谭兴烈[1]2003年在《IP层安全体系结构研究与实践》文中指出TCP/IP协议在基于IP的信息社会中得到了广泛的应用,但TCP/IP协议由于其开放性,存在着不少安全问题。本文的目的在于提出IP层安全体系结构模型,并用此模型去指导IP层安全的实践。 作者首先深入分析了针对TCP/IP协议的典型攻击,总结归纳了IP层的脆弱性及安全威胁,这是后面几章研究的基础。 作者回顾了IP层安全体系结构研究的历史,简要介绍了IPSO、swIPe及IPv6,之后作者重点对IP层安全的事实标准IPSec进行了分析和评价,指出了它的优点及存在的问题和不足,作者提出了在对ESP/隧道模式增加压缩并适当改变认证的内容之后,可以去掉其它叁种模式而只保留此种模式的观点。 在IP层安全体系结构模型研究中,针对IPSec在与组播、NAT协同工作等方面存在的问题以及IPSec不能很好解决QoS等方面的问题,作者结合国家863高技术项目的研究提出了解决方案:在NAT协同工作方面作者提出了采用UDP封装、配合使用DHCP配置IPSec隧道并用ESP NULL封装代替AH的方案;在与组播协同工作方面作者提出了基于ESPv3和AHv2的IPSec组播安全处理以及基于完全二又树的组播密钥管理的方案;在解决QoS问题方面作者提出了采用分类器1和分类器2的两级分类以及具有加密调度器和转发调度器的两级调度的技术方案;同时作者提出了IPSec与PKI技术紧密结合,能使IPSec安全通信更加灵活和方便实用。 在前述研究的基础上,作者对IP层的安全风险进行了分析,结合OSI安全体系结构模型提出了TCP/IP安全体系结构,给出了作者对在IP层可以实施的安全服务及安全机制的建议,提出了IP层安全体系结构模型,利用该模型作者回答了哪些安全处理应该在IP层实施这一具有重要现实意义的问题。 作者结合“十五”国家密码发展基金项目的研究,给出了IP层安全体四川大学博士学位论文系结构的实践,设计了高速IP一VPN设备,提出了多系统流式并行处理结构MSSPPS以解决系统总线瓶颈的方案,理论分析和实践证明是正确的;在IP一VPN设备安全规则设置方面,作者提出了无重迭规则表的概念,进而提出了基于稀疏矩阵的访问控制表搜索技术,并对访问控制表的搜索算法进行了讨论。
范新运[2]2005年在《基于UPnP的家庭智能系统研究与实践》文中提出随着数字化和智能化的家用电器和数码设备的迅速发展以及家庭网络技术日益成熟,数字家庭得到了越来越多的关注。另一方面,实现设备智能互联互通的UPnP(通用即插即用)技术的出现为数字家庭的实现提供了强大的支持。UPnP技术为数字家庭提供了设备发现、配置和控制等基本功能,然而要真正实现数字化家庭理念还需要设计覆盖不同应用场景的智能框架。 本论文的研究工作是在数字家庭理念的基础上进行的,主要完成的工作包括: 1) 根据家庭中数字设备的智能应用需求,提出一个家庭智能系统原型,它为用户提供媒体播放和远程I/O功能; 2) 研究UPnP协议,把它应用到家庭智能系统中,实现系统中各个设备之间实现设备的发现、配置和控制; 3) 研究DLNA和IGRS的标准,借鉴它们的标准提出一个适合家庭智能系统的系统互操作框架,实现系统的互操作性; 4) 根据系统中不同设备的角色设计它们在系统互操作框架中各自所需的模块。 5) 最后采用Intel公司提供的UPnP SDK—libupnp-1.2.1实现了系统互操作框架中的关键模块。
