PPP协议仿真实验分析

PPP协议工作在物理设备的串口,不能通过协议分析软件捕获PPP数据帧并进行分析.在GNS3模拟软件中设计并配置了PPP协议仿真实验,通过在串口捕获PPP数据帧,利用协议分析的方法对PPP协议工作过程进行了分析,阐述了LCP、IPCP协议工作原理,对PAP和CHAP两种认证协议进行了比较分析.     

纳米碳羟基磷灰石的制备及载药性能研究

利用废弃蛋壳为原材料,水热法合成碳羟基磷灰石(CHAP),通过X射线衍射、扫描电镜、能谱分析手段对其结构进行了表征,将CHAP作为维C的载体,研究其载药效果.结果表明:在pH为6、温度为40 ℃、负载时间1 h,纳米微粒CHAP对初始浓度的50 mg/L维C负载量高达33.08 mg/g.因此,纳米CHAP作为载药载体有着巨大的开发潜力.     

动态口令身份认证方法探讨

以动态口令身份认证技术为参照,结合工程应用的实际,提出并设计了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。     

职业人信誉认证与职业道德教育

职业人信誉认证属于人力资源认证的一种。人力资源认证包括两个方面：职业技能方面的认证和职业道德方面的认证。随着我国人力资源市场配置机制的逐步确立，技能方面的认证已得到社会的普遍认同并越来越受到人们的重视。国家不仅由劳动和社会保障部设定了我国的职业分类大典，而且设立了负责职业技能认证的专门机构──职业技能鉴定中心（所、站）。由政府进行职业技能认证后颁发的职业资格证书，成为职业人最有权威的职业技能资信证明。然而，职业人职业道德方面的认证在我国却还没有明确的操作，因此，我国人力资源认证实际上还处于不完善…     

专业认证:高等教育质量保障的重要方法

专业认证是一种在国际上行之多年、得到广泛采纳的保证和提高专业教育质量的手段,通过严格的高校专业认证可以确保各级专业人才的水准和质量.目前,我国高等教育发展面临诸多挑战:如实践应用型专业人才的培养,专业人才配置机制的市场化和国际化等.这些问题的交汇,进一步凸显出作为专业人才培养的质量保障措施的专业认证制度的必要性.本文将首先对世界范围内高等教育专业认证制度的性质与作用予以阐述,进而对该制度在我国的初步实践和未来发展进行分析.     

ACL和NAT综合实验的设计与仿真实现

访问控制列表(ACL)包过滤和网络地址转换(NAT)是最基本的网络安全技术,广泛应用到各种园区网络环境中。为了提高学生对ACL和NAT技术的理解和应用能力,在实验教学过程中设计了本实验,即以一个中小型公司网络为背景,分析网络功能,采用H3C模拟器LITO1.4.4设计组网拓扑,实现设备配置、验证。通过实验操作,学生不仅掌握了ACL和NAT在网络安全控制中的综合应用,也进一步理解了rip路由协议、静态路由、PPP CHAP等知识,实现了良好的教学效果。     

上海交大无线网络的安全措施

上海交通大学（简称：上海交大）无线局域网始建于2004年,目前有独立AP130台,中央控制器与相关瘦AP20台。为减少用户间的干扰,无线设备上配置了扩展ACL或隔离。为了满足方便性、安全性的不同要求,无线网提供了不认证和802.1X认证的两种SSID以及不加密、动态WEP、TKIP、AES等各种加密等级。其中不加密SSID的用户认证和接入网关使用昂科AC,加密SSIDN采用三层交换机做网关。     

基于IPsec的企业网VPN设计

为了解决企业网的远程专线连接问题,本文提出了基于IPsec的VPN(Virtual Private Network)专线设计方法,首先比较说明VPN专线的优点,其次分析了IPsec技术的两种不同工作模式和相关协议,阐述IPsec在数据加密和认证方面的作用,最后通过实验模拟进行IPsec的配置,通过实验表明IPsec的配置简单灵活,能够进行企业网的VPN专线连接,具有较好的现实应用。     

