一种安全的IP网络模型的构建

本文介绍了网络安全的现状以及网络安全威胁的概念，从而提出了一种安全的IP网络模型。其主要由四大技术组件组成，既安全身份识别、安全传送、安全防御和安全监控，并对每个组件进行详细的分析，最后肯定了这种IP网络模型是安全的。     

TCP/IP协议的安全问题分析

分析了网络互连协议－TCP／IP协议中存在的安全问题，以及由此产生的网络不完全性，在对已有的安全对微作了分析介绍之后，提出了一个实用的安全防范架构。     

蓝牙IP及其关键技术的研究

IP技术是蓝牙和现有网络互联的基础。介绍了蓝牙的基本特点，在总结了蓝牙基本网络结构的基础上提出了提供IP数据包服务的蓝牙Internet接入模型，分析了其中的蓝牙网关实现模型、蓝牙IP路由算法、以及IP地址分配和安全等各项关键技术，给从事蓝牙技术的工作者提供了一种新的研究思路。     

面向 IPSec 的关联数据库结构的研究

在分析IP安全机制、网络密钥交换和安全关联的基础上，确定了基于IP安全机制的关联数据库所应包含的基本数据结构，并给出了在Linux环境下的结构说明及其中每个参数的具体含义和作用.     

浅议IP SEC的核心技术——安全关联

介绍新一代互联网安全协议IP SEC以及其核心技术－安全关联。并对IP SEC的发展及其应用进行了展望。     

IP的安全性研究

详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。     

IP安全机制的一种简化实现

给出了IP安全机制的一种简化实现。在保障安全性能的前提下，采用了隧道工作模式和封装安全负荷协议，给出了实现模型及各部分功能说明，阐述了实现IP安全机制的核心技术——封包解包技术。     

基于IPSec的虚拟专用网络密钥交换实现及其安全分析

本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理，详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制，给出了基于Linux系统的客户机／服务器VPN密钥交换的软件实现，对其安全特性作出了分析，指出其具有抗服务拒绝攻击，抗中间人攻击，抗连接插入攻击和防止窍听等安全性能，最后对今后研究发展的方向作了进一步的展望。     

基于AAA的移动IP安全机制的研究

研究了基于AAA的移动IP安全机制,针对移动IP通信过程当中面临的安全问题,通过分析IETF提出的基于AAA的移动IP模型,提出了一种改进方案。该方案可以提高移动IP注册的效率,增加移动IP认证注册过程中的安全性,同时也能提高移动IP注册完成以后通信过程的安全性。     

TCP/IP协议族的安全架构

给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。     

Unix系统下网络安全的研究

网络安全目前倍受重视 ,Unix系统又以其自身特点被广泛运用。本文对Unix系统几种常见安全隐患进行剖析并对解决方案进行探讨     

用于互联网多媒体通信的SIP安全方案

针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析.     

基于IPsec的非对称VPN在Linux下的设计

为解决在多级子网中系统开销大和较低的包传送效率的问题，提出了一种在Linux下基于IP安全协议的非对称VPN安全机制，通过用户认证、访问权限和线路中继，可以在网络层中提供完整性、保密性、可认证性、不可否认性等安全服务，在性能上降低了系统开销，提高了包传输率。     

基于着色petri网的安全协议验证方法

设计安全协议时,协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤,验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析,证明了这种方法的有效性,并根据分析结果给出了改进后的STS协议．     

Linux平台上Webmail系统的分析和实现

讨论了基于Linux平台的Webmail系统的分析及实现方法;介绍了Linux平台下常用的几种Web编程技术;介绍了用JSP实现Webmail时的关键技术;并探讨了系统安全性问题和大容量、分布式Webmail系统.     

面向物联网的IPv6协议简化

将IPv6技术融入物联网中,不仅解决了物联网节点寻址与通讯的问题,同时还能解决大规模物联网地址不足、缺乏应有的安全机制等问题。针对物联网节点资源受限的特点,提出了IPv6物联网中协议简化的4条原则,并根据这些原则对传统互联网中的IPv6及DHCPv6协议进行了简化研究。模拟实验证明,简化后的协议不仅未影响原有协议的功能,还具有高效、节能和占用资源少等特点,从而整体上提高了物联网数据吞吐率。     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

网络安全与入侵检测技术

网络安全问题已经不再只是金融、军事领域关心的问题 ,对网络安全中的口令、缓冲区溢出、程序、网络监听、拒绝服务等攻防技术作了简要介绍 ,尤其是对保证网络安全 ,对内部攻击、外部攻击和误操作提供实时保护等方面具有重要作用的入侵检测技术作了详细介绍和分析     

基于Internet的电子征收系统的网络安全性技术

探讨了基于Ｉｎｔｅｒｎｅｔ的电子征收系统及系统存在的安全性问题，通过对电子征收工作流程的分析和目前较为实用的各种安全性方法的讨论，给出了解决方案。     

网络攻击与安全防御策略研究

在信息时代,网络已经成为社会发展不可缺少的重要支柱。但在网络发展和广泛使用的同时,网络安全问题日趋严重,其中网络攻击成为网络安全威胁中不可忽视的重要隐患。分析了网络攻击方式及特点,提出了加强网络安全的防御策略。