共查询到20条相似文献,搜索用时 718 毫秒
1.
本系统通过端口镜像对校园网边界出口处的网络流量中TCP三次握手状态信息进行监测,并根据自定义的匹配过滤策略来精心构造会话劫持报文,以旁路方式发回给校园网内主机,来达到干预有问题的用户到外网的TCP会话的目的.干预的结果可以是立即中断TCP连接,也可以是将用户的所有HTTP访问请求重定向到指定的安全告警页面.本研究为在校园网内构建一种有效的安全告警系统提供了方向,同时也在过滤不良网站,用户身份认证等方面有着广泛应用. 相似文献
2.
本系统通过端口镜像对校园网边界出口处的网络流量中TCP三次握手状态信息进行监测,并根据自定义的匹配过滤策略来精心构造会话劫持报文,以旁路方式发回给校园网内主机,来达到干预有问题的用户到外网的TCP会话的目的.干预的结果可以是立即中断TCP连接,也可以是将用户的所有HTTP访问请求重定向到指定的安全告警页面.本研究为在校园网内构建一种有效的安全告警系统提供了方向,同时也在过滤不良网站,用户身份认证等方面有着广泛应用. 相似文献
3.
单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。 相似文献
4.
5.
6.
文中提出了一种基于PPTP-SSH隧道网关的VPN系统.该系统中客户端通过PPTP协议接入VPN系统,进入系统的客户端数据包通过iptables重定向或UDP到TCP的转换进入透明SOCKS代理,将原有的TCP连接转换为SOCKS连接,最后通过SSH隧道访问内部网络.本系统支持包括移动终端设备在内的多种客户端设备,支持... 相似文献
7.
业务选择网关(SSG)中的协议分析模块要求在用户与服务器建立连接之前即可将用户请求数据包解析成URL,并且根据用户权限进行访问控制,路由选择等。文中在对SSG的协议分析模块的需求进行分析之后,讨论了已有的TCP粘合技术,并提出了一种改进方案和讨论了序列号空间的影射问题。最后将该方案运用在应用层协议分析模块上,实践证明此方案可行、高效。 相似文献
8.
针对校园网需求,提出了基于端口和网关结合的校园网认证计费解决方案,以加强对校园网用户管理,提高校园网安全,有效地对学生用户访问校内外资源进行控制与合理计费.最后介绍了基于该方案的校园网认证计费系统实现情况. 相似文献
9.
刘雄 《汕头大学学报(自然科学版)》2006,21(1):58-64
研究TCP迁移在Linux系统下的实现方法,详细描述了基于内容请求分发的集群系统的基本架构,TCP迁移在Linux系统下实现的相关模块和数据结构以及TCP迁移软件的架构及连接迁移的具体过程. 相似文献
10.
卞良 《宁夏大学学报(自然科学版)》2008,29(4)
使用代理模式设计和实施了一种通用的用户身份认证框架.该框架解决了系统开发中用户请求页面时权限认证的问题,成功的应用于数字化校园中,而且可以复用到其他的应用系统. 相似文献
11.
随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802.1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制. 相似文献
12.
基于短距离无线射频通信技术和WIFI网络通信技术,设计了一款家用照明线路无线集散控制系统.通过CC1010无线单片机组建了控灯节点与网关节点的星形无线控制网络,控灯节点以继电器隔离控制方式接入照明线路.并以串口WIFI网块实现了CC1010网关节点与PC终端的组网.在VB6.0环境下,基于WINSOCKET控件编写了基于TCP协议的客户端测试程序. 相似文献
13.
在无线局域网(W LAN)系统中,IEEE 802.11协议在媒介访问控制(M AC)层对各个站点提供公平的信道接入机会。然而由于中心站点的业务量远远大于其他移动站点,M AC层的公平性恶化了传输控制协议(TCP)上、下行业务的公平性。该文以M AC层的观点分析了造成TCP业务不公平性的原因以及现有改进算法中存在的问题。提出了一种利用M AC层突发传输提高中心站点优先级的算法,并采用成批服务M/M/1/B排队模型分析了该算法的性能。仿真结果显示,该算法能够很好地保证TCP上、下行业务流的公平性,大量节省缓冲区容量,而且具有实现简单的优点。 相似文献
14.
