论文部分内容阅读
本文利用NAT和SSL VPN两种技术的结合。实现了企业移动用户在外网具备内网用户的完全属性,即不仅能以内网身份访问内网资源,还可以内网身份访问外网资源,解决了常规SSL VPN存在的路由结构问题。扩展了SSL VPN的适用范围。
基于NAT和SSL VPN的内网IP技术
【摘 要】
:
本文利用NAT和SSL VPN两种技术的结合。实现了企业移动用户在外网具备内网用户的完全属性,即不仅能以内网身份访问内网资源,还可以内网身份访问外网资源,解决了常规SSL VPN存在的路由结构问题。扩展了SSL VPN的适用范围。
【机 构】
:
北京大学计算中心,北京 100871
【出 处】
:
中国教育和科研计算机网CERNET第十六届学术年会
【发表日期】
:
2009年5期
其他文献
高校招生网上录取系统面临网络安全、系统性能等方面的挑战,为保证系统在CERNET2 IPv6网络上顺利运行,需对网络基础设施和应用系统进行IPv6升级。通过对应用系统数据结构与网络服务协议进行适应性修改,使得高校客户端能够自适应支持IPv4/IPv6网络,测试结果表明升级后的高校招生网上录取系统能够支持多种不同类型的网络连接。
近年来,P2P技术广泛应用于互联网流媒体直播系统。本文从如何提高系统可扩展性、传输效率及稳定性等几个方面,设计了一个分层、可管、可控的P2P流媒体直播系统PMCSLS,并对其中三个关键部分给出了详细的设计方案,包括:动态选择可信任的SP节点、基于激励机制的流媒体分发策略及节点异常混合监测机制。
本文针对现有组播服务系统存在的问题,在CNGI-CERNET2主干已经开通的SSM组播服务基础上,通过研发组播转发网关、组播网管和组播交换机,分别从主干网、组播转发网关和组播接入点对组播服务系统进行控制,实现全网可控组播服务。
介绍CNGI-CERNET2网络支撑技术项目“支持全网漫游的接入业务管理系统”的基本情况,包括其面临的用户需求和实施环境,并对系统设计作了简要说明。重点讨论CNGI-CERNET2接入试商用的漫游机制与已有漫游机制的区别。
恶意代码是目前互联网的主要威胁之一,现有的恶意代码监测系统不能满足下一代互联网的需求,本文提出了一种新的下一代主干网安全监测系统,通过主动采集和被动监测相结合的方法,可以有效地发现和抑制教育网内恶意代码的威胁。
在CERNET高校已有校园网学习生活交流相关各种应用系统的基础之上,采用联盟机制实现高校间安全可靠的、可管可控的应用系统互访将大大推动高校间的交流与合作,实现已建应用系统的扩大化使用。本文简要介绍CERNET高校认证和资源共享联盟cARSI以及在28所高校之间开展的联盟学习生活交流平台相关的工作。研究成果将运行于CNGI-CERNET2上。
本文提出一种支持web搜索引擎的静态-动态混合模式的恶意网页检测系统。该系统采用二级串联的检测方式,有效的克服了单纯静态或动态检测方式的弊端。作者首次提出了关联文本追踪合并的思想,并应用于基于规则的分类器属性提取中,大幅提高了静态检测算法的准确率。此外,我们设计实现了轻量级虚拟机来代替传统的系统级虚拟化检测环境。使得动态检测系统具有更高的任务吞吐率;并在提供良好的隔离性同时实现了完备而简洁的Win
结合“教育科研基础设施IPv6技术升级和应用示范”子项目“下一代互联网大规模遥感数据融合共享系统应用示范”的建设,针对目前空间信息领域缺乏面向领域的服务链模型语言以及实用化建模方案的现状,提出了一种基于有向图和块结构的遥感空间信息服务链元模型DDBASCM,设计并实现了遥感信息服务链可视化建模与执行平台,为基于服务链建模的遥感空间信息资源的增值利用提供了基础。
基于信息化环境创新教师教育人才培养模式已成为当今我国高等师范院校实现教育创新的一项重要任务,并对网络教学平台及网络教学资源提出了更高的要求。IPv6协议由于地址空间充足、数据传输高效及高质量的视频应用,在在线学习方面具有特殊的优势。本文描述了基于IPv6环境构建教师教育创新支持系统所需要的公共软硬件平台、教学应用平台以及教师教育数字教学资源体系的设计与关键技术。该平台可服务于多所师范院校的师范生、