PKMv1协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对客户端SS进行认证。PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新。本文首先分析了PKMv1中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案。最后,对PKMv1可能存在的安全威胁进行了详细的介绍。     

PKMvl协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的ss认证.来对客户端ss进行认证.PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新.本文首先分析了PKMvl中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案.最后,对PKMvl可能存在的安全威胁进行了详细的介绍.     

卫星广播环境中可靠传输协议的设计与实现

以卫星数据广播作为背景,设计一个基于UDP/IP的数据传输协议。由于卫星传输网只支持网络层以下各层的数据包传送业务,传输协议的设计将重点放在传输层和应用层。传输层采用UDP协议,是因为目前卫星数据广播大都是单工通信方式,只能采用UDP进行传输;应用层采用类FTP协议,实现断点续传机制。最后通过一个软件在局域网内模拟卫星数据广播,对该协议进行了测试。     

单片机系统数据远程传输协议设计与实现

单片机系统在远程传输时,因其可靠性以及稳定性的要求,在实际的应用的基础上一种分层设计的传输协议被提了出来。协议分为接入层、网络层以及应用层。接入层解决了因通信方式不同而存在的问题,网络层解决了多种结构数据在不同网络结构中传输的问题,数据对象因组成方式的不同而对数据的传输效率有所影响。本文作者通过MODEM以及公用电话的远程传输为例,进行简单的探讨。和公用电话网实现远程通信的系统方案,     

正交频分复用车辆自组织网络跨层安全传输协议

针对现有车辆自组织网络(VANET)存在的安全隐患,提出一种多载波的跨层安全传输协议。该协议包括网络层的安全路由协议和物理层的安全频率分集接收两部分：一方面限制不相关节点对于信息传输路由的知情权;另一方面在物理层的分集接收过程中利用信道衰落特征的差异性使合法接收节点和窃听节点存在较大的信号解调性能差异,其所用的信道状态信息源于网络层向物理层的跨层透传。理论分析和系统仿真结果表明,提出的传输协议在车辆规模为1000~2000辆时,瞬时窃听节点数仅为3左右,相对于现有方法能有效地降低窃听节点数量。     

面向煤矿井下的多协议融合网关设计

针对现有煤矿安全监测系统中信息传输可靠性差、异构数据融合度低的问题,设计了一款面向煤矿井下的多协议融合网关。该网关可同时接入不同协议类型的传感器,将多源数据以以太网协议数据的形式传输到远程服务器进行信息融合。在该网关中,物理层通过不同协议(RS232、RS485、CAN、ZigBee)传输介质和接口接收终端的数据信息;协议层对不同的数据格式进行解封,得到终端用户原始数据;系统层通过任务管理和通信调度完成多类型设备的接入;应用层设计用户函数和调用内核空间的网络层协议进行数据封装,得到以太网协议格式的数据后不需处理就可传送到上级节点,完成网关多类型协议数据到以太网协议数据的转换传输。测试结果表明,该网关可以实现RS232、RS485、CAN、ZigBee等协议数据转以太网协议数据的透明传输,且传输时延集中在15ms以内,传输数据丢包率低,具有很强的通信可靠性。     

在网络层实现安全传输通道技术的研究

安全传输通道是对传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,本文在TCP/IP的网络层上提出了实现安全传输通道的技术和解决方案。并对网络层的安全传输通道技术提出了实现机制。     

基于私有协议的单向数据传输设备

针对不同安全等级网络之间数据单向传输的需求,提出一种单向代理传输协议,该协议运行在计算机网络体系中的网络层,是一种非IP协议,介绍该私有协议的报文结构、网络模型和封装过程.基于该私有协议,在申威国产化平台上设计一款单向数据传输设备,分析设备适用的业务场景,搭建测试实验环境,对设备的文件传输带宽、TCP报文传输时延和UDP数据传输时延等性能进行测试,验证了单向代理传输协议在单向数据传输设备中的网络传输性能.     

CIMS网络应用层安全系统设计

本文提出一种ＣＩＭＳ网络应用层安全系统结构框架，并详细介绍了系统安全机制及服务过程。“安全子层”的设计思想简化了安全协议与通信协议的接口界面。     

防火墙:Internet安全卫士

防火墙技术 一股来说,防火墙技术大体上分为两类:网络层和应用层。 这种分类主要根据网络分层结构而定。目前流行的TCP/IP网络的结构可以分为四个层次:物理层、网络层、传输控制层、应用层。物理层和传输控制层协议主要是提供通信基础和传输控制的,只是保证信息的成功传输,一般单从软件上对网络没有什么好的攻击手。而网络层和应用层中才是传输信息的实质,     

