可运营的校园网络安全管理策略

本文分析了可运营校园网面临的主要威胁,构建了基于防火墙和用户认证系统的校园网安全管理CNSM系统,制定了该系统的具体管理策略,提高了校园网的整体安全性能,保证了校园网的正常运营。     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

基于LDAP的校园网统一身份认证的设计与实现

随着高校校园网基础设施的不断建设与升级,基于校园网的应用也得到了迅速发展,为了保证各个应用系统之间用户数据的一致性及易操作性,迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证。     

GSM向3G演进系统安全的改进

介绍了GSM向3G过渡时期GSM用户的认证与密钥协商过程，分析了GSM用户对3G系统的安全威胁，并对GSM用户接入3G系统提出了改进认证与加密算法。它可以有效防止攻击者假冒合法GSM用户滥用UTRAN网络资源，并可以保证用户的通信安全。     

一种适用于校园网的VPN方案

校园网内网资源对于高校日常办公、教学、科研都非常重要,然而在保护资源安全和方便快捷访问之间存在着一些矛盾。构造了一种基于开源软件的校园网VPN解决方案,该方案使用开源软件OpenVPN构造VPN服务器,使用LVS构造集群环境,改变了OpenVPN认证方式进行统一认证,有效的解决了这一矛盾。在保证校园网资源安全的前提下,达到了同时为大量用户提供服务并且成本又比较低的要求。     

VPN在跨校区校园网中的应用

将VPN技术应用于校园网,可以突破校园专用网的地域性限制,优化校园网的管理及应用.本文阐述了VPN的原理、特点,讨论了VPN的隧道技术,并给出了一个基于校园网的VPN实现方案,这个方案不仅可以利用VPN技术建立两个校区之间的虚拟专用网络连接,而且可以将认证用户随时通过Incemet接入校园网.     

基于PPTP-VPN无线安全认证的研究与设计

WLAN即无线局域网的应用已经出现井喷式发展,安全性凸现出来,寻求相应的安全认证方法尤为重要。在分析了目前无线局域网加密技术、认证方式和虚拟网络专用技术的基础上,设计了一种基于PPTP-VPN技术的无线安全认证方式,研究表明通过对无线客户端的两次验证,提高了无线局域网的安全性。     

多运营商接入业务流程浅析

浅析了江西财经职业学院多运营商接入环境下，用户基于pppoe和ipoe的基本认证流程，分析了在一套网络硬件下实现多运营商接入的工作流程。     

基于令牌的HDFS云存储系统安全方案设计

针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案.该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题.此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制.最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点.     

试论无线校园网的接入安全

随着学校的网络化、信息化建设水平不断的提高元线网络接入正在变为现实,成为校园网解决方案的一个重要组成部分.无线网络是对有线联网方式的一种补充和扩碾欣网上的计算机具有可移动性,能快速方便她解决使用有线方式不易实现的网络连通问题.本文通过比较无线校园网环境下的几种接入安全牲术,重点分析它们的优缺点,提出了一些提高无线接入安全的建议.     

基于可信计算的普适计算安全认证问题研究

本文首先介绍了可信计算的概念,然后根据当前安全认证机制不能满足普适计算要求的现状,介绍了基于可信计算思想的三种安全认证模型,并讨论了他们在普适网络环境下的应用可行性。最后在此基础上提出一种新的安全认证模型—基于网络建立者的第三方可信任认证模型,F-TTP模型。     

动态主机配置协议DHCP

什么是DHCP DHCP(Dynamic Host Con-figuration Protocol)是在TCP/IP网络上连网的计算机启动时从中央服务器获取其TCP/IP设置的一种方法。使用DHCP之后,如果要移动网络中的一台计算机,包括添加或移走以及更换网卡等硬件设备,在新的位置,甚至新的局域网系统中,该工作站会自动寻找到新网络中的DHCP服务器,然后在一定的时间间隔后自动获得一个地址。因此,这种方法对于临时上网的用户,而且网络的IP地址资源又很紧张的用户特别有用。 DHCP原理 DHCP实际是一种动态的机制,它允许客户机在启动引导时请求一个     

适用于无线传感器网络安全认证方案

安全认证是无线传感器安全运行的关键技术,无线传感器的安全问题主要来源于强电磁波、网路数据安全以及传感器网络能力有限的攻击等,因此加强安全认证是预防传感器被攻击的重要技术。在充分利用当前计算技术以及认证方案的基础上,提出一种基于可信的无线传感器网络安全认证方案。     

基于DHCP的校园网网络安全研究

在介绍DHCP Snooping原理的基础上,对如何利用华为quidway3300交换机的DHCP Snooping功能来解决校园网网络内关于dhcp所遇到的问题而进行了研究,并给出了实例。     

RADIUS协议下的校园用户管理系统研究

介绍了RADIUS协议的结构,讨论了其认证的工作过程。并以校园网实际应用为例,建立了RADIUS校园用户管理系统,解决了校园用户中管理存在的问题     

一种改进的LTE网络用户身份认证方法

基于用户首次接入网络,国际移动用户识别码（IMSI）以明文形式发送的情况,提 出在LTE中利用动态移动用户识别码（DMSI）来代替IMSI的方法,并且从LTE安全的机密性和 完整性保护两个方面以及采用DES（Data Encryption Standard）加密算法进行仿真论证得 出：采用DMSI的身份认证过程安全性更强,并且可以防止重放攻击。     

面向用户随机分布的NOMA-卫星通信网络性能分析

针对基于正交多址接入（Orthogonal Multiple Access,OMA）技术的卫星通信网络资源利用率低的问题,提出了一种基于功率域非正交多址接入（Non-orthogonal Multiple Access,NOMA）技术的上行链路卫星通信方案。该方案在用户随机分布的前提下,利用最大或受限的发送功率同时同频发送信息给卫星节点,并采用串行干扰消除（Successive Interference Cancellation,SIC）方法提取各用户信息。通过构建用户随机位置信息与波束增益关系,分析了用户分布对系统性能的影响。通过仿真验证了基于NOMA技术的卫星上行通信网络在系统遍历容量方面具有的优势,并分析了关键参数对系统性能的影响。     

电子商务环境下主要的身份认证方式分析

身份认证是电子商务安全的基础,是实现交易双方可靠的验证对方身份的手段,是实现电子商务安全的基本保证。本文详细讨论了实现电子商务身份认证的主要方式,并讨论了它们的优缺点以及它们在电子商务的应用。     

电子商务环境下主要的身份认证方式分析

身份认证是电子商务安全的基础，是实现交易双方可靠的验证对方身份的手段，是实现电子商务安全的基本保证。本文详细讨论了实现电子商务身份认证的主要方式，并讨论了它们的优缺点以及它们在电子商务的应用。     

电子商务环境下主要的身份认证方式分析

身份认证是电子商务安全的基础,是实现交易双方可靠的验证对方身份的手段,是实现电子商务安全的基本保证.本文详细讨论了实现电子商务身份认证的主要方式,并讨论了它们的优缺点以及它们在电子商务的应用.