无线局域网络安全方案及其比较

早期的无线安全措施在无线局域网初期，可用的安全措施很少，早期最基本的安全措施主要是ACL(访问控制列表)和隐藏SSID。每个无线网卡都有唯一的一个物理MAC地址，因此可以通过手T在AP(Access Point接入点)中设置一组允许访问的MAC地址列表，实现MAC地址过滤。MAC地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时手动更新，一旦用户增加或减少，就要修改MAC地址列表，这样影响网络的扩展能力，而且，MAC地址可以伪造。因此ACL是较低级别的授权认证，只能适合于极小型的网络办公环境。     

交换机配置不当造成DHCP问题的解决

作为网络的一名管理者,对IP地址的管理可以根据实际情况采用多种方法,比如固定IP地址与MAC地址的绑定,实名IP的登记等等.随着网络规模的扩大,认证+DHCP服务模式,是一种既方便又便捷的方式.     

交换机配置不当造成DHCP问题的解决

作为网络的一名管理者，对IP地址的管理可以根据实际情况采用多种方法，比如固定IP地址与MAC地址的绑定，实名IP的登记等等。随着网络规模的扩大，认证＋DHCP服务模式，是一种既方便又便捷的方式。     

基于强化学习的M2M网络自适应媒体接入控制协议

提出了一种针对机器与机器通信网络中数据收集业务的自适应媒体接入控制(medium access control,MAC)层协议,即强化学习混合MAC(Q-learning hybrid MAC,QH-MAC).这种协议在混合分组MAC(hybrid group MAC,HG-MAC)的基础上增加了基于Q-learning的自适应学习机制,其中心节点可以根据网络状况动态调节竞争时段的时长,因此提高了网络的灵活性和适应性.通过OPNET仿真,将QH-MAC与HG-MAC、多时分址、载波监听多路访问/冲突避免性能进行了比较,结果表明QH-MAC在数据传输速率、能量效率和信道利用率上具有优势.     

基于RF的无线传感器网络的MAC协议设计

针对传统无线传感器网络能量供应问题,提出了基于射频能量捕获的无线传感器网络介质访问控制(medium access control,MAC)协议.首先在相邻节点之间运用时分多址(time division multiple access,TDMA)技术按时隙分配信道,使数据在源节点到汇聚节点之间无争用传输;同时控制节点...     

基于ACE的无线局域网认证业务的设计与实现

简要介绍了IEEE802.11MAC层规范中的认证业务和ACE中的并发编程模式,给出了基于ACE的无线局域网认证业务的设计与实现方案.     

航天业务网TCP流量控制的研究与应用

航天业务网TCP突发流量可能造成网络拥塞,导致业务数据传输延迟大,甚至丢包,网络通信保障能力大大降低,严重影响航天业务网信息的顺利传输.根据基于包过滤的访问控制ACL技术调控网络传输时TCP突发流量造成网络拥塞、信道质量下降的解决方法,航天业务网运用ACL技术调控TCP突发流量并进行仿真,结果发现ACL技术能够有效控制...     

基于策略的组播接入控制研究

当前使用的IP组播模型不提供接入控制,任何用户可以向组播地址发送数据,也可以任意加入组播组成为成员接收数据.在具体分析了组播参与者^①的不同类型和对接入控制的不同要求后,引入了策略控制系统,提出了基于策略的组播接入控制,给出了该系统的模型,并具体阐述了用户接入时的请求、应答、配置ACL的过程.     

在Intranet中使用代理服务器的安全性

使用代理服务器 ,可以使 L AN用户通过一台机器使用一个 IP地址访问 Internet ,可以节省大量上网的时间和费用 ,目前在 Internet连入 Internet的过程中被广泛采用 .然而 ,在代理服务器使用过程中 ,若不注意安全措施 ,往往给黑客提供可乘之机 ,威胁到代理服务器及 Internet的安全性 .文章从几个方面论述了在代理服务器使用过程中加强安全性的具体方法 .     

网络通信程序的研究与设计

Java是面向网络的语言,通过它提供的类库可以处理TCP/IP协议,用户可以通过URL地址在网络上很方便的访问其他对象.本文阐述了基于客户/服务器模式使用JAVA编程语言编写网络通信程序,讨论了JAVA工具、客户机/服务器通信的实现、程序调试.     

GUEST VLAN技术在网络管理中的应用

目前,大型网络普遍采用认证技术,非授权用户一般无法使用网络资源.尽管这是安全管理的需要,但是在实际使用中,如果采用802.1X的认证方式,客户端软件的下发和升级的工作量将会很大,最理想的方法是能够采用用户自助方式.但是在未经过认证之前,通常接入交换机的端口是关闭的,无法访问任何资源.同时.对外单位来访用户需要访问公共资源,使用公共账号的方式也存在安全隐患.采用动态VLAN和GUEST VLAN技术就可以很好地解决这些问题.     

