基于端口的认证技术原理与应用研究

本文系统地介绍了一种新的并满足宽带以太网认证要求的技术IEEE 802.1x协议。重点介绍了该协议的体系结构，认证过程。系统地分析了该协议在网络中的具体应用。这对于宽带以太网的建设具有积极的意义。     

下一代互联网在中国的发展

CERNET2在重新思考互联网结构方面,做了很多努力.IPv4 over IPv6是很好的创新,在IPv4向IPv6的过渡中,就像是一把钥匙,悄悄地打开了门,但却没有让用户感觉到,没有增加用户的麻烦;现阶段的互联网很容易受攻击,就是因为并没有对源地址进行认证.CERNET2上的真实源地址认证,是在网络上建立信任机制很好的措施,要继续深入.     

下一代互联网关键核心技术SAVA获重大奖项

本刊讯 4月17日,由清华大学牵头的"下一代互联网真实源地址验证体系结构、关键技术与规模化应用"项目被中国电子学会授予2020年度科学技术特等奖. 中国电子学会副理事长、中国工程院院士张军在颁奖词中表示,互联网体系结构是互联网的关键核心技术,也是网络空间国际竞争的"卡脖子"技术.项目针对开放互联网体系结构源地址缺乏可信...     

基于GNS3的RIP路由协议仿真

RIP路由协议是一种常见的距离矢量路由协议,用于自治系统内的路由信息的传递,具有配置过程简单、占用网络带宽小、便于实施、支持流量负载均衡等优点。但受其自身可扩展性不高、收敛速度慢、支持跳数过少、不支持无类域间路由等因素的影响多在小型网络中部署使用。在GNS3仿真环境下,设计了多个RIP网络结构并结合网络分析软件Wireshark捕获RIP报文,具体验证了RIP协议的工作原理与工作过程。给出了RIP被动接口、RIP单播更新、RIP触发更新、RIP协议认证、RIP负载均衡的详细配置过程并形成了明确的分析结论。     

实现真实源地址验证体系结构

IETF批准通过的RFC5210（Source Address Validation Architecture（SAVA）Testbed and Deployment Experience），是我国在国际上首次提出的“基于真实IPv6源地址的网络寻址体系结构”，是我国第一个非信息类（informational）的RFC，也是在非中文相关的互联网核心技术领域以我国学者为主体署名的第一个互联网RFC。     

基于终端安全管理的企业内网设计与应用

分析了终端安全管理在企业内网信息安全体系中的重要地位,设计了一种基于终端安全管理系统的企业内网体系结构,可提供认证授权、访问控制、安全审计、入侵检测等多种安全服务。实际部署与运行结果表明,它能有效管控企业内部用户、终端、服务器和网络,为企业构建一个稳定、可靠、可控的内部网络环境。     

一种基于认证系统的多运营商共网解决方案

本文分析了校园网的常见运营模式,并针对目前热衷的多运营商运营模式的缺点,提出了一种基于认证系统的运营商共网解决方案。该方案通过将认证系统的VLAN下发功能与出口路由器的源地址策略路由功能相结合,实现运营商在同一张网中和谐共处,消除了安全隐患,解决了访问内网资源的问题。     

基于802．1x协议的校园网认证系统的设计与实现

目前,网络安全问题成为校园网络建设和管理中亟待解决的突出问题．论文在分析了802．1x协议的体系结构与认证机制的基础上,针对我校网络建设与管理的实际,提出并设计了一种基于802．1x协议的校园网认证系统,并阐述了其实现方法．     

IPv6下基于源地址验证的DRDoS攻击防御方案研究

在网络攻击日益泛滥的今天,分布式拒绝服务攻击带来的危害持续上升,其中最为典型的就是DRDoS攻击（分布式反射拒绝服务攻击）,IPv6网络也面临这样的危险。为了应对DRDoS攻击带来的严峻安全形势,保障下一代互联网通信的健康安全,在IPv4接入网源地址验证的基础上进行了改进。结合IPv6网络特点实现动态过滤,引入域内攻击测试服务器对数据包源地址进行验证。实验结果表明,该方案能有效识别伪造源地址的数据包,进而实现对DDRoS攻击的有效防御。     

