基于MPI堡垒主机防火墙的可疑IP预警方法研究

提出基于MPI堡垒主机防火墙的可疑IP预警系统.系统防火墙规则集合划分为子集形式,各个子集相互独立,动态调整规则库,运行并行任务,实现安全报警机制和并行实现检测过程;能够快速、准确的对可疑IP进行跟踪和预警,采用针对网络地址转换的内部IP地址监控,更加有效地填补防火墙对内防范的不足.实验结果显示,并行防御策略具有较大的优势,能够实现优化防火墙整体防御性能.     

基于防火墙的园区网设计与仿真

防火墙是构建园区网的重要设备之一,用于实现园区网的内外网的安全访问和隔离。借助华为e NSP模拟器搭建网络拓扑,我们设计了一种基于防火墙安全策略的园区网的实验方案。文章给出了实验配置过程,对实验进行测试,并给出了正确的测试结果。仿真结果表明该方案实现了防火墙在网络中的安全访问控制的要求,为园区网的设计提供相关参考。     

基于综合智能网实现GPRS预付费业务技术

基于固定网、移动网和IP网基础上提出了综合智能网的概念，并基于综合智能网提出了GPRS预 付费业务的解决方案，分析研究了实现该方案的关键技术，最后给出了一个业务实例&说明GPRS预付费业 务的实现过程。     

Cisco FWSM多虚拟防火墙在校园网络中的应用

为保障校园网络的安全,需要部署一个性能高的防火墙设备。考虑到原有的核心交换机是Cisco6509,所以我们引进了Cisco的7604路由器加FWSM防火墙模块,这样既能有效抵抗攻击及非法访问,保护内部网络安全,又升级了出口设备。本文主要论述这一部署的实现过程。     

网络流量测量与CERNET流量监控系统的设计及实现

基于TCP/IP网络的SNMP管理协议,分析了网络流量测量的意义、方法和主要测量技术;针对大型骨干网流量监控和显示的需求,设计完成了CERNET动态流量监控系统,实现了网络流量数据获取,流量分析、实时监控和大屏幕显示播出的功能.     

网络流量测量与CERNET流量监控系统的设计及实现

基于TCP/IP网络的SNMP管理协议,分析了网络流量测量的意义、方法和主要测量技术;针对大型骨干网流量监控和显示的需求,设计完成了CERNET动态流量监控系统,实现了网络流量数据获取,流量分析、实时监控和大屏幕显示播出的功能.     

基于综合智能网实现GPRS预付费业务技术

基于固定网、移动网和IP网基础上提出了综合智能网的概念，并基于综合智能网提出了GPRS预付费业务的解决方案，分析研究了实现该方案的关键技术，最后给出了一个业务实例，说明GPRS预付费业务的实现过程。     

SNMP协议TRAP报文在IP组播传播中的应用和实现

本文介绍了IP组播的概念和特点，分析了SNMP协议TRAP报文的格式和工作机制，给出了基于winSNMP编程实现SNMP协议TRAP报文在IP组播传播的具体步骤．以期为IP网监控系统的建设提供借鉴。     

基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

基于REDHAT Linux9.0防火墙的研究与设计

对基于REDHAT Linux9.0内核防火墙netfilter的原理进行了深入研究,分析了在netfilter架构下防火墙的设计与实现,叙述了Linux的动态地址转换,论述了在Linux下防火墙的设计和开发过程.基于netfilter架构开发了一款包过滤和应用代理的混合型防火墙.针对常见的IP地址欺骗、IP源路由欺骗、ICMP重定向欺骗、IP劫持等网络攻击给予了分析并在过滤管理模块中给出了防御的方法.     

IP PBX实时计费系统实现研究

企业级IP电话不仅可以在Internet或Intranet上实现,还可以在局域网上实现。现有的PBX系统将逐步被IP PBX系统所取代。实时计费技术和实时计费系统是IP PBX产品的关键技术和核心部分。论文就IP PBX实时计费系统的实现方法与性能改进问题进行了研究。讨论了基于Linux内核和开放式结构的IP PBX的实时计费系统实现方法;分析了具体实现中的关键技术;讨论了实时计费系统的性能改进。测试的结果表明,采用上述技术的IP PBX实时计费系统具有可靠性高、运行性能好的特点。     

基于Optix iManager平台实现华为SDH设备告警接入方案

基于TJX-D电力通信网监控系统,分析了CORBA接口特点、优势及其在SDH网管中的应用,设计并实现了一种基于CORBA接口接入SDH设备告警信息的方案,分析了接入过程的关键技术,包括建立命名服务、获取网元管理接口、监听告警信息、分析包格式、处理告警包数据和破译等。     

基于Optix iManager平台实现华为SDH设备告警接入方案

基于TJX-D电力通信网监控系统,分析了CORBA接口特点、优势及其在SDH网管中的应用,设计并实现了一种基于CORBA接口接入SDH设备告警信息的方案,分析了接入过程的关键技术,包括建立命名服务、获取网元管理接口、监听告警信息、分析包格式、处理告警包数据和破译等。     

城域监控系统网络接入技术研究

城域监控系统在城市的治安、交通、环境、水电管理上有着广泛的应用．建立这种系统的主要困难在于城城内的通信布线．本文提出将监控系统的通信平台建立在宽带网的设计方案,论述在公用宽带IP网支撑实时监控的实现技术,包括多站点多媒体数据的复用、非IP设备在SNMP下的统一管理,以及IP网上实时通信的QoS控制,并提出了基于移动agent的QoS方案．     

基于IPSec的VPN网关的研究与实现

讨论了开放的公用网络系统中存在的安全威胁 ,对虚拟专用网技术进行了介绍 ,论述了在公用网上组建虚拟专用网的基本要求和关键技术 .基于现有IPSec协议的VPN系统 ,提出并实现了具有VPN功能的防火墙 ,构建安全的VPN网关     

“黑洞式”智能型防火墙的关键技术

网络安全是网络技术发展过程中的一个热点问题，而防火墙技术更是成为企业内部网络抵御外界攻击的关键技术之一．通过对现有的防火墙技术进行分析和比较，可以看到目前防火墙技术的发展具有集成化和智能化的趋势，其关键技术包括网络地址映射、状态监察技术和信息智能识别技术等．在开发“黑洞式”智能型防火墙产品过程中的一些有益思考，对该防火墙产品的关键技术特性进行了归纳．     

基于WEB的LINUX防火墙管理系统的设计与实现

基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。     

基于Windows平台的向量网终端实现技术

讨论基于Windows平台的向量网终端的设计与实现技术.首先提出了一种向量网终端的软件实现方法及向量网与IP网融合的IP over VN方法;然后利用NDIS驱动接口,设计并实现了向量网驱动模块;最后搭建实验网络,对向量网终端的功能进行了测试,测试结果验证了向量网终端设计与实现方案的合理性;为向量网的部署奠定了基础,也为同类系统的开发提供了范例.     

基于IP伪装的网络安全技术研究

简要地介绍了防火墙的原理和作用 ,并讨论防火墙的分类及各类的优缺点。描述了Linux操作系统下 IP伪装的概念和作用原理 ,并由此引出具有 IP伪装功能的防火墙。在此基础上 ,详细论述了 Windows系统的 IP伪装防火墙的构建方法 ,对该防火墙的原理、过滤规则和执行过程进行详细论述     

基于IP技术的智能监控系统构架及装置研究

文章针对IP技术和控制技术相结合的发展趋势,提出了一种基于IP技术的智能监控系统构架的实现方法,讨论了该系统的构架原则和特点,设计了相应的监控装置的硬件实现方案,并进行了实验研究。