七号信令系统中SCCP层业务分担应用心得

我们在日常核心网维护过程中，经常会遇到信令路由冗余保护问题，比如说在固网七号信令系统中MTP层链路负荷分担或主备保护等等，我们是通过信令路由配置表中的优先级高低来实现冗余保护的，但在移动网络中经常会用到SCCP层业务寻址功能，如何在SCCP层业务上实现负荷分担对我们网络安全来说也很重要，希望能够通过工作经验的积累，对这方面知识点做一个梳理总结，再通过一些案例的介绍分析，帮助大家对SCCP层的业务分担有一个较深刻的理解。     

浅谈七号信令监测系统的应用

七号信令监测系统为目前复杂的信令网络维护提供了一组非常友好、人性化的功能界面,具有很强的实用性、可操作性,是确保七号信令支撑网安全运行的重要工具.在与其他运营商的互联互通监测时,也表现出强大的信令监测和数据存储功能.     

基于软交换的容错7号信令协议栈的设计与实现

在近几年涌现的各种通信新技术中,以软交换技术为核心的下一代网络技术无疑是众多新技术创新的亮点之一。在软交换系统架构中,信令网关是实现PSTN和IP网络信令互通的核心关键设备。提出了一种应用于软交换系统中信令网关的容错7号信令协议栈的设计与实现方法,应用该协议栈构建的高可用的信令网关,适应了软交换系统下电信级信令网关的高可用性设计要求。     

通信安全认证与保密协议研究

随着信息技术分速发展,目前通信网络受到的安全威胁也愈加明显,有效地保护重要数据信息,即提高通信网络的安全性已经成为一个迫切任务。分析了基于密码技术的几个关键认证问题,即身份认证技术、群数字签名、电子证据与反拒认机制等,也分析了通信保密协议安全。     

浅析电子商务网站网络安全与应对措施

随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。     

802.1X 接入协议浅析

802.1X 接入协议凭借安全、高效、低廉的优势日渐取代传统的认证方式如 PPPOE。802.1X 全称为端口访问控制,是在对大型网络中的接入设备进行认证,授权,使之能够获得网络服务。本文介绍了802.1X协议体系结构,重点分析了协议的工作原理及机制,认证流程。     

基于OpenSSL的电子商务CA认证系统的实现

电子商务的迅猛发展,使电子商务中的网络信息安全问题日渐突出,这导致了对电子商务安全的需求.需求主要包括真实性、保密性、完整性和不可否认性.该文利用基于SSL协议的OpenSSL来实现小型电子商务CA认证系统及支持SSL协议的WEB安全服务器.该系统满足了如上所述的电子商务安全需求,可作为企业的电子商务CA认证系统.     

基于身份保护的高效3GPPAKA协议

针对3GPP AKA协议中存在的安全缺陷,在消息中加入访问网络的身份信息,利用秘密令牌机制,提出了一种可以防止重定向攻击、SQN同步缺陷和用户身份信息泄露的改进方案,并对其安全性和效率进行了分析。分析表明,本方案可以有效解决上述问题,以较少的资源开销就能获取协议效率和安全性能的提高。     

新手上网四大安全事项

我想并不是每一个上网的用户都需要了解网络的七层协议,因为大多数人上网的目的就是休闲娱乐,但在治安环境很差的网络世界,大家应当怎样保证自己的安全呢?     

校园网无感知认证安全研究

随着高校信息化的不断发展,校园网络管理员的工作日益繁重,校园网安全显得越来越重要。为简化用户的网络接入认证过程,确保用户登录安全,提出一种基于DHCP与无感知认证相结合的网络安全接入方案。该方法首先依据MAC地址作为用户接入网络的安全标志,以Portal认证方式接入校园网,结合DHCP协议,对认证方式进行改进和二次验证,从理论上论证了方案的可行性。最后通过实际实验的模拟验证,验证了该方法的可行性,实现了用户的无感知安全认证,提高了校园网的安全性。     

基于“北斗”的战场移动装备域间身份认证方法

为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于“北斗”卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于“北斗”的战场移动装备域间身份认证方法,设计了基于“北斗”的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过“北斗”系统的高精度授时实现全网时钟的精确同步,将“北斗”系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用“北斗”系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

基于格理论的装备保障信息网络快速身份认证方案

量子算法和量子计算机对装备保障信息网络的认证方案已构成严重的潜在威胁。针对当前装备保障信息网络身份认证方案无法抵抗量子计算机攻击、认证效率相对较低的问题,引入格理论的本原格抽样算法和双峰高斯抽样技术,提出了装备保障信息网络在量子环境下安全且快速的身份认证方案,给出了方案的正确性、安全性的理论证明以及方案运行效率的比较分析。结果表明,基于随机预言机证明模型,该方案在小整数解问题困难性假设下达到了适应性选择身份和选择消息攻击的存在性不可伪造性;在保证安全的前提下,新方案在私钥提取阶段和身份认证阶段的运行效率均高于已有的几个同类格基身份认证方案。这为提高我国装备保障信息网络安全认证能力提供了新的思路和方法。     

面向密集部署的超高吞吐率Wi-Fi融合应用技术

为了降低网络密集部署对超高吞吐率（VHT） Wi-Fi性能的影响,提出了VHT Wi-Fi基于软件定义网络（SDN）的网络架构、无线网络侧虚拟化和增强型认证与快速切换技术,以提高系统的共存性、抗干扰性和安全性。实验结果表明,VHT Wi-Fi与SDN、网络功能虚拟化、伽罗瓦/计数模式协议结合,吞吐率性能获得约10%的提升,在保证安全性同时平均切换时延降低至40 ms,可保障VHT Wi-Fi在密集部署网络中发挥重要作用。     

谈计算机网络安全防范技术

计算机网络技术的应用已渗透到各个领域,网络信息安全问题已成为人们的日常生活颇为关注的问题。针对目前存在着物理设备本身的故障、CP/IP协议的不足,系统、网络软件的漏洞,网络泄密、黑客攻击、病毒破坏等方面的威胁和困扰,必须不断完善计算机安全防范技术,身份认证技术、数据加密技术、防火墙技术、安全扫描技术、入侵检测技术,以确保网络信息安全运行。     

机载网络技术综述

首先描述了机载网络的结构,然后从网络协议、网络管理、服务质量和网络安全详细介绍了实现机载网络的关键技术,最后,指出了机载网络存在的挑战,并对机载网络的发展进行了展望。     

基于android平台的动态口令认证系统的原理与实现

随着越来越多智能手机的广泛应用,通过手机接入互联网成为大众潮流与需求,网络的安全也越来越重要。本文研究和分析了现有的身份认证手段,并着重阐述了安全性最好的动态口令的原理,工作机制。首次将动态口令这种身份认证手段应用于目前最前沿的手机操作平台android上,以期解决目前存在的手机互联网安全问题。     

我国军用网络安全策略的分析与研究

随着我国互联网事业的飞速发展,网络在军事领域的应用也日渐广泛,给国防科研和广大官兵上网学习提供了极大方便的同时,其安全和保密性也成了迫切需要解决的问题。本文对我国军网现状的结构,保密系统及安全策略进行剖析,提出了优化军网拓扑结构,使用自主研发系统和软件以及实名制身份认证上网等安全策略以提高军网安全级别。