基于SOPC的安全网络适配器设计与实现

目前网络安全措施大部分是为了防范网络外部的攻击,而对局域网内部的安全性不够重视。为了提高局域网内部数据传输的安全性,基于SOPC,采用DES加密算法和自定义局域网协议等关键技术,该文设计并实现了安全网络适配器。测试结果表明,该设计方便快捷、可重构性强,在实际局域网环境中运行性能良好。     

关于网络安全技术的探讨

从网络攻击和网络防御两个方面针对现有网络安全技术进行了探讨,讨论了网络攻击的主要手段和相应的防御措施,给出了网络协议安全、传输过程加密、防火墙、入侵检测技术这4种网络防御手段的原理,从而解决了现有网络安全面临的一些问题。     

采用VPN实现专用商网传输安全方法研究

VPN虚拟专网是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,用以在公共网络上构建私人专用网络。虚拟专网可以帮助远程用户之间建立可信的安全连接,并保证数据的安全传输。对于采用IP Sec安全协议方式构建虚拟专用商网的方法进行了说明,提出了QoS将是VPN需要持续研究的方向。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。     

有关计算机网络对等安全通信技术的研究

在计算机网络通信过程中,以服务器作为重要载体,实现了信息的中转通信作用。随着信息内容的大幅度增加,为了缓解服务器压力、保障数据通信效率,必须通过网络协议实现编程接口功能,支持网络节点之间实现同步传送,而对等安全通信则是这一过程的重要保障,可有效提高网络环境中的安全性。本文结合当前对等安全通信技术的几种常见形式,对相关技术内容进行分析与探讨。     

医院计算机网络安全存在的问题与对策

该文从医院信息系统的网络安全出发,阐述了医院信息系统安全的必要性和重要性,指出网络安全是整个医院信息系统进程中的重要环节,只有从网络系统安全方面入手,才能从根本上保障数据传输的安全和完整性,才能使医院的信息系统更可靠,持久的运行下去,才能为医院更好的服务。该文结合医院的网络建设,对医院计算机的网络安全风险做出了分析并提出了解决方法。     

无线网络安全风险及防范技术刍议

目前,无线网络越来越普及,家庭、大中小企业都广泛使用无线网络,无线网络给用户的上网带来很大方便。同时,无线网络也是隐患重重,对于开放性设计的无线网络信号来说,传输过程中的数据难以受到有效的保护,从而形成无线数据传输过程中容易被他人截获的风险,导致机密数据落入他人手中。文章介绍了传统的无线网络安全算法存在的风险,分析对比了WEP和WPA、WPA2的加密模式,揭示了WEP存在的安全隐患并对其遭受攻击的过程进行了演示,提出了几种无线网络安全解决方案。     

一种测量和评估网络安全性的方法

基于网络数据传输过程中的主动防御模型,提出了一种对网络数据传输过程中的安全性进行测量、量化和评估的方法.它利用主动防御模型中的诱骗数据报文,在对攻击进行诱骗的同时,根据网络状态参数对网络数据传输的安全性进行测量和评估.该方法为网络数据传输策略的制定和网络数据的安全传榆提供了有效的标准.     

网络数据动态传输与存储安全自动监测系统设计

为了提高网络数据动态传输与存储安全自动监测能力,进行监测系统优化设计,提出基于负载均衡调度和嵌入式总线传输控制的网络数据动态传输与存储安全自动监测系统设计方法。构建网络数据动态传输的信道均衡调度模型,采用随机线性均衡控制方法进行网络数据动态传输与存储过程中的信道自适应调度,提取网络数据动态传输过程中的模糊关联规则,采用自适应的链路转发控制方法进行网络数据动态传输与存储的安全监测和负载均衡调度。在嵌入式总线协议下进行网络数据动态传输与存储安全自动监测系统的软件开发设计。仿真结果表明,采用该方法进行网络数据动态传输与存储安全自动监测的稳定性较好,自适应控制能力较强,降低了网络数据动态传输的误比特率。     

基于云安全模型的簇状树形无线传感器网络路由协议

由于传统的簇状树形无线传感器网络路由协议簇首能耗方差较大,导致存活节点数量和节点剩余能量较少,降低了无线传感器网络的使用寿命,为此设计一种基于云安全模型的簇状树形无线传感器网络路由协议。通过计算簇状树形无线传感器网络在接收与发送数据时的传输能耗,利用云安全模型获取云安全态势各种要素之间的不确定关系,预测节点的综合信任值,以预测结果为基础,采用蚁群算法获取分区节点的最优路径,完成簇状树形无线传感器网络路由协议。实验结果表明,本文设计的路由协议簇首能耗方差较小,存活节点数和节点剩余能量更多,接收数据包量比其他2种协议分别高出了48.1%和22.6%。由此可见,本文设计的路由协议延长了簇状树形无线传感器网络的使用寿命。