陶伟[3]2006年在《下一代网络中IPSec的研究与实践》文中研究说明本文首先主要介绍了下一代网络的发展状况及NGN的安全,然后分析了IPSec的安全能力,安全体系的构成、IPSec的工作方式以及IPSec在IP的实现方式。论述了IPSec的基本协议认证扩展报文头(AH)和安全封装载荷报文头(ESP)与IPSec安全体系的其它组成部分如安全策略、加密和认证算法、密钥管理等如何合作,共同完成对IP报文的安全保护。并通过例子详细说明了IPSec如何对IPv6数据包进行保护处理,然后介绍了IPSec在FreeBSD中实现情况,详细介绍了IPSec的组件ESP和AH如何实施以及SPD和SADB作用方式,并给出了它们相关的源代码,并在两台主机间进行IPSec实验。详细的介绍了如何进行IPv6的安装以及IPSec的配置命令。在两台主机之间建立连接之后,利用网络嗅探器查看数据包头,并用Test tcp进行测试,将利用IPSec前后的传输速度及时间进行比较,对实验结果进行分析。文章结论部分对研究及试验中的不足之处进行归纳总结,说明研究目的与收获,并对IPSec未来进行展望。对IPsec协议在各方面如压缩、组播中的IPSec、密钥恢复、L2TP、移动IP、分层IPSec等方面发展进行介绍。明确了IPSec研究对下一代网络的安全性具有十分重要的意义。
吴志英[4]2008年在《江西联通GPRS网络分组域的研究与实践》文中研究指明GPRS是GSM移动通信向3G WCDMA演进的重要的一步,3G系统主要由电路域(CS)、分组域(PS)、IMS域组成,分组域是实现诸多3G数据业务的基础平台,因此对分组域的研究十分重要。江西联通作为江西移动通信市场的主力军之一,为了提供先进而富有竞争力的业务,在GSM网络引入GPRS分组域的建设以实现移动数据业务是十分必要的,也是及时的。本论文充分考虑联通总部的GPRS总体技术规范要求和江西联通GSM网络的实际情况,对GPRS的网络组织、路由计划、Gn接口、Gi接口及用户的IP地址进行了科学的规划,在解决最重要的安全问题上充分运用备份、地址隔离与转换、防火墙的先进技术和设备进行部署,以期提供一个成熟的电信级GPRS网络给用户。在业务上主要实现了WAP、MMS、JAVA和企业专网接入的应用业务,同时可开通互联网接入业务、并以移动用户通过WAPover GPRS方式浏览Web网页业务为例进行说明。本论文主要就GPRS网络分组域的组成和功能进行理论分析与工程实现;主要从GPRS系统组成、GPRS分组域原理、江西联通GPRS系统分组核心网工程实现、系统测试、系统性能分析以及向3G演进和改进等方面进行论述,目前系统已投入使用,企业已经在此平台上实现了WAP、MMS、JAVA等业务。本人参加了该系统从立项到网络规划设计及工程验收等工作。
曾萃林[5]2012年在《县市域乡村绿道规划建设体系研究》文中提出随着国民经济的飞速发展,城市开发的无序蔓延,乡村城镇化进程的不断加快,乡村特有的绿化景观面临严重的威胁,各种绿色基础设施遭到严重的分割和破坏。在城乡分割的二元体制下,在“重经济,轻生态健康”思想的影响下,不合理的土地利用模式导致了经济建设与生态发展的不平衡。与此同时,我国现有绿道理论研究水平却整体处于初级阶段(国内学者对绿道的研究主要集中于宏观尺度,对于县市域级乡村绿道的研究尚处在探索阶段),与真正意义上的绿道理论研究体系还有很大的差距。乡村绿道是社会经济文明发展到一定程度的产物,是人与自然,城市与乡村的主动平衡方式。本文在分析梳理国内外现有绿道理论及其相关内容的基础上,结合我国乡村发展现实,认为县市域乡村绿道的规划建设不仅能有效遏止当今乡村生态环境恶化、生态服务功能下降等状况,而且能有效提高景观资源的可达性,增加游憩场所,提高村民的生活品质。论文以城市规划学、景观生态学为理论基础,运用生态保护、游憩开发、居住休闲等理念,分别从宏观、中观、微观叁个层次,探讨县市域乡村绿道规划建设体系中的布局模式、规划评价、功能定位、建设指引以及规划建设保障制度等5方面的核心内容。最后,以龙游县为例,对乡村绿道规划建设体系进行实践应用。