FDD LTE网络AMBR限速功能应用研究

随着运营商不限量套餐的推广,FDD LTE网络负荷越来越大,特别是当某些用户持续占用大量无线资源时,就会影响其他用户的业务体验。目前都是在用户套餐资费用完后,核心网才主动限速,但对无线系统来说,希望"当网络进入高负荷状态时,网络就进行限速",是一种动态的过程。为此,推出AMBR(Aggregate Maximum Bit Rate)主动限速功能,也就是在基站侧根据负荷情况对某些用户限速和保证某些用户速率体验。     

“双绑定”解决IP地址盗用

在网络管理中IP地址盗用现象经常发生，对网络的正常使用造成极大影响，究其原因，有以下三方面的情况：１、由于被盗用的地址往往具有较高的权限，那些心怀恶意的人，通过这些IP地址，用来对网络实施攻击；２、在按IP流量计费的网络由于费用是按IP地址进行统计的，许多用户为了逃避网络计费，用IP地址盗用的办法，将网络流量计费转嫁到他人身上；３、一些用户因为一些不可告人的目的，采用IP地址盗用的方式隐藏自己的身份，逃避追踪，I地址盗用侵害了Internet网络的正常用户的权利，并且给网络安全、网络运行和网络计费带来了巨大的…     

基于椭圆曲线的强壮高效口令认证密钥协商方案

提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥. 新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用. 协议还满足完备的前向安全性,在当前口令泄露后不影响以前会话的安全性. 在所提协议中,用户口令并不是以明文的形式储 存,因此当攻击者获取智能卡后,并不能直接登录到主机. 文中协议高效且安全,可广泛应用于需要口令认证的环境. 同以往工作相比,所提协议对分布式或便携式设备更加有效.     

利用ISAPI实现对WEB的安全访问

随着Internet的迅猛发展,信息安全也随之越来越重要。在WEB信息的建设过程中,往往需要对一定的页面进行保护,尤其是含有脚本语言的页面更是如此。虽然可以使用下述的方法进行处理,但仍然存在一定缺陷：(a)通过Cookie实现用户注册,虽然这种方法的适应性较为广泛,但用户须承担一定风险,因为Cookie需要存储在本地硬盘上,可以记录用户曾访问的页面地址。(b)使用客户端的IP地址进行用户身份验证,这种方法较为明显的问题是,在用户使用Proxy时无法验证用户身份,并且容易受到IP欺骗。(c)使用SessionID验证身份,但需要在服务端将Se…     

网络信息过滤机制的研究

探讨网络信息过滤的相关概念、网络信息过滤系统的体系结构、原理与技术、用户模型的构建、信息过滤算法的改进等问题.在阐述信息过滤一般应用模型的基础上提出网络文本信息过滤模型,分析网络文本信息过滤模型的应用特征及其组件,并着重讨论了布尔逻辑模型、概率模型和向量空间模型的基本原理与方法,最后就模型中两大技术应用存在的问题总结并提出了一些改进意见.     

校园网络统一身份认证系统的结构及其应用

随着我校数字化校园建设进程全面展开,应用系统随之增加,实现网上办公、网上管理、网上教学和网上服务.但这些应用系统各自拥有一套用户及不同的身份认证方式,在使用上造成一定的不便,这严重影响了用户使用的效率,并对整个系统的安全带来了极大的隐患.校园网络统一身份份认证系统的目的就是要解决不同的网络应用系统用户名和口令不统一的问题.从功能上来看统一身份认证平台有三大逻辑组成部分:目录服务器、用户身份管理服务和用户身份认证服务,本文将简述如下.     

基于IEEE802.11协议的MAC层协同组播策略

提出一种基于IEEE 802.11协议的MAC(media access control)层协同组播调度策略,利用正确接收数据的组内用户充当临时中继,根据地理位置信息选择优秀的转发节点来协同传输组播数据.分析了所提出的组播策略的中断概率和吞吐量性能,并给出了使用NS2(Network Simulator 2)工具的仿真方法.仿真结果表明,相比于原有的MAC层协议,该策略提升了组播的吞吐量,降低了组播用户的丢包率.     

家庭基站网络分布式资源分配算法

针对具有自组织特性的家庭基站(home eNodeB, HeNB) 网络,提出了一种分布式资源分配算法. 该方法首先使HeNB 根据网络状况选择分量载波,而当接收到邻小区的重选请求时,可以重新选择备用载波列表中的载波,释放当前使用的载波给邻居使用,从而提高HeNB 获得可行载波的可能性. 使HeNB 根据优化目标函数自主地进行功率优化,以减少小区间干扰并提高系统容量. 通过蒙特卡罗方法分析该算法的性能,仿真结果表明：该资源分配算法能够提高用户的平均吞吐量并降低中断概率.     

基于CA技术的网络信息安全系统设计与实现

根据设计系统的需求,利用CA技术(载波聚合技术)、Win Pcap驱动软件以及802.1X接入认证技术等,对建立在CA技术基础上的网络安全系统进行优化设计.经过对设计系统的功能进行验证,发现该网络信息安全系统的设计能够实现对系统身份的认证,具有网络访问的限制,以及接入认证等功能,这些完全可以达到网络信息安全的需求.利用CA技术进行信息网络安全设计,有很大的实际效益.