用于安全局域网络的动态监控器

提出了一种新的局域网安全解决方案——安全局域网。动态监控器是安全局域网中的核心部件。动态监控器对终端的文件访问操作以及局域网中各个实体间的通信行为进行监视,并对这些行为加以不可向上读和不可向下写的强制访问控制规则,防止了秘密信息的非法访问以及通过网络进行的信息泄露。结果表明:该方案可以有效地解决局域网的安全问题。     

基于地址解析协议（ARP）的局域网访问控制方案

随着网络安全技术的发展，网络安全措施越来越受到关注，当前来看，防火墙、VPN、信息加霄等安全产品渐浙占据了市场，并且在学术界和商业界都得到了广泛的运用。而作为网络中的ARP协议机制，在网络运用中，运用ARP协议机制杜绝非法访问，保护局域网的信息安全成为了十分童要的环节。本文针对当前网络ARP的具体情况，探讨了在局域网中如何基于ARP协议及时发现内部网络访问中所出现的非法主机并对其网络访，控制信息安全的措施。     

针对IaaS云的多租户访问控制模型

针对基础设施即服务(IaaS)云平台中多租户间可能存在的数据隔离及共享需求,提出了一套形式化的访问控制模型——MTIAC(多租户IaaS访问控制)模型.MTIAC针对IaaS云平台的虚拟机监控器授权、虚拟机的资源分配及虚拟机之间的通信三种访问行为.其自主访问策略允许为虚拟机实例及相关资源(统称负载)定义标签集和冲突标签集,MTIAC的强制访问策略确保了冲突负载无法运行于同一宿主机,而非冲突负载间可进行受控的数据共享.针对获得系统授权的访问控制操作,MTIAC更新了操作执行后主客体的属性,实现了系统状态的安全转换.可信虚拟数据中心(TVDc)技术实例的分析表明MTIAC模型具有可行性.     

企业信息门户访问控制安全模型的设计

在互联网经济时代,网络成为企业实施业务流程的重要工具。企业信息门户提供了企业统一网络解决方案。介绍了一种企业信息门户访问控制的安全模型,考虑到应用环境的动态特性和多管理域的特性,采用基于智体（Agent）技术的访问控制技术,并兼顾域内访问控制和域间访问控制两方面,提出一种通用的访问控制安全模型。     

无线局域网的安全防范策略

文章结合无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行阐述,分析了目前无线局域网应用的基本安全机制的主要技术的特点和应用,介绍了几种主要的无线局域网安全机制,并论述了无线局域网安全策略的发展方向.     

网络化系统中权限控制技术研究

随着网络化系统的广泛应用,它的安全性问题受到越来越多的关注。系统访问权限控制技术是解决网络化系统安全的关键问题之一。访问控制就是通过不同的手段和策略实现对系统数据的安全保护,有效地防止非法用户访问系统资源和合法用户非法使用资源。因此,从应用角度看,控制了用户对系统功能的访问,也就控制了用户对信息的访问,将极大提高信息系统的安全性[1]。     

安全的基于网络的计算机系统

为了解决日益严重的局域网安全问题,提出了一种安全的基于网络的计算机系统模型。该模型以透明计算机系统为基础,利用透明计算技术对计算机内部的安全问题进行控制。针对网络内主机间的安全问题,采用星型拓扑结构,在网络的中心位置引入监控器设备,监控系统中各个部件之间的通信过程,以实现对主机与服务器之间、主机之间及主机与外网之间的通信数据过滤和动态物理隔离,提高了系统的安全性。理论分析表明:该系统可有效地解决网络安全问题,从而为局域网提供了可靠的安全保证。     

一种基于查询请求授权的XML访问控制方法

在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。     

基于使用控制模型的P2P网动态访问控制策略研究

P2P系统的匿名性和动态性给其安全性和可靠件带来了挑战,并在很大程度上限制了P2P的大规模商业应用.本文提出了一种P2P环境下基于使用控制的动态访问控制模型PUCON,该模型改进了传统的访问控制模型不能很好地适应P2P网络环境的不足.该模型由认证、控制和更新三大模块组成,以访问监控器为执行部件,以混合方式管理属性,达到...     

