校园网多链路接入Internet的设计与实现

校园网的出口是网络规划和建设中需要重点考虑的问题,它关系到校园网用户对Internet访问的速度,本文就校园网的多链路接入方法进行了分析,并针对CISCO6509路由器给出了解决数据分流,地址转换,访问控制的具体实现.     

基于角色控制的分布式PDM系统

提出了一种适合于工程设计中基于协同工作的多用户的分布式PDM系统的软件结构。介绍了一个相关的软件模型，这个软件模型说明了如何通过添加CSCW和RBAC机制来扩展现存的PDM系统，在讨论了PDM、CSCW和RBAC的基础上，给出了相应软件的框架结构模型的思想。     

基于角色的访问控制管理模型的分析与比较

RBAC(Role-Based Access Control)是实现访问控制的最有效的技术，它易于管理、方便灵活，越来越引起人们的重视．文章介绍了基于角色的访问控制RBAC策略．对两种管理模型ARBAC97和ARBAC02模型分别进行了重点描述．通过对两者的比较，分析了ARBAC97模型存在的不足之处以及ARBAC02模型所作的相应的改进．然后在ARBAC02模型的基础上给出了一个设计实例，并简要叙述了以后的研究方向．     

基于神经网络的快速分组交换的输入访问控制

提出了基于神经网络实现用于ＢＩＳＤＮ的快速分组交换的输入访问方案。引入输入访问控制是为了提高交换机的吞吐率。由于它属于组合优化问题，可采用连续型Ｈｏｐｆｉｅｌｄ神经网络实现。给出了能量函数、网络参数、连接矩阵及计算机模拟结果。     

基于移动Agent的协同访问控制模型

针对目前一些访问控制系统防内不防外或防外不防内、各自为政、单点失效、网络通信负载过重等问题,在RBAC模型基础上提出了一种的基于移动Agent的协同访问控制模型。首先对RBAC进行了层次建模,然后根据移动Agent特性,构建了分级处理的协同访问控制构架。该模型通过群签名机制对合法用户签发授权票据,以此进行访问控制。实验表明,该模型具有良好的可伸缩性、健壮性和安全性,有效地促进了访问控制技术的发展。     

动态优化速率和帧长的超宽带链路自适应算法

超宽带系统因发射功率受限,其传输速率对通信距离和信道衰落十分敏感。针对这一特性,以提高媒体访问控制(M AC)层吞吐量为目的,提出了一种基于接收端估计的链路自适应算法。该算法由接收端通过在线动态优化得出实际信道中给定信噪比估值下最佳的传输速率和M AC净荷长度,并通过应答帧附带的方式通知发送端。仿真结果表明,该算法较已有算法提高了吞吐量近30%。该算法复杂度低,对信噪比估计误差不敏感,具有一定的应用潜力。     

普适计算的访问控制研究

普适计算环境是由移动用户、系统的服务、嵌入在物理环境的传感器和资源组成的联合环境．用户在该环境中能够在任何时间任何地点访问资源．但是保证这样应用的安全是很困难的，因为相互合作的实体具有事先不可预知性，传统的在静止的、封闭的环境中基于身份的访问控制方法是行不通的．提出了普适计算的动态访问控制模型．模型的操作过程表明它适合普适计算应用．     

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.     

基于组织机构图的改进RBAC模型

针对电子政务工作流系统的特点，在基本RBAC模型的基础上，引入了组织机构图和额外授权的概念，提出了改进的RBAC模型，并给出模型各要素的形式化描述．模型根据组织机构图划分出原子权限，借助拓扑集合完成角色的设置．在实现用户-角色和角色-权限的指派过程中，考虑了角色的继承，并给出模型实现过程中应该注意的原则．模型具有实现快捷和管理方便的特点，可以加快工作流管理系统的开发进程．并通过开发的办公自动化系统实例加以证明．     

校园网信息系统安全研究与实践

校园网信息系统安全问题越来越成为高校校园网管理中的一件大事，信息系统安全问题需要系统性地整体防御，决不能被动应付。本文从校园网基础设施建设，具体技术，管理体系，人员教育培训等多方面综合分析研究校园网信息系统的安全问题及其解决方案，并在实践中验证了其可行性。