克拉玛依职业技术学院校园网安全方案

文章针对我院校园网所面临的安全问题，提出将网络管理从被动防守向主动预防转型的思想，通过部署Sygate Enterprise Protection．对接入终端实行主机完整性检查和强制主机安全策略．规范用户接入网络的行为，屏蔽一切不安全的设备和人员接入网络，从而铲除网络威胁的源头。     

基于异构网络接入控制系统的设计方案

针对异构网络安全接入控制问题进行了研究,提出了一套解决方案,该方案以基于端口的802.1X局域网接入用户认证为基础,结合基于TNC标准的可信接入技术[1],实现了复杂结构网络用户终端网络接入、漏洞扫描、蠕虫和病毒检测、客户端和服务器端的主机平台完整性双向验证等功能.     

信息网络安全创新接入认证模型方案的构建与实现

研究了网络安全领域可信网络概念和认证接入技术,提出了基于可信网络的新型接入认证模型,利用安全评估接入网络终端的方式可对网络访问进行有效控制,将网络安全威胁隔离在网络之外,构建一个安全、稳定、可靠的网络环境,减少网络安全事件发生的概率,同时支持802.lx、VPN和WAPI等网络接入技术,提高了其应对网络安全威胁的能力.     

计算机网络安全的现状及探讨

网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息安全方面的规划则非常有限。伴随计算机与通信技术的迅猛发展,网络攻击与防御技术循环递升,原来网络固有的优越性、开放性和互联性,变成了信息安全性隐患的便利桥梁。网络安全已变成越来越棘手的问题,只要是接入到因特网中的主机都有可能被攻击或入侵,从而遭受安全问题的困扰。     

基于以太网层PPPoe协议流程分析与研究

PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到AC（接入集中器）的一种标准。在这种网络模型中,我们不难看出所有用户的主机都需要能独立的初始化自已的PPP协议栈,而且通过PPP协议本身所具有的一些特点,能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与AC之间点对点的关系,那么就需要每个主机与Ac之间能建立唯一的点到点的会话,本文根据PPPOE协议的约定对PPPOE协议流程进行了分析和利用Ethereal工具进行抓包研究实现。     

计算机主机信息安全问题研究

随着信息技术的迅速发展,信息安全问题越来越受到人们重视。从组成信息服务的层次来看,信息系统一般是由主机、服务器及网络三个层次组成。在这三个层次中,人们往往把过多的注意力放在对服务器和网络的保护和管理上,而忽略了对终端主机的保护和管理,这是不合理的。在信息系统中,主机是人们日常工作的主要平台,用户在主机上进行各种事务处理,存放重要信息,同时绝大多数攻击事件也是从主机发起的。因此,主机的安全保护在系统安全体系结构中居于极其重要的位置。解决安全问题应从主机安全问题入手,增强主机自身的安全性,本文通过分析主机系统结构,提供了一套针对主机安全问题的解决方案。     

高职院校网络服务器安全问题的研究

如何保障网络站点的安全不仅是公司企业所面临的问题,而且也是高职院校必须认真考虑的问题。除了建立规章制度来指导和规范网络管理人员的安全职责外,还要不断对网络站点的安全性能进行改进。本文从服务器主机选择、服务器主机和服务器软件的配置、服务器管理等方面论述了对网络站点安全性能的改进问题。     

传统PC教室遭遇锐捷网络“云课堂”

3月21日,锐捷网络在其北京体验中心向媒体发布了“云课堂”产品方案。该方案的核心技术EST（En—hanced Stream Transmission）保证了能以极低资源交付高性能的虚拟桌面,只要学生接入网络,就可以随时随地访问云课堂主机。方案中的核心设备每台RG—RCD6000“云课堂”主机可提供60个云教学桌面系统。     

传统PC教室遭遇锐捷网络“云课堂”

正3月21日,锐捷网络在其北京体验中心向媒体发布了"云课堂"产品方案。该方案的核心技术EST(Enhanced Stream Transmission)保证了能以极低资源交付高性能的虚拟桌面,只要学生接入网络,就可以随时随地访问云课堂主机。方案中的核心设备每台RG-RCD6000"云课堂"主机可提供60个云教学桌面系统。学生终端RG-Rain100(RG-Rain200一体机)采用经过优化的外置     

