共查询到20条相似文献,搜索用时 422 毫秒
1.
李卫 《西安交通大学学报》1999,33(7):1-4
描述了在TCP/IP网络中,如何通过路由器对入网的机器进行动态安全认证以防止IP地址或使用者的身份被盗用,从而增强网络安全.详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于128位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性.所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题. 相似文献
2.
传统的域名服务要求用户有公网的IP地址。在局域网内通过网关、路由器上网的用户,通常只具有私网IP地址,要发布网络内部服务器,可以在网关、路由器上通过设置端口映射的方式;对于不具备设置端口映射的用户,如采用ADSL虚拟方式接入Internet的家庭用户,可以采用动态域名系统的方式实现对外发布网站。本文详细介绍了端口映射的设置方法和动态域名系统的使用方法。 相似文献
3.
为防止Ad Hoc网络路由消息的伪造和篡改问题,本文提出了一种安全有效的路由方案SERS(Secure and Efficient Routing Scheme).在DSR(动态源路由协议)中引入了安全机制,在尽可能降低网络资源消耗的基础上,采用SUCV(statistically unique and cryptographically verifiable)标识符避免密钥分发问题,并运用公钥PK与IP地址的绑定来完成密钥分发过程,使用公钥PK与IP地址的绑定来完成密钥分发过程,使得没有密钥的节点不可能伪造报文.使用基于端到端的认证和基于对称密钥的认证检测出被篡改后的报文,从而保证路由消息的不可伪造、并防止其它节点对消息的篡改.实验结果表明,采用该方案能够满足设计的要求. 相似文献
4.
一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的. 相似文献
5.
本文为公网中IP地址不足提供解决方案,更好地利用现有的IP资源,满足接入互联网的需求,为合理分配IP地址提出了解决方案:采用路由器软件共享IP地址,使局域网连接到互联网,并利用DHCP服务器动态分发IP地址,节省IP地址,提高IP地址的利用效率;同时使局域网内部的计算机能够安全、稳定的工作。 相似文献
6.
本文为公网中IP地址不足提供解决方案,更好地利用现有的IP资源,满足接入互联网的需求,为合理分配IP地址提出了解决方案:采用路由器软件共享IP地址,使局域网连接到互联网,并利用DHCP服务器动态分发IP地址,节省IP地址,提高IP地址的利用效率;同时使局域网内部的计算机能够安全,稳定的工作。 相似文献
7.
陈珏 《芜湖职业技术学院学报》2009,11(3):32-33
在IP网络中,路由是发现、比较和选择到达任何目的IP地址的路径的过程。实现路由功能的路由器(Router)是因特网上关键的设备之一。对路由器设置是保障路由器自身的安全乃至因特网稳定运行的基础。 相似文献
8.
网络审计系统广泛应用于园区网络,实现园区网络内的身份认证、访问控制、日志记录以及流量计费等功能. 随着网络应用的广泛和深入,网络行为监控已经成为一种必要的管理手段. 为此提供了一种基于IP加密技术的网络审计系统模型,可用于完成上述管理功能,并提供一种分析统计网络性能的有效手段. 所谓的IP加密是将用于判断用户数据包合法性的必要信息封装在一个自定义的IP包头中. 这样,当网络流量日志采集服务器接收到这种数据包时,既可以判断出该数据包的所属用户,又可以判断该数据包是否为合法数据包;此外,将其他信息添加到自定义包头的相应字段后,还可以实现对特定区域网络流量的监控. 相似文献
9.
10.
在基于Zigbee协议的无线传感器网络中采用少数字节固定表示节点地址,由于地址不够分配,就会出现地址缺乏.为实现无线传感器网络节点中地址的灵活调整,适应片上系统集成化的需求,解决无线传感器网络中地址不够分配的问题,提出了无线传感器网络地址重构硅知识产权(IP)核.描述了无线传感器网络地址重构IP核的数学求解模型.应用模块化分割技术采用硬件描述语言,在电子设计自动化(EDA)中综合实现了地址重构IP核.仿真结果表明,所完成的地址重构IP核可以满足无线传感器网络节点地址的灵活预置调整.为无线传感器网络节点单芯片系统的地址重构集成化提供了意义. 相似文献
11.