李振学[6]2014年在《基于协议分析的网络管理技术研究与实践》文中指出本文以大庆市龙凤区政府信息网络管理为背景,重点研究了在日常网络管理维护中如何实现网络的配置,以及如保实现网络数据包的捕获、分析和管理的工作,以提高政府网络管理的效率。本文主要完成了以下几个工作:从网络实现原理、CSMA/CD技术、网络OSI模型、TCP/IP协议等内容知识对网络进行了简单介绍,以及对相应数据报头字段格式进行了说明。介绍了不同协议所处的不同层次以及各层协议之间是如何进行数据交换等原理性的知识。其次,针对目前主流的网络数据捕获技术进行了介绍和对比,并重点介绍本文所使用的基于.NET框架下的SharpPcap架构,以及SharpPcap架构的发展过程及应用技术等内容。再次,为了保证能够顺利的进行网络数据采集工作,需要对网络设备进行配置管理。本文主要以华为设备配置管理为例,介绍了端口镜像、远程交换端口分析(RSPAN)源交换机、中间交换机和目的交换机之间通信的原理以及实现的过程,并根据实际工作情况,对交换机进行了配置。在数据包捕获及分析过程中,本文首先根据协议的不同对链路层、网络层和传输层的各个数据包进行分别捕获,根据协议原理分析了它们的构造细节,以及相应的字段内容。然后,根据不同协议提供的不同内容进行相应的统计和分析,再将结果以图形化的形式直观的展示出来,以方便用户使用。上述的研究成果,在大庆市龙凤区政府网络管理工作中,得到了应用与验证,证明以上的所提出的基于协议分析的网络管理技术是可行的、实用的,满足了龙凤区政府网络管理的需求。
钱仇圣[7]2010年在《基于TCP/IP协议的无线传感网络组网技术研究与实践》文中研究指明无线传感网络(wireless sensor networks,WSN)融合了传感器技术、通信技术和计算机技术,实现了数据采集、传输及处理的统一,被广泛应用于各行各业并带动相关产业的发展,被评为对人类未来生活产生深远影响的十大新兴技术之一,成为当今信息技术发展的前沿和研究的热点。在无线传感网络的发展过程中,由于缺乏统一的标准以及新技术不断涌现,导致各家公司和研究机构采用了不同的技术方案,造成大量小型专用网无法相互通信,束缚了无线传感网络的应用。TCP/IP协议成为互联网通信事实上的标准,遵循TCP/IP协议的设备能方便即时接入互联网进行通信,所以设计出按照TCP/IP协议通信,实现WSN与以太网无缝结合的组网设备对拓展WSN的应用具有非常重要的意义。本文根据TCP/IP协议及以太网交换机的工作原理提出了eWSN交换机(使用以太帧格式的WSN交换机)和EI-eWSN交换机(带以太网接口的eWSN交换机)的概念、设计方法与实现方案,实现了WSN与以太网的无缝结合,无线节点与PC机的透明通信。eWSN交换机采用Freescale公司的ZigBee单芯片解决方案MC13213,实现了无线节点组网及延伸通信距离的功能。EI-eWSN交换机在eWSN交换机基础上增加了Freescale公司的嵌入式以太网单芯片解决方案MCF52233,实现了WSN与以太网的无缝结合。通过eWSN交换机和EI-eWSN交换机,用户可以按照TCP/IP协议完成无线节点的软件开发,而无需掌握ZigBee协议,由路由器取代ZigBee网络中的路由节点,提高了通信的稳定性,大大降低了开发难度,减少了开发量。本文最后在粮仓远程监控系统的应用实例中,完成了无线节点、PC监控程序和Web服务器的软件开发,实现了远程监控功能。实践表明,通过eWSN交换机和EI-eWSN交换机组建的系统运行稳定,无线节点与PC机间通信稳定可靠,可以满足实际应用的需要。
