向继[1]2003年在《坚固网关系统研究》文中研究说明随着因特网(Internet)的迅速发展,它为企业和政府带来极大的便利。但是因特网也是一柄双刃剑,它为企业和政府提供高效率和广阔业务范围的同时,也使它们面临来自网络的各种各样的安全威胁。 这其中,DoS和DDoS攻击的由于其潜在的破坏性强,难于防御的特点,日益成为网络安全的头号威胁。目前的一些成熟的安全措施,如防火墙、入侵检测系统等等,对DoS攻击防御能力都有限,无法成为DoS攻击的完全解决方案,并且它们自身也会成为DoS攻击的目标。 针对这种情况,本文提出了一种专门用于抵制DoS攻击的系统——坚固网关系统,它具有安全性和透明性的特点。它利用数据挖掘和统计算法等检测技术检测DoS攻击,确定攻击流量的特征,并采取多种防御措施来削弱和消除攻击流量对网络和系统的影响,确保在攻击发生的情况下,仍能为合法用户提供服务。 通过研究目前DoS攻击检测技术和防御技术,我们提出了自己的检测方法和防御方法,我们的方法将多种技术有机结合,实现对各种DoS攻击的防御。 本文还描述了坚固网关原型系统的具体实现。
高能, 向继[2]2004年在《攻与守的争夺战》文中研究指明入侵容忍与其说是一种技术,不如说是一种对待网络攻击的思想。对待攻击的思想自然有防御和恢复两方面,并不是能容忍入侵,就会放任非法攻击。加固自己,是整个安全系统中重要的一环。 在2000年2月7日到8日间,刚步入21世纪的那次网络攻击,让世界上多个大型的
赵义[3]2008年在《无线环境下支持多媒体业务网关系统的设计与实现》文中研究表明目前,随着技术的发展,传统的信息和媒体服务已经渐渐无法满足人们的需要。人们获取信息的发展趋势正在由固定走向移动,由语音走向图像及多媒体,更多的人们现在希望可以随时随地的从他们的手持设备中获取到他们想要的信息。人们对于无线移动终端的多媒体服务已经提出越来越多的需求。针对以上考虑,本文在对目前几种主流无线多媒体业务提供技术进行分析的基础上,提出一种新的提供多媒体业务的解决方案,该方案充分利用了DVB-T和WLAN技术各自在提供移动多媒体业务的优点,将这两种网络结合在一起。同时设计并实现了其中的无线环境下支持多媒体业务的网关系统。该网关系统能够将DVB-T的实时电视节目转发到WLAN网络中,并且实现了码流转换和速率调整功能,同时还能提供如电子节目指南(EPG)、天气预报、通告等信息服务。在网关系统实现过程中,本论文着重解决了DVB-T和WLAN之间的网络差异所带来的数据不兼容问题,采用码流转换技术和流媒体技术以及数据并发处理技术实现了针对于不同终端设备发送不同质量的多媒体数据,尽量减小网络异构性和终端能力强弱所带来的问题。论文最后通过采用各种不同的媒体编解码格式、画面大小、传输方式以及传输速率等媒体数据流对网关系统进行反复测试,对码流转换和传输策略了进行不断的改进,保证了系统的稳定。除此之外,为了对整个网关系统进行测试,本文还探讨了如何完善无线手持终端(Nokia N800)中的流媒体播放器,以使之能够同时支持单播和广播的网络流媒体数据。
李美萍[4]2012年在《GC双模网关组网技术在中国电信移动网中的应用》文中研究指明本文主要介绍了中国电信GC双模网关在移动网络中的位置、功能、实现原理和安全解决方案。GC双模网关就是通过在GSM和CDMA网络之间设立专用网关,是实现用户在GSM网络和CDMA网络中自动漫游功能的网络设备。目前国际移动通信网络的现状是GSM网络的覆盖区域明显大于CDMA网络。只有拥有了GC双模网关,才能确保CDMA用户的国际漫游,并解决GSM网络和CDMA网络的覆盖互补问题。本文在第一章首先简要说明了GC双模网关在移动网络中的位置,在第二章说明了其功能。接下来在第叁章主要说明了七号信令在GSM网和CDMA网中的区别,在第四章详细描述了GC双模网关的接口与业务流程的实现。最后在第五章重点介绍了GC双模网关的系统安全解决方案。
佚名[5]2018年在《行业视点》文中指出Molex推出新型高性能节能串灯Molex发布全新Woodhead LED串灯,这是一款为工业和电气应用设计的高性能节能产品。Woodhead LED串灯不仅降低了运营成本,还降低了对基础设施和后期维护的要求。集成的灯具引擎使得这一体化解决方案可以搭建整个系统而无需采购额外的产品,比如单独采购的保护罩或更换的灯珠。Woodhead LED灯符合ul1088标准,对临时电力基础设施的要求较低。与其它100W白炽灯相比,它能发