无线网络的安全弱点与攻击方式

802．11安全防护及认证的相关措施大致分为使用加密认证（challenge-Response）和不使用加密的开放式系统认证（open-System Authentication）,以及封闭式系统认证（closed-System Authentication）等几种主要的方式。下面根据无线网络重要的安全问题加以说明,首先从介绍各种认证方式所产生的网络安全弱点及攻击方式开始。     

农民工学历型职业教育体系构建

随着社会转型发展,农民工学历型职业教育作为一种职业教育新模式,即将成为新时期我国农民工职业教育的主流趋势.通过对学历层次、课程配置、教育实施以及学历认证等四个方面的体系构建,结合新时期城镇化的现实需求,提出新阶段开展农民工学历型职业教育的对策建议.     

用Squid代理服务实现对校园网数字资源的远程访问

阐述了代理服务器的原理及其功能,详细介绍了在windows平台下squid的安装与配置及用户的验证,给出了Squid代理服务的配置实例,实现了在远程访问数字资源中的具体应用.     

基于CA伪随机指纹特征密钥认证的PKI技术与实现

文章将简要介绍指纹密码PKI技术的概念。并从PKI的技术原理、特点等方面着手,详细介绍基于CA指纹特征认证的PKI系统的技术要点,同时结合案例,从实例中分析其配置和实现经验。     

基于ASP.NET构建安全的Web应用程序

基于B/S模式的应用系统存在的用户帐号泄漏、未授权页面的访问、浏览器自动填充文本框、Web.config文件对站点配置信息暴露等安全隐患,针对各种安全漏洞,从信息加密、脚本程序实现对浏览器功能控制、Session认证等几方面进行探讨,以有效提高系统安全性能.     

美国高等教育认证机构认证的外部动力探析

在美国高等教育认证制度中,高等教育认证机构发挥了直接作用。在当代美国,担任美国高等教育认证的机构由原来的三种类型,即地区性认证机构、全国性认证机构、专业性认证机构演变为两种类型,院校认证机构及专业性认证机构。通过分析当代美国高等教育认证机构的运行机制以及其发展历程,揭示出促进美国高等教育机构开展认证工作的三个重要的外部动力：分权、信息公开、问责。     

Java Web应用安全框架ACEGI浅释

对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入（Dependence Injection）技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性.本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。     

非时间同步技术的双因素认证算法

在目前的身份认证技术中,主要采用双因素认证技术,时间同步技术是双因素认证的关键技术.其中以RSA时间同步双因素认证技术为主,详细分析RSA时间同步双因素认证发现,时间同步技术在双因素认证中存在缺陷.基于Diffie-Hellman密钥协商算法,提出一种非时间同步技术的双因素认证算法,在同等条件下,非时间同步技术的双因素认证技术比RSA时间同步双因素认证技术更加安全、适用.     

民事诉讼中的鉴定制度刍议

民事诉讼中的鉴定制度涉及鉴定人、鉴定客体和鉴定结论等基本内容,对于鉴定人的设置,我国目前只承认法人享有鉴定权。在审判实践中,普遍存在以鉴定机构的级别高低来决定鉴定结论所具有的证据效力的强弱与取舍,这既不符合确定证据的客观事实标准,在适用上也于法无据,为此对我国现行鉴定制度的改革已迫在眉睫。     

基于Web Service的校园网用户认证系统

设计一种基于Web Service和LDAP的分布式用户认证系统，解决校园网用户统身份认证问题。介绍系统的整体架构，重点描述两种Internet接入认证方式（网关与802.1x）通过Web Service实现的流程，介绍了分布式认证的处理方式以及其它网络应用系统调用Web Service的方法。     

两大法系认证制度的比较和借鉴

认证制度是指对证据证明效力的审查判断制度，英美法与大陆法系由于,历史，地理，化等诸环境的差异，导致在认证主体，认证程序模式，认证效力，认证方式和认证规则等方面均有各自的特点，试通过对这些特点的比较，旨在对我国认证制度的有所借鉴。     

基于OTP认证方式的云计算安全身份认证

针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令（OTP）认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信.