潘雅洁[8]2007年在《江西联通CDMA 1X分组域研究与实践》文中进行了进一步梳理CDMA 1X是移动通信向3G演进的一个重要方向,3G系统主要由电路域(CS)、分组域(PS)、IMS域组成,分组域是实现诸多3G数据业务的基础平台,因此对分组域的研究十分重要。江西联通作为江西移动通信市场的主力军之一,为了提供先进而富有竞争力的业务,在CDMA网络建设分组域系统以实现移动数据业务是十分必要的,也是及时的。本项目充分考虑联通总部的总体技术规范要求和江西联通CDMA网络、ATM承载网络的实际情况,对R-P、PI接口、PDSN、PCF的IP地址进行了科学的规划,在解决最重要的安全问题上充分运用备份、地址隔离与转换、防火墙的先进技术和设备进行部署,以期提供一个成熟完善的电信级CDMA 1X分组网络给用户。在实现业务上主要实现了互联网业务、基于WAD/Brew/JAVA的应用业务、多媒体通信业务等业务、并以金融行业无线POS业务为例进行说明。本论文主要就CDMA 1X分组域的组成和功能进行理论分析与工程实现;主要从CDMA 1X系统组成、CDMA 1X分组域原理、江西联通CDMA 1X分组系统工程实现以及向3G演进和改进等方面进行论述。本人全程参加了该项目从立项到网络规划设计等环节,并具体指导了相关单位进行工程实施、测试、系统开通等工作。本文针对目前热点的分组域技术进行研究,并在中国联通江西分公司的CDMA移动通信网络上实现了基于简单IP业务的分组域,已经取得了实际应用,企业已经在此平台上实现了联通无限、掌中宽带等业务。
吴燕妮[9]2008年在《IPv4&IPv6综合组网技术研究与实践》文中提出随着Internet的飞速发展以及IPv4地址空间的逐渐耗尽,IPv6作为Internet协议的下一个版本,取代IPv4已成为必然。IPv6协议的新特性也将为下一代互联网的应用和发展提供更加广阔的前景和完善的支持。IPv6并不只是对IPv4的简单升级,由于两者头部特征和地址配置机制的差异,将导致无法兼容,如何平滑、渐进地过渡到IPv6是当前网络研究的热点和难点问题之一。本文研究了如何以最小代价、最便捷的方式实现校园网从IPv4网络过渡到IPv6网络的解决方案与相关技术。首先研究了IPv6协议特点以及IPv4向IPv6过渡期的组网策略和方案,详细比较分析了双协议栈技术、隧道技术和翻译技术的优缺点;接下来,以我校IPv4校园网的扩展建设为应用背景,通过研究IPv6组网原理和我校校园网的总体需求,提出了下一代IPv6校园网的扩展原则,分别完成了我校校园网过渡方案设计和基于纯IPv6技术的教学与科研网的组网设计,提出了核心层、分布层、接入层叁层网络架构,并开发了一套IPv6设置软件,以实现教学科研IPv6网与校园主干网通信;最后在实验室现有环境条件下搭建了一套基于IPv4&IPv6综合组网技术的网络测试平台,分别进行了双协议栈实验、隧道实验、NAT-PT实验。通过以上叁组实验,验证了IPv4与IPv6可以进行网络内部通信,说明了本文校园网过渡方案的正确性。通过对本文设计的IPv6实验网的初步测试,表明本文设计过渡校园网能够兼容IPv4和IPv6两种协议,本文开发的IPv6设置软件可实现IPv4与IPv6网之间的通信。该方案具有良好的技术可行性,适用于解决现有环境下,将校园网从IPv4向IPv6平滑、渐进过渡的一般问题。
