论文部分内容阅读
IP地址盗用行为是影响网络管理的一个严重问题,文中提出的新机制通过在交换机中获取地址盗用者的MAC(media access control)地址,来实现IP盗用行为及非法接入行为的定位和阻断,快速、高速且不增加网络负担.
IP地址盗用快速定位及阻断新机制
【摘 要】
:
IP地址盗用行为是影响网络管理的一个严重问题,文中提出的新机制通过在交换机中获取地址盗用者的MAC(media access control)地址,来实现IP盗用行为及非法接入行为的定位和阻断,快速、高速且不增加网络负担.
【机 构】
:
中南大学网络中心(长沙)
【出 处】
:
第九届CERNET学术年会
【发表日期】
:
2002年12期
其他文献
在网络入侵滥用检测系统中,通常需要高维报文分类对网络信息进行采集、分类和分析,但是传统的高维分类算法软件实现在高速网络环境中的效率都不甚理想,无法满足对系统的性能需求,本文提出了一种基于模糊集和网络行为分析的高维报文分类裁减策略,利用该算法较好的解决高速网络环境下对信息采集的过滤要求和速度要求.
在宽带网接入中,如何对用户进行认证、授权以及计费是至关重要的,认证是授权与计费的基础,目前存在的DHCP认证、PPPoE认证和Web认证等几种方式各有优缺点,安全问题是AAA系统中必须严格保证的.本系统在认证、授权以及访问控制等各个环节采用了各种技术以保证系统及数据的安全性,系统还对接入网络的未注册设备进行检测、实时告警并屏蔽之,另外提供了一个基于Web的管理平台,完整地解决了宽带接入的管理问题.
网络安全问题已成为网上用户和管理者面临的一个重要问题,利用已被广泛采用的分布式计算环境(DCE)可以有效解决这个问题,DCE安全服务属于"访问控制"级的应用层安全技术,主要是控制用户对策源的访问,决定谁可以访问什么资源,为内部提供集中的访问控制,内外兼防,防火墙属于"身份认证"级的网络层安全技术,主要是防止外部用户非法入侵,防外不防内,本文首先阐述DCE的安全服务技术,概述防火墙技术;然后对两者进
多代理入侵检测系统是当前研究的一个热点,本文提供了一种利用该技术提高校园网络安全的方法,并进行了详细的分析和设计.
交互式多媒体网络教学是高等学校基础与专业课程教学的重要组成部分,交互式多媒体网络教学软件的开发和利用将使得高等教育更加规范化、自动化、科学化和高效化.以交互式多媒体开发软件Authorware为工具,交互式多媒体网络教学软件的开发过程包括脚本编写、收集素材、构建交互流程图、系统测试以及Web解决方案的实现.
为避免在两个或多个自治域之间的密文交换中出现明文,提出了一种基于可交换加密的解决方法,在新的方法中,连接多个自治域的代理可以不必先使用起点域的算法对输入密文进行解密,再使用终点域的算法对输出数据进行加密,而是可以先进行以上加密,再进行以上解密,这样,在整个密文交换中将不出现明文,排除了诸多安全隐患,另外,给出了一个基于流密码和Blum-Goldwasser概率公钥密码的算法实现.
文章介绍了IPsec协议的体系、原理和模式,并以"本单位园区网安全建设方案"为例,讨论如何基于IPsec实现端到端的网络安全体系.
PKI技术是一种适合网络应用的密码技术,但是随着网络的普及和电子商务等的开展,它同样也暴露出了许多不足,例如在证书证明路长中存在的不足,NPKI,即基于嵌套证书的PKI,在不改变原有PKI层次结构和信任关系的前提下,通过增发嵌套证书,改变证书的证明算法,有效的优化了证书的证明路径,简化了路径中证书的证明,同时提高了各级CA的利用率,同时给出了证书证明路径的一个应用;证书撤销的实现,较为充分的显示了
由于高速网络的发展,传统的集中式入侵检测体系已不能很好的适应这种发展的需要,本文主要介绍了应用DCOM技术建立一种分布式入侵检测系统模型,首先简单介绍了入侵检测系统的发展、分布式入侵检测系统和DCOM技术,然后具体讲述了应用DCOM建立的分布式入侵检测系统模型的体系结构、实现方法和安全问题,最后,说明了该系统模型的实用价值.