安全的基于网络的计算机系统

为了解决日益严重的局域网的安全问题,提出一种安全的基于网络的计算机系统模型。该模型以透明计算机系统为基础,利用透明计算技术对计算机内部的安全问题进行控制。针对网络内主机间的安全问题,采用星型拓扑结构,在网络的中心位置引入监控器设备,监控系统中各个部件之间的通信过程,以实现对主机与服务器之间、主机之间及主机与外网之间的通信数据过滤和动态物理隔离,提高了系统的安全性。理论分析表明:该系统可有效地解决网络安全问题,从而为局域网提供了可靠的安全保证。     

基于总线型局域网的声音和数据综合服务及性能分析

为了在局域网络中进行综合服务,提出一种时分多路动态存取方案．所设计的方案用来处理声音通信和数据通信,网络为总线型拓扑结构,声音是以隐含的优先权为基础同步地传输,其性能并不受信道上数据通信的影响．通过性能分析可知,该方案能满足声音、数据通信的要求,因此是可行的．     

保障网络高效运行的局域网客户端管理策略

随着网络的日益发展,安全有效地管理好网络客户端,可以保证通信顺畅,防止网络拥塞等现象,对网络的运行和维护有重要的意义。本文着重从局域网客户端的组织规划、组策略和访问控制等方面发表一些见解并探讨如何解决网络管理中普遍出现的问题。     

PVLAN在智能小区接入网络中的应用

基于以太网技术的智能小区接入网络不同于一般的局域网应用,为了保证通信的安全,它要求接入用户彼此之间相互隔离,而采用划分VLAN和IP子网的方式,带来的是扩充和管理的困难,PVLAN提供了很好的解决方案。     

办公局域网数据库安全访问技术应用

科技飞速发展,人们的生活离不开网络。网络对企业办公来说非常重要,已经成为不可缺少部分,办公局域网的建立方便了企业各个部门之间的沟通。局域网安全关系到企业的利益。由于网络很复杂,存在很多安全隐患,所以办公局域网的建立需要具有能够识别安全风险的能力,应用有效的数据库安全访问技术能够实现企业稳定经营,本文从办公局域网存在的安全风险出发研究数据库安全访问技术的应用,供读者参考。     

光纤接入技术及其在数字化社区网络系统中的应用

针对目前数字化社区网络系统中常用的几种宽带接入技术的不足,介绍了光纤接入技术的典型结构及其业务接口参数,探讨了以光纤接入技术为核心构成的FTTx ADSL HFC／LAN综合宽带接入网在数字化社区通信网络中的应用,指出它是目前宽带接入的理想方案之一．     

802.11无线局域网的媒体接入机制性能分析

提出了一种基于马尔可夫链的分析模型，用以评价无线信道上的误码对IEEE无线局域网中的基本接入机制和RTS／CTS接入机制的饱和吞吐量的影响，实验结果表明，基本接入机制的性能在很大程度上受用户数和误码率的影响，RTS／CTS接入机制的性能仅对误码率敏感，研究工作为无线信道上纠错编码的设计提供了良好的技术依据，对于无线局域网的接入控制，无线局域网的应用具有较大意义。     

基于Petri网的工作流访问控制技术研究

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。     

竞争—冲突淘汰式Ⅰ类模型性能再评价

竞争－冲突淘汰式是多星ＬＡＮ的存取方式，在考虑服务存在失败的条件下，为该存取方式Ⅰ类系统模建立了排队模型，且完成了数学分析，得到了顾客的平均队和平均等待时间等一系列参数的解析结果。通过模拟实验与顾客无服务无失败的情况进行了比较。     

基于移动Agent的协同访问控制模型

针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。