本文简单介绍接入路由器的用途,分析了接入路由器提供的NAT地址转换、DHCP服务;分析了接入路由器的防火墙功能;分析了接入路由器利用IP地址过虑、MAC地址过虑、域名过虑,控制局域网计算机访问因特网;分析了接入路由器的虚拟服务器、DMZ功能。 相似文献
12.
随着计算机网络技术的快速发展,信息网络安全变得越来越重要。本文提出了基于路由器构建计算机网络的安全方案,并针对常见的攻击提供了解决方法。本方案分别利用路由器的ACL控制数据流量;利用NAT实现内部IP地址的隐藏;利用ARP防止内部IP的被盗用。 相似文献
13.
为了削弱网络拓扑发现对路由器口令的依赖性,增强网络拓扑发现算法的通用性和提高效率,在对基于SNMP、ICMP、ARP等几种网络拓扑发现方法分析和研究的基础上,提出了基于路由器IP地址统计的网络拓扑发现算法。此算法首先利用traceroute获得大量的路由器IP地址,然后根据traceroute的工作原理,对路由器IP地址进行统计,得出各路由器之间的连接关系,最后给出了该算法对某高校校园网的实际测试效果。结果表明该方法能够高效、准确地发现网络主干拓扑。 相似文献
14.
本文针对IP网络固有的安全特点,分析了IPSec协议的安全体系以及原理,详细介绍了在路由器上配置IPSec的格式、关键字的使用、创建方法及在接口上的应用,并实例说明了CiSCO加密技术在IP网络安全中的应用。 相似文献
15.
本文简单介绍边界路由器的用途,分析了边界路由器提供的NAT和DHCP服务;分析了边界路由器的防火墙功能;分析了边界路由器利用IP地址过虑、MAC地址过虑、域名过虑,控制局域网计算机访问因特网;分析了边界路由器的虚拟服务器、DMZ功能。 相似文献
16.
对日志进行远程集中化管理是日志管理的有效手段.但由于日志格式不统一,传统上很难将大型网络中Windows系统上的各类日志远程采集到集中的日志服务器.介绍了Windows平台上常见系统日志的概况,以及一种新的支持多平台且功能强大的日志采集工具nxlog,它可以非常方便地部署到Windows系统上并以客户端代理或者服务器模式运行,以此提出了基于nxlog的日志远程采集系统方案.实际运行结果表明,该方案具有实用、高效的特点,可有效解决大型网络中Windows系统日志远程采集的问题. 相似文献
17.
网络层安全体系框架IPSec(IP Security)在报文信息安全模型基础上提供了基于密钥的报文源验证服务。针对该服务存在的一些不足,在面向网络基础设施的安全模型基础上,提出一种网络层身份验证机制,利用机制中设计的身份标识协议和报文源身份验证机制,可保证通信实体的合法性,提供可靠的基于IP地址的报文源验证服务和基于通信实体特征信息的密钥协商机制。最后通过测试实验,阐述新机制具有的功能和性能。 相似文献
18.
由于P2P网络具有非中心化的特点,网络中每个节点都起到路由器的作用,容易遭受基于路由信息的攻击,而现今的路由协议还没有解决此问题.因此,在分析P2P网络安全特性的基础上,描述了有向路由和概率路由,给出了多路经密钥交换方案仿真结果表明:引入概率算法到基于P2P网络的路由协议中能有效避免密钥交换被破坏,增强网络的安全性能. 相似文献
19.
为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案. 相似文献
20.
由于高校校园网的网络规模较大,用户较多,对网络的移动性要求较高,如果采用静态地址分配的方法对IP地址进行管理,不但给校园网用户带来诸多不便,也给网络管理人员增加很多工作量,采用动态主机配置技术(DHCP)进行IP地址的管理,可以很好的解决这些问题。文章介绍了DHCP技术的工作原理以及该技术在校园网中的应用,并以网络核心交换机华为3com公司的QuidwayS8016作为DHCP服务器构建的完全基于以太网交换机的DHCP应用技术方案。实践表明,DHCP技术对管理大规模的、对网络移动性要求较高的网络系统具有重要意义。 相似文献