唐瑞东[6]2014年在《基于射频卡的物联网储物柜系统设计》文中研究指明储物柜被广泛应用于公共场所。传统的储物柜在安全性、便利性以及方便管理方面都有很多值得改进的地方。随着电子技术的发展,电子储物柜开始进入人们的视野。最常用于大型超市等场所的电子储物柜一般采用条形码作为开锁的钥匙。这在安全性上存在缺陷,同时也不环保。此外系统中并没有记录数据来保证物品不会被冒领。安全性更高的指纹识别型储物柜成本太高,可预见的未来很难大规模推广。新型储物柜的革新始于物流领域,为了降低最后一公里的运输成本,国内外许多公司投资研发更安全方便的储物柜。互联网技术的发展以及物联网概念的提出为我们设计新型储物柜提供了思路。传统储物柜安全隐患主要在于开锁的钥匙容易被复制,并且存包的记录也没有存入系统,事后无法查证。而借助于物联网,可以将储物柜接入网络,管理员对每个柜子的状态将了如指掌,不仅方便管理还提高了安全性。对于不同应用场景,新型储物柜设计所要考虑的因素不同,方案会千差万别。对于物流公司使用的置于室外的储物柜要侧重考虑柜子的坚固性等。本文是以学校图书馆为应用场景。图书馆是学校重要的学习场所,人流量大,学生有存包的需求。使用传统的储物柜经常会发生失窃事件,此外图书馆安装的储物柜有限,资源有限。为响应国家关于高校信息化建设的号召,本文结合物联网技术、RFID技术以及嵌入式技术设计了一套安全、便捷的适用于校园的储物柜系统。目前这一系统已在山东大学各图书馆投入使用。本系统最大的特点在于安全、使用便捷以及方便管理。由于校园一卡通已经在学校中广泛使用,使用一卡通作为钥匙是最自然的选择。因此储物柜配备了射频卡读写器。为了增加安全性,系统加入了密码验证模块。每张卡片都设有密码,用户输入密码,服务器验证通过后方能开锁。这样,即使在卡片丢失后也无须担心物品被盗。本系统在每个柜子中安装了红外传感器用来检测是否存放物品,每个柜子的状态都实时传到服务器中。用户可以通过管理网站来预约储物柜,管理员可以远程控制每个柜子。储物柜的状态被实时感知,这也提高了柜子的利用率。本文主要从硬件和软件两个方面对物联网储物柜系统的设计进行详细介绍。硬件部分主要包括终端的储物柜控制器模块、RFID读写器模块以及嵌入式网关模块。控制器模块负责执行服务器端的命令并检测储物柜的状态。RFID读写器模块负责读取校园一卡通。嵌入式网关负责上层与下层通信协议的转换。软件部分主要包括控制器模块程序、嵌入式网关程序以及上层管理网站程序。
何建华[7]2014年在《浅谈局域网安全管理》文中进行了进一步梳理为了确保网络安全,多数大型企业联合电信运营商组建了自己的省域网,统一了旗下众多子公司的网络出口,建立了相对完善的针对互联网的安全防御体系,网络边界的硬件防火墙、防病毒网关、互联网访问准入管理、流量控制等等一系列重要的安全设施大多集中于省级公司机房或网络出口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,任何坚固的堡垒从内部总是能够轻易的破坏。由于局域网自身的一些技术硬伤,来自网络内部的计算机客户端如果缺乏必要的安全管理措施,那么未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程中的疏漏更增加了安全问题的严重程度。局域网安全管理是网络管理者的日常性工作,如何做好这项工作,本文分析了局域网存在的安全隐患,给出了基本的防范措施。
杨海申, 杨森, 李韬, 朱晔[8]2004年在《了解SSL VPN ,你会爱上它》文中指出我们真的不能有轻松的安全远程接入方案吗? SSL VPN技术就在这样的情况下被提了出来。安全且方便使用,是SSL(安全套接层 Secure Sockets Layer)VPN技术的承诺,它不需要用户安装任何客户端软件,所有主流浏览器都会支持。市场调查
杨小勃[9]2011年在《数字家庭网络安全技术研究》文中认为随着越来越多的智能设备步入家庭,人们对在家庭范围内组建一个数字化网络的需求日益上升。此外,物联网和3C融合(计算技术、通信技术、消费电子)的大力推进,也有赖于构成社会基本单位的“家庭”首先解决设备之间的互联互通。研究数字家庭网络已成为当前热点,具有一定的现实意义。数字家庭网络不同于传统互联网络,后者的通信对象主要为PC机,而前者要利用网络通信技术屏蔽各种设备之间的差异,既包括PC、也包括PDA、智能电器等新兴家庭终端。这将最大限度实现设备间的互通,充分发挥设备能效,使各种资源在家庭网络中流通、共享,满足了用户获取、查看和管理各种家庭媒体信息的要求。纵观已有网络技术,要组建一个数字家庭网络,实现设备之间的连通,已经不存在大的难点。但要安全的组建数字家庭网络,使缺乏安全攻防意识的一般用户能从容应对各种网络安全问题、防范各种网络攻击仍充满诸多挑战。