网吧认证计费管理系统的设计与实现

对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究,提出了基于PPPoE等协议对网吧授权、认证、计费、监控管理系统的开发方案。该系统在数据链路层采用PPPoE协议,通过PPPoE拨号对用户身份进行认证;在网络层使用路由器实时采集数据,对用户按规定进行计费;并与服务器上的AAA(Authorize-Authenticate-Account)软件技术相结合,解决了上网用户授权、身份认证、时长/内容计费、营业状态管理等宽带IP网络应用过程中面临的核心问题。本系统由四个子系统组成,分别是:管理端代理端子系统、认证计费子系统、网吧前台子系统、网吧客户端子系统。     

基于路由器动态认证的网络安全

描述了在TCP／IP网络中,如何通过路由器对入网的机器进行动态安全认证以防止IP地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于128位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

拨号网络与NAT技术的综合应用与实现

本文详细介绍为通过拨号上网的用户分配私有IP地址,再通过路由器NAT技术进行转换,结合AAA技术对拨号上网用户进行身份认证的综合解决方案,在互联网中具有广泛应用空间。     

静态技术在局域网管理中的应用分析

在局域网络管理中,采取专线方式直接接入进互联网的方式,是比较常见的管理形式。网络管理部门在实际的网络管理及设置中,会分配给合法的注册用户对应的网络地址,同时还会配给其资源,其目的是确保数据通信不受干扰,可正常运行。在局域网管理中静态IP地址属于不可或缺的一个设置项目,它可以认证特定的身份。在局域网络管理中,还需要保证IP配置的正确性,也就是保证在分配地质一定要在相应的规划好的局域网的网段范围中,而且IP地址在每个互联主机上都是唯一的。主要对局域网管理中出现的问题及其原因进行详细分析,并了解了局域网运行的模式和静态技术在局域网管理中的应用,为实现局域网的有效管理奠定技术基础。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

公安大学PKI/PMI身份认证与授权访问系统分析

随着互联网应用的普及,计算机网络在为人们提供便利、带来效益的同时,也使人们面临信息安全的巨大挑战。PKI/PMI身份认证与授权访问系统是公安大学信息化重点建设项目,该系统能与前期建设完成的公安综合信息查询模拟系统实现系统集成,从而能够真实模拟实际公安网数字身份认证环境,使公安大学公安信息系统应用平台课的教学环境更加贴近实际应用、更加贴近实战。该文详细讨论了公安大学PKI/PMI身份认证与授权访问系统的特点和体系结构,分析了该系统对新课程体系的支撑作用,并对系统的应用扩展提出了建议。     

一种具有身份认证功能的USB IP核设计与实现

针对USB存储设备身份认证机制容易被旁路,数据安全得不到有效保证的问题,文章给出了安全USB IP核结构,设计了USB系统的身份认证协议,实现了在硬件接口层响应主机端身份认证请求的安全USB IP核。结果表明,该安全USB IP核能够为USB设备上层功能层提供统一的身份认证服务,安全性高。     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

静态技术在局域网管理中的应用分析

在局域网络管理中，采取专线方式直接接入进互联网的方式，是比较常见的管理形式。网络管理部门在实际的网络管理及设置中，会分配给合法的注册用户对应的网络地址，同时还会配给其资源，其目的是确保数据通信不受干扰，可正常运行。在局域网管理中静态IP地址属于不可或缺的一个设置项目，它可以认证特定的身份。在局域网络管理中，还需要保证IP配置的正确性，也就是保证在分配地质一定要在相应的规划好的局域网的网段范围中，而且IP地址在每个互联主机上都是唯一的。主要对局域网管理中出现的问题及其原因进行详细分析，并了解了局域网运行的模式和静态技术在局域网管理中的应用，为实现局域网的有效管理奠定技术基础。     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。     

对等云存储系统中抗Sybil攻击的准入控制机制

提出了一个对等云存储系统中基于身份密码的准入控制机制,包括4个协议,分别为不同实际场景中的用户安全高效地分配身份标识,并有效地抵抗Sybil攻击。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用网络地址转换的用户,对上述协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在分发私钥时加入密码难题,无需进行复杂的身份证书管理,具有高安全性;协议维持合理的计算时间,可限制恶意用户获取身份的速率,具备良好的可扩展性。     

大型局域网IP地址的规划与分配

本文阐述了在局域网建设初期如何来为网络设备以及局域网用户来规划IP地址,使之可以达到最佳汇聚状态,并对私有地址在局域网中的应用做出了详细的举例介绍。同时也简要介绍了在局域网中为网络用户分配IP地址的简要流程。对于为网络设备接口地址的分配也提出了建设性的构思。     

uIP协议栈下同一设备多IP的实现方法

介绍了uIP协议在嵌入式系统中的移植应用技术,在此基础上对uIP进行了修改,以适应同一设备下配置多IP地址。设置了主次IP地址,固定次IP地址,使得用户在对主IP未知的情况下也可以和设备进行通信,获取配置信息及进行参数配置。该方法拓宽了设备对网络的适应性,减少了设备生产、调试、维护中的工作强度,具有一定的推广价值。     

基于分层动态地址的访问控制方案设计

提出了基于IPv6的分层动态地址访问控制系统Hardy的设计原型.Hardy在不影响IPv6地址前缀路由功能的前提下,将地址的后缀部分设置为可动态改变的身份地址.分层网络中的子节点将会从父节点继承部分身份地址加入到自己的地址中作为后缀.同时,父节点将获知子节点的身份地址并据其对通往子节点的流量进行过滤.主机或网络节点通过定期改变自己的身份地址并通知父节点修改过滤规则,来阻止曾经获取其合法地址的恶意用户对其进行进一步访问.身份地址可以通过终端主动访问的方式告知对端,或通过平台发布供授权得到验证的对端获取.     

基于IPv6的网络的安全和保密性分析

为了解决即将耗尽的IP地址和日益突出的网络安全问题，IETF提出了下一代IP解决方案，即IPv6。IPv6技术具有一系列使得互联网的用户增强他们的网络的安全性和保密性的特征。IPv6与IPv4的不同之处在哪里呢？最大的不同就是大的地址空间，这给网络安全性带来了好处。IPv6的比较大的地址空间（IPv6为128位，即16字节；而IPv4为32位），主要是为了解决IPv4的地址短缺问题。同时，大的地址空间也带来了很大的安全性的好处。IPv6的另一个安全性在于在IPv6把IPSec（IPSecurity）作为必备协议，IPSec通过所定义的一套完善的安全机制，在身份认证报头（AH）和封装安全载荷报头（ESP）的支持下，可以为IPv6网络环境下的网络层数据提供各种安全服务。     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

NAT技术及其在网络安全中的应用

网络地址转换（NAT）技术可以隐藏内部主机,节约IP地址,节约IP地址,减少IP地址,减少ISP帐号花费以及提供完善的负载平衡和网络冗余功能,主要讨论NAT技术的模式,原理,特点及其在防火墙中的应用。     

一种基于SIP下VoIP身份认证技术的解决方案

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析.