航盛巡航卫士GPS的电磁兼容抗干扰EMS测试

针对航盛巡航卫士2．8标配装在汽车电路上时出现的系统死机、主机烧坏、GSM卡烧坏等现象,以IS07637（2004）为标准对航盛巡航卫士2．8标配进行电磁兼容EMS测试,分析其接入汽车各系统电路的电源端子干扰电压对主机的冲击程度,从而选择对主机更有利的电路接入系统,提高主机的寿命和质量．     

安全检测服务动态接入虚拟网络的方法

随着计算机网络的迅速发展,网络安全问题日益突出,而传统的安全检测工具无法在接入云计算虚拟网络的环境下为用户进行安全检测。研究了安全检测服务动态接入虚拟网络的方法,该方法可实现在原有虚拟网络环境下系统检测工具的虚拟化,并可并行地为多个不同区域的租户进行安全检测服务,从而降低资源消耗,有效提升安全检测效率。     

网络信息安全策略分析

网络信息安全包括主机安全和网络安全两部分。网络攻击主要有利用管理机制漏洞的攻击，学院类攻击机制。相应的网络信息安全的策略就要从环境安全、网络安全、信息安全和健全管理机制等方面考虑。     

教学计算机局域网网络参数的快速切换设计

使用Windows XP的网络命令Nctsh及Ipconfig编制程序，进行自动修改网络连接参数，解决教学局域网在经常切换接入不同的网络进行实际全真培训教学时，快速修改大量主机TCP／IP协议(默认网关、DNS服务器地址)参数的问题。     

一种网络安全两级防御系统的研究与设计

传统的单一防御产品难以构建一个安全的网络防御系统,在参照一些先进的网络安全解决方案的基础上,提出了一种两级防御体系结构模型。在整个防御系统中,设计了在Linux环境下以基于网络的入侵防御系统(NIPS:Network-based Intrusion Prevention System)为第一级入侵防御系统,以主机安全代理为第二级防御系统。两系统都与管理中心保持有密切的通信机制,其中主机安全代理不仅以软件的方式运行在内部网络的各个主机中,也可以安装在远程用户的便携机和托管服务器上。     

循泵房设备DCS改造

公用系统设备以何种方式接入主机控制系统一直是热控专业所讨论的话题.一般都采用独立公网方式,通过网关实现与主机控制系统的交互控制.通过对华能长兴电厂循泵房设备接入主机控制系统项目方案的分析和实施,提出了不同于常规公用系统设备控制的系统方式,为公用系统设备DCS控制改造提供了新思路.     

基于VSU协议的园区网可靠性设计

伴随着QQ、微信、流媒体、电子商务等网络业务的不断发展,人们越来越依赖网络,对网络的性能要求也是越来越高,传统企业网络采用单点接入,容易出现单点故障,某台设备或某个端口出现故障,会直接影响其下联设备和主机的工作。文章分析VSU协议,并针对典型园区网,进行VSU方案设计,以便实现园区网的稳定、高速与可靠性。     

迁移应用要简化用户使用

从2004年开始,北京邮电大学要求新的校园网设备必须能够支持IPv6,作为向IPv6过渡的先期准备。北邮目前的IPv6网络主要提供双栈接入,用户使用自动配置方式获取IPv6地址。部分自建单位无法更换网络设备,则使用一台网络设备（或PC主机）通过专用线路或者隧道方式接入校园IPv6网,并为单位用户提供IPv6自动配置方式上网,对部分个人提供ISATAP、6to4的隧道接入服务。     

基于信誉机制的P2P网络安全策略分析

P2P网络中的主机可以相互共享彼此主机的硬盘上的文件、目录,甚至整个硬盘,可以使互联网上信息的价值得到极大的提升,P2P网络的安全问题制约着P2P网络的普及应用.基于信誉的安全机制是普遍采用的一种策略,本文介绍了基于信誉机制的P2P安全策略的模型、信任度的计算及其一般原则,以及一些改进的安全机制.     

基于ARP协议的网络欺骗与防范

ARP协议很好解决了局域网内主机之间相互通信时IP与MAC之间的地址解析问题,然而由于ARP协议原理本身存在的缺陷,很容易被个别非法网络用户或黑客利用,使得通信主机遭到ARP攻击和欺骗,造成通信受阻或网络帐号被盗.因此,采取有效的防范措施保证网络安全畅通是非常必要的.     

主机防火墙软件系统开发与设计

近年来,网络用户为了维护自身的安全,已经将防火墙技术运用到了网络系统当中。其中,主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展,主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容,主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。