论文止是以此为研究内容,重点分析数字家庭网络面临的安全威胁,并给出相应的解决方案。主要包括以下方面:(1)分析数字家庭网络发展现状,根据现有家庭数字设备特性,给出具有一般意义的家庭网络体系架构及参考模型,基于该体系架构,详细讨论了DLNA、UPnP、OSGI、IGRS、e佳家等数字家庭网络标准组织的进展情况,指出其在安全设计方面尚存不足之处。(2)分析了当前数字家庭网络必须要解决的安全问题,主要涉及内网安全和内外网交互安全两个方面。给出设备初次加入网络、通信状态查洵、离开网络和再加入网络的内网安全解决方案以及内外网安全交互模型。其中,内外网安全交互模型通过引入可信网络连接架构,在外部网络和家庭内网之间构筑一道坚固的防线,有效避免数字家庭网络遭受来自外网的非法攻击。(3)结合研究方案和UPnP AV框架,设计了一个数字家庭网络下的应用实例。实例重点测试了家庭设备的加入、离开、再加入以及通信过程,对论文中的内网安全方案进行了有效验证。实验结果表明,本文设计的安全解决方案是可行的,方案具有一般性和易操作性特点,能为当前数字家庭网络提供一个可靠的安全支撑。
胡水友[10]2011年在《MVB多协议通信网关的设计》文中进行了进一步梳理如今,随着国内外高速铁路和高速列车的突飞猛进和分布式网络控制系统的发展,列车通信网络TCN已广泛应用于世界各国的各种新型列车上。在我国自主研发的5种系列和谐号CRH动车组中,其中就有3种采用了TCN网络控制技术。MVB通信网关作为TCN通信网络中的重要组成部分,但它在国内的研究与应用却长期面临着国外厂家的技术封锁和市场垄断。并且,由于各轨道交通设备生产商之间的技术标准差异,很多车载设备不支持MVB总线通信功能,使得MVB网关有着广阔的应用需求,而已有的MVB网关大多只具有单一的协议转换功能,这不仅违背了列车总线的开放性原则,还影响了MVB网关的兼容性发展。在这样的研究背景和应用环境下,本课题参照TCN网络通信标准IEC61375-1,结合当今的无线通信热点Wi-Fi以及在列车中已普及应用的CAN现场总线、RS-485和RS-232总线,提出了一种MVB多协议通信网关的设计方案。本文首先概述了TCN和MVB网关的总体发展状况,然后深入研究了MVB多协议通信网关中所涉及到的关键技术,尤其是MVB实时协议中的过程数据通信;最后详细分析了多协议网关的软硬件设计实现。其中,在硬件部分,本设计利用了目前较小的可嵌入式MVB通信板卡SSMV62AD和意法半导体公司的低功耗高性能ARM处理器STM32F103ZET6,设计并调试通过了MVB多协议网关的PCB硬件电路板。而在软件设计过程中,本课题始终围绕着MVB过程数据链路层通信的实时性和可靠性原则,提出了列车网关宿端口机制、设备网关源端口机制以及偶发相中数据集的周期性触发访问机制,并针对Wi-Fi无线通信中UDP传输的不可靠性,在TCP通信协议的超时重传、滑动窗口、后退n协议应答的基础上进行了UDP数据包的高效可靠传输改进;而且总结出了本文所涉及的不同总线数据传输特性,并依此在μC-OSⅡ实时操作系统中实现了MVB与四种总线之间的协议相互转换功能,完成了多协议网关中可实时调度的多任务应用程序设计。最后为检测多协议网关的基本数据通信能力,本设计针对CRH1型动车组运行过程中可能会发生的故障信息,在基于Intel Atom D510处理器的LAB-8902教学实验平台和Linux操作系统中搭建了CRH1型动车组故障模拟系统;同时,本文详细剖析了MVB多协议网关的具体性能测试内容和测试方法,并给出了相关的测试结果和性能参数分析。
参考文献:
[1]. 坚固网关系统研究[D]. 向继. 中国科学院研究生院(电子学研究所). 2003
[2]. 攻与守的争夺战[N]. 高能, 向继. 计算机世界. 2004
[3]. 无线环境下支持多媒体业务网关系统的设计与实现[D]. 赵义. 北京邮电大学. 2008
[4]. GC双模网关组网技术在中国电信移动网中的应用[D]. 李美萍. 北京邮电大学. 2012
[5]. 行业视点[J]. 佚名. 电子质量. 2018
[6]. 基于射频卡的物联网储物柜系统设计[D]. 唐瑞东. 山东大学. 2014
[7]. 浅谈局域网安全管理[C]. 何建华. 中国烟草学会2014年学术年会入选论文摘要汇编. 2014
[8]. 了解SSL VPN ,你会爱上它[N]. 杨海申, 杨森, 李韬, 朱晔. 计算机世界. 2004
[9]. 数字家庭网络安全技术研究[D]. 杨小勃. 陕西师范大学. 2011
[10]. MVB多协议通信网关的设计[D]. 胡水友. 西南交通大学. 2011