成人高校信息安全管理问题探讨

成人高校中的信息安全问题日益突出,许多非法、有害信息在校园网络中进出,对高校信息安全的管理构成了严重威胁。为了规避网络系统的应用风险,提出划分信息安全域,部署身份认证和管理系统,建立应急处理和定期评估制度等策略,加强内部的安全管理和提高安全技术水平,实现网络系统安全可靠地运行。     

IPv6上的真实源地址认证

全国10个城市12个自治域进行了部署,流媒体播放,支持基于真实地址的BBS、实验和验证面向真实互联网的WWW页面访问．电子邮件、SIP通信等典型应用。     

973计划"新一代互联网体系结构理论研究"项目之课题四真实IPv6源地址寻址体系结构研究

“新一代可信任互联网安全体系结构及安全监控理论”从基础设施、安全服务、可信应用三个层面解决互联网的可信任问题。本文主要介绍课题在基础设施层开展的一些研究工作。针对当前互联网中伪造源地址带来的大量安全、管理、计费和应用问     

中国科学技术大学校园网DNS日常维护及相关策略

中国科学技术大学校园网的情况 IPv4部分 对外网络连接：共有4个IPv4网络出口，其中教育网，科技网，电信700M，联通500M。中国科技大学使用自治域号45081通过BGP协议与科技网互连；近期计划增加到移动网络的500MBGP协议互连；     

一种基于SIP的应用层安全方案

计算机技术中目前已有的认证机制不能有效解决SIP消息传送时面临的网络侦听问题.本文在分析现有研究成果的基础上,应用一个并行多进程的SIP非法消息检测流程,并通过扩展SIP认证头域,引进密文隐写系统,对SIP安全机制进行了改进,可以有效地避免SIP网络传输中被异常消息攻击、数据包被侦听、密文被分析的情况,可以保证应用层的安全,实验结果验证了该方案的有效性.     

网络课程的设计与开发--以《国外教育的发展》网络课程为例

网络课程是利用计算机及其网络技术强大的多媒体和交互能力创造出来的新生事物。该通过对开放《国外教育的发展》网络课程的描述，分析了网络课程的总体设计思想、体系结构、课程特点等主要内容，并总结了网络课程对学员提出的新要求以及测评等问题，以供借鉴。     

802.1x认证技术在校园以太网中的扩展应用

随着基于以太业务应用的日益广泛,迫切需要一种能适应以太网多业务承载需求,兼顾以太接入灵活性和扩展性好的特点,并能确保以太接入安全性,支持运营商对接入用户进行控制和管理的接入认证技术。网络上原有的认证系统如PPPOE和Web/Portal认证方式,越来越不适应用户数量急剧增加和宽带业务多样性的要求,暴露了传统认证的弊端。宽带网络发展提出了新的认证需求。IEEE802.1x通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。     

美国导弹防御系统的发展现状

为了解美国导弹防御系统的体系结构及部署情况，具体分析了美国导弹防御系统的组成、部署方式、防御能力和各分系统的功能，详细介绍了该防御系统正在发展中的四个子系统。对我军防御系统的建立与发展具有重要意义。     

基于Agent的认证模型研究

提出了应用在智能小区网络环境中的基于Agent的用户身份认证模型。根据该模型设计了相应的认证算法，并对认证算法进行了可行性分析．     

安全通信中的会话密钥分配

讨论了开放式网络中用于安全通信的会话密钥分配技术，并分析了现实中采用该技术的Kerberos系统的体系结构和安全性质。     

基于格的多信任域认证路径的选择算法

在PKI的多信任域认证技术中,域间证书路径的构建是一个非常复杂的过程,现有算法实现起来复杂、耗时,使得域间证书路径构建的效率很低。本文提出了一种基于格的多信任域认证路径算法,该算法以格的偏序运算为基础,定义了不同的偏序运算实现不同的多信任域认证路径的选择,以集合运算为例,提出域间证书路径构建算法。经分析计算,跨信任域的认证路径的选择算法是高效的,密码体制有很高的安全性和保密性。