面向分散式存储的云存储安全架构

针对云存储系统和应用过程中的数据安全性问题,提出了一种面向分散式存储的云存储安全架构.该架构采用信息扩散法、分散存储管理、数据自举恢复等技术,分层实现存储数据在云存储中完成应用系统的数据安全存储管理和传输.该方法通过检查可用片重新计算数据片中所有的数据,若存在受损数据,则根据互为冗余的存储设备数据加以恢复,从而提高数据的可用性,从数据传输到存储,都建立了相应的保护措施进行云存储层与其他层间的安全防范,实现了数据的有效防护.仿真测试表明,该架构在保证数据高安全性的同时提高了系统的整体性能.     

面向用户的NGN安全体系的设计与实现

面向用户的NGN是一种综合、开放的网络构架,在继承的基础上实现与各种业务网络之间的融合.该网络存在安全威胁和脆弱性,因此建立了面向用户的安全体系,并对使用的SIP协议进行了安全设计.     

物联网安全关键技术及其应用研究

物联网作为未来网络发展的一种重要形态,安全性对其具有不可替代的作用。通过对现有物联网研究的系统分析,分别从物联网安全架构、认证协议等关键技术,以及物联网应用中的安全问题等方面,对代表性物联网安全研究进行综述,阐述了物联网的突出安全问题以及最新研究进展,对物联网的进一步研究提供了必要的技术参考和借鉴。     

TCP/IP协议族的安全架构

给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。     

NGN新一代网络技术和应用

NGN新一代网络是以软交换为核心,采用开放、标准化体系结构提供话音、视频、数据等多种媒体业务服务的下一代网络[4].NGN是电信史上的一个里程碑,它通过优化网络结构,不但实现了网络的融合,更重要的是实现了业务的融合,使得分组交换网络能够继承原有电路交换网络中已有的业务功能,同时还可以在全网范围内快速提供原有网络难以提供的新型业务功能.它的出现标志着新一代电信网络时代的到来.     

基于下一代网络（NGN）商用的问题初步研究

本文概述下一代网络（NGN）的核心技术的特点，以IMS为倒探讨市场状况，针对NGN存在的安全问题提出了划分区域独立作业的安全方案，并对其的可行性与商业特性做了初步的探讨。     

基于软交换的下一代网络(NGN)研究

本文介绍下一代网络NGN的特征,网络结构,面向软交换(softswich)的解决方案及现有软交换技术及NGN的发展方向     

NGN网络端到端传输安全的实现

介绍了基于IMS的NGN网络特点,以IP v6为接入、承载网络搭建了实验环境,结合NGN网络安全模型,通过实验证明了使用IPsec可以实现NGN网络端到端的网络安全.     

基于NGN网络几种测试的探讨

本文主要探讨目前NGN网络中各种性能的测试及测试方法,提出了在不同时期或不同角度下,应选择的最佳测试方案。     

云计算数据中心的安全体系架构设计

我国颁布的信息安全等级保护技术规范诞生的时间早于云计算技术的时间,因此,原有的安全体系架构并不能完全适用于云计算环境,本文深入分析传统信息安全和云计算环境信息安全的差异点并提出系统的解决思路,在此基础上设计云计算数据中心的安全体系架构,并与等级保护技术措施进行整合。     

基于路由器动态认证的网络安全

描述了在ＴＣＰ／ＩＰ网络中,如何通过路由器对入网的机器进行动态安全认证以防止ＩＰ地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于１２８位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

SIP的安全机制及其HTTP摘要认证的改进

初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发.     

一种扩展应用边界安全设备认证能力的方法

为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.     

网络安全中的身份认证机制

认证是计算机网络安全中的重要问题,分析了身份认证机制及安全特性,设计了一个利用数字签名实现的简单的身份认证方案。     

基于802.1x认证的网络安全性的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，并试图对利用802．1x技术构建的网络的安全性作一个基本的评价。     

基于802.1x认证的校园网安全机制的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，探讨了利用802．1x技术构建校园网的安全机制，并提出了在校园网使用802．1x构建校园网的应用方案。     

身份认证方案的安全性分析

针对入侵容忍身份认证方案的安全性进行了详细分析,并用状态转移图描述了系统的安全行为.该方案的特点是基于Shamir秘密共享算法将用户密码分片后存储在多个认证服务器中,使得少数服务器受到入侵时仍能继续提供正确的认证服务,且在认证身份时不需要重构用户原来的密码数据,提高了认证系统的可用性、完整性和机密性.     

由混合正交表构造的安全认证码

本文利用饱和的混合正交表和拉丁方提出了构造安全认证码的方法,给出了所构造安全认证码的参数,并且利用这种方法构造了一些新的安全认证码,从而推广了构造安全认证码的方法.     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议（SIP）基于Client／Server结构，由于受到SIP自身特点及应用环境的影响，目前SIP常用的安全机制大都只提供Server对Client的认证，且大都没有提供会话密钥协商的机制，容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后，通过对SIP协议的扩展，设计和实现了一种基于HT—TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能，使SIP认证和加密更为灵活。     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HTTP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。