魏松龄[10]2013年在《陕西关中平原林业生态体系规划研究与实践》文中研究说明随着社会经济发展和人民生活水平的提高,环境与发展问题始终困扰着人类社会。自然生态系统对人类生存和发展的服务和支持功能正面临着严重的威胁,不仅使得区域环境质量降低,同时也加速了自然灾害的发生频率和危害的强度,这反过来也制约着经济和社会的发展。关中地区作为西部地区实力最雄厚的城市密集区,具有带动全省乃至西北地区经济社会发展的巨大潜能,关中地区的经济又好又快发展,生态先行是可持续的社会经济发展的必要前提和根本保障。因此,启动关中平原林业生态体系规划的研究,是时代发展的客观要求,也是构建和谐社会,共同推进生态文明的时代召唤。本文通过对国内外生态规划的研究现状进行总结和分析,在对关中平原自然及环境状况分析的基础上,根据关中平原的河流、交通道路、生态综合分区的基本状况,依据景观生态学“基质、斑块、廊道”的基本原理,对今后关中平原林业的发展提出了相应的建设对策,这不仅对陕西关中地区有借鉴作用,还可为整个西北地区林业生态系统规划的发展提供思路。本论文共得出以下结论:(1)关中平原的生态综合分区可分为麟游—淳化黄土低山防护林区;渭北台塬旱作粮、苹果、防护林区;渭北高阶地粮、油、棉小区;渭河川地农、工、副、贸城市密集区;骊山丘陵风景林灌草区;渭南洪积扇群与台塬旱耕地、名优果区等六个区。(2)在对关中平原自然及环境状况分析的基础上,根据关中平原的河流、交通道路、生态综合分区的基本状况,依据景观生态学“基质、斑块、廊道”的基本原理,提出了关中平原林业生态体系“一轴、两环、叁横、七纵、五大片区、十水绿廊绕关中”的生态景观格局构想。(3)从生态廊道的概念出发,结合关中地区独特的地理和人文条件,得出适宜关中地区的道路与河流的生态廊道建设最少不低于7m。(4)从水系绿色廊道、交通绿色廊道、林业生态板块、农林混合基质等生态景观要素层面探讨了构建关中平原林业生态体系及生态景观格局构想的技术与方法。(5)结合实际情况,经过认真分析和思考,提出了构建关中平原林业生态体系的四大策略,不仅对陕西关中地区有借鉴作用,还可为整个西北地区林业生态系统规划的发展提供思路。(6)在关中平原林业树种规划中,道路绿化应采用乡土树种,另外,农田防护林、一二级公路的周边廊道绿化应该将生产功能、经济功能、文化功能和观赏功能兼顾,且突出发挥生态和生产功能。
参考文献:
[1]. IP层安全体系结构研究与实践[D]. 谭兴烈. 四川大学. 2003
[2]. 基于UPnP的家庭智能系统研究与实践[D]. 范新运. 西北工业大学. 2005
[3]. 下一代网络中IPSec的研究与实践[D]. 陶伟. 南京理工大学. 2006
[4]. 江西联通GPRS网络分组域的研究与实践[D]. 吴志英. 北京邮电大学. 2008
[5]. 县市域乡村绿道规划建设体系研究[D]. 曾萃林. 浙江工业大学. 2012
[6]. 基于协议分析的网络管理技术研究与实践[D]. 李振学. 东北石油大学. 2014
[7]. 基于TCP/IP协议的无线传感网络组网技术研究与实践[D]. 钱仇圣. 苏州大学. 2010
[8]. 江西联通CDMA 1X分组域研究与实践[D]. 潘雅洁. 北京邮电大学. 2007
[9]. IPv4&IPv6综合组网技术研究与实践[D]. 吴燕妮. 西安科技大学. 2008
[10]. 陕西关中平原林业生态体系规划研究与实践[D]. 魏松龄. 西北农林科技大学. 2013
标签:互联网技术论文; 通信论文; ipsec论文; ipv6论文; 华为交换机论文; 家庭网络论文; 无线协议论文; 无线模式论文; 功能分析论文; 交换机论文; 江西联通论文; ip协议论文; tcp论文; tcp协议论文; ipv4论文;