动态IP地址属性的具体方法和步骤。     

紫光顺风VPN安全接入网关系统

该系统包括本公司自主研发的VPN安全接入网关及管理中心和客户端软件,可以为用户在公用网络上快速构建安全的内部网络或提供安全的远程接入。系统采用经过裁减的专用定制操作系统,确保自身操作平台安全。采用X.509证书或共享密钥方式对VPN网关和客户端连接认证,保证VPN网络连接     

企业轻松实现VPN

出于安全考虑,企业不会将企业内部网直接连接到互联网,企业内部网与互联网之间都会设置防火墙,只允许内部网络结点向互联网发起请求,进行互联网的访问;不允许通过互联网结点访问企业内部的信息。而真正移动办公的实现并不复杂,只需要在企业总部的广城网接入侧增加一个 VPN 网关设备,就可以提供企业远程办公的支持;对于移动办公的结点,只需要安装一个远程VPN 客户端软件。安全保证是任何一个企业对 VPN 的首要要求。首先,远程接入采用 IPSEC 协议,提供数据私密性、完整性和用户/数据的鉴权和认证,并支持 L2TP,PPTP 或L2TP ovor IPSEC 等协议。其次,VPN 网关集成的状态防火墙功能可以有效地控     

不对称VPN系统研究

本文针对目前互联网上传统第3层VPN系统存在必须处理不同IP子网、协议透明性不高以及管理权限不足难以建立VPN通道等问题,设计了一种不对称2层以太网VPN系统。系统VPN服务端运行虚拟HUB接收客户端的连接,与高权限VPN客户端构建普通VPN会话,与权限不足的客户端构建用户态Sec NAT会话,同时使用具有良好协议透明性的HTTPS协议隧道封装。通过这种思路,实现了低权限下不使用IP路由直接构建2层以太网通信的远程虚拟局域网络。     

基于VPN和EIP的远程监控系统设计与实现

随着远程监控技术在生产生活中得到越来越多的应用,对远程监控系统展开研究是很有意义的事情。该文提出了一种远程监控系统,基于VPN技术实现跨越因特网与远程现场的数据连接,基于EtherNet/IP工业以太网协议实现远程客户端数据接口,最终实现远程监控。该系统利用OpenVPN协议建立数据通道,在OpenVPN服务器端通过RADIUS进行远程认证和用户管理;远程客户端通过OpenVPN客户端实现远程登录,利用EtherNet/IP协议实现与远程控制器的数据通信,在开发的监控界面下对远程设备进行监控。经过测试系统可以很好地实现远程监控,是一种可行的远程监控实现方案。     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。     

基于区域分割的防火墙部署与配置

防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是受到人们重视的网络安全技术之一。本文为提高网络安全的健壮性,从实施网络安全策略的角度,提出了一种以区域分割的三角方式部署防火墙系统的方案,说明了基于Cisco FIX525防火墙配置方法,以及访问控制列表与防火墙包过滤规则的联合应用方法。实用检验说明,这种方案能够较好地实现网络安全访问控制,有效地提高网络安全性。     

支持移动客户端的分布式订阅/通知框架

为了实现客户应用移动的透明性,支持在不同的网络连接节点之间的迁移,在扩充订阅,通知分布式框架的基础上,引入订阅消息的重新发送、Fetch 消息的传递和 Replay 消息的传递3个过程,重新构造了应用通知消息的传递路径,实现了缓冲消息按照正确时间顺序重新发送给应用,而且支持应用从多个数据源处订阅消息.该框架具有良好的可适应性.     

SmartVisionApp: A framework for computer vision applications on mobile devices

In this paper a novel framework for the development of computer vision applications that exploit sensors available in mobile devices is presented. The framework is organized as a client–server application that combines mobile devices, network technologies and computer vision algorithms with the aim of performing object recognition starting from photos captured by a phone camera. The client module on the mobile device manages the image acquisition and the query formulation tasks, while the recognition module on the server executes the search on an existing database and sends back relevant information to the client. To show the effectiveness of the proposed solution, the implementation of two possible plug-ins for specific problems is described: landmark recognition and fashion shopping. Experiments on four different landmark datasets and one self-collected dataset of fashion accessories show that the system is efficient and robust in the presence of objects with different characteristics.     

手机有声图书点播系统的设计

"手机有声图书点播系统"是一套基于3G移动互联网的网络通道设计的手机有声图书互动点播系统,系统分为手机客户端和内容推送服务器端。文章详细介绍了基于J2ME和J2EE平台开发的客户端和服务器端的系统架构,并对系统开发中所用的关键技术进行了描述。该系统可以丰富手机阅读功能和满足一些对内容的特殊需求。     

园区WiFi网下软定义移动通信的设计与实现

当前WiFi园区网络存在移动通信范围有限、主机地址配置受限等问题.软定义移动组网的已有研究大多集中于实现无线接入点的可编程性,其在实际部署中需要使用专用的接入点设施.以单跳有设施网络为研究目标,提出了一种园区WiFi网下软定义移动通信方案,为移动主机访问本地资源提供免配置接入和移动通信支持.其中,网络设施选择OpenFlow网络,普通接入点直接连接OpenFlow交换机.控制器负责分发包含接入位置的流表项,为移动主机提供基于名称的路由转发,并主动调整通信流的返回路径.目前已经完成系统原型开发,进行了移动通信实验,测量和分析了不同配置下的网络可用带宽和切换时延.实验结果表明,该组网模式可以实现主机的移动通信,主机网络配置和OpenFlow交换机性能对切换时延影响较小.     

支持移动客户应用的分布式订阅／通知框架

订阅/通知框架是分布式系统中连接数据源和客户应用的一种常用框架.为了支持客户应用在不同的网络连接节点之间的迁移,实现客户应用移动的透明性,本文对通用的消息发布/订阅/通知框架进行了扩展,在客户应用移动时,自动引发通知订阅消息的重新发送、通过系统产生的Fetch消息的传递和Replay消息的传递,重构移动客户应用通知消息的传递路径,实现系统缓冲消息按照正确时间顺序重新发送给客户应用.同时该框架支持移动客户应用从多个数据源处订阅消息,具有良好的系统可适应性.     

基于J2ME平台的手机语音控制系统

提出了一个基于J2ME平台的手机语音控制系统,该系统结合语音识别和自然语言处理技术,处理手机用户的语音输入,抽取语义信息并显示在手机终端.本系统采用C/S架构,客户端为手机终端,服务器端为PC.在客户端,收集语音输入流并发送给服务器,接收服务器发回的语义信息并显示;在服务器端,接收手机客户端传来的语音流,进行语音识别,自然语言处理,将处理的语义信息发回客户端.该系统能处理同一种手机控制命令的多种自然语言表达方式,能极大方便手机用户的使用.     

开发MIS系统中访问远程数据库问题的分析

对ＭＩＳ系统开发过程中经常出现的瓶颈问题进行了分析和探讨，并结合实例，比较了用ＰｏｗｅｒＢｕｉｌｄｅｒ和Ｄｅｌｐｈｉ作前端开发工具时，访问远程数据库的异同。