随着校园网络的发展,以及用户的不断增加,如何在校园网中对用户进行安全、高效的认证和访问控制,已经成为首要解决的问题。文章尝试通过对Linux的Netfilter包过滤技术的接口编程,将Netfilter包过滤技术与RADIUS认证系统结合起来,从而实现了对校园网络用户进出Internet的认证和访问控制。 相似文献
15.
为了实现在减少Zigbee网络节点的前提下,又能实时捕捉用户所需信息的目标,提出了一种基于现场可编程逻辑阵列(FPGA)芯片———Zynq的动态智能家居系统.该系统采用智能小车作为移动网关,Zigbee作网络节点,用Sim300 GSM模块来实现短信收发功能.远程用户能够实时获取家里的信息;并且可以用短信以及Internet与智能家居网关进行通信,从而实现对智能家居系统的远程控制. 相似文献
16.
Internet非标设备接入服务器体系结构的研究 总被引:1,自引:0,他引:1
为实现嵌入式Internet环境下的非标设备的网络化和智能化管理,提出并研究了Internet非标设备接入服务器Webit2 0的体系结构及实现技术·Webit2 0是在嵌入式实时操作系统的基础上,对传统的TCP/IP协议栈进行了约简,通过约简后的thinTCP/IP实现了嵌入式Web服务器的功能,使Internet非标设备具备了Web功能·同时,在应用中增加了SNMP和SMTP协议,实现了对设备的网络化管理·使管理者可以不受时空限制,通过Internet利用Web浏览器对设备的"行为"进行远程监控、实时管理、智能报警及下载驱动程序等操作,为实现工业设备的信息化管理和智能家居提供了可能性和技术... 相似文献
17.
TCP服务器端程序的一种实现 总被引:2,自引:1,他引:1
Java最初是作为一种网络编程语言出现的,它能够使用网络上的各种资源和数据,与服务器建立各种传输通道,将自己的数据发送到网络各种地方.Java.net包为当前最常用的网络协议TCP和UDP提供了相应的类,使用户能够编写用这两种协议机制实现的通信程序.本文就提出了一种实现TCP服务器端程序的方法. 相似文献
18.
分布式代理服务器的实现 总被引:1,自引:1,他引:0
研究了在Internet上使用分布式代理服务器进行网络管理的方案 在此方案中 ,对用户身份采用分布式验证 在每一部门设立一个代理服务器 ,所有本部门的用户信息存放在该部门的代理服务器的用户数据库中 这样一方面克服了以往网络中心对用户认证采用集中式管理引起的网络中心负荷过重的缺点 ;另一方面增强了系统的安全性并有利于系统的扩充 另外 ,网络管理部门对Internet用户使用网络资源的权限能够进行动态限制 ,不仅可以控制用户的上网时间 ,还可以灵活的控制用户访问的字节数 此外 ,对用户使用网络资源的情况可以按访问时间或流量分别进行计费 相似文献
19.
针对楼宇自动化系统(BAS),设计了以AT89S52单片机为核心的智能控制器。采用一体化结构,其内部集成了输入,输出模块,RS232/485接口以及可编程网关通信模块NE4100,可作为BAS中的一种通用区域控制器广泛用于电梯、照明、火灾报警等各个子系统中。网关模块采用基于Modbus和TCP协议的串口通信方式,通过互联网实现区域控制器与中央管理系统的通信。设计全面兼容Modbus工业标准,数据传输可靠,响应速度快,扩展灵活,实现了楼宇的智能化、网络化管理。 相似文献
20.
在校园信息门户中通常存在多个应用系统,每个系统都有自己的安全策略,这就难免存在多次登录的问题。本文介绍了一种以Cookie和ticket相结合为核心的认证系统,目的在于解决校园网站中的统一身份认证问题,从而方便用户的访问,最终实现了单点登录,增强用户访问站点的安全性。 相似文献