基于策略的设备联动管理

引言 在大多数场合下,一些网络设备的供应商往往是从某一个角度去满足网络用户的需求,而极少从整体的和设备联动的角度去考虑。随着企业对网络安全性能要求的日益提高,我们更需要一个设备之间能够相互支持、相互联动、立体、全面、动态的安全防护网络。     

一种基于策略的网络安全联动框架

本文通过分析当前联动体系的不足,引入一种基于策略的网络安全联动框架,试图从理论上阐明联动的体系结构与过程,以解决当前联动存在一些问题,并通过蠕虫病毒发作后的联动实例进行了分析,对实际的网络安全联动系统开发具有指导意义。     

利用SNMP协议实现无线网设备定位

无线局域网技术日趋成熟，无线局域网环境中的定位服务已逐渐成为一个研究热点。文章基于SNMP协议提出一套利用无线局域网机站本身的网管功能实现定位服务的机制。文章的定位方法利用实时的网管事件报告立即进行定位，因此具有系统反应时间快、定位正确性高的优点。此外，由于使用者只需使用IP地址便可查询位置信息，该方法非常有利于发展以定位信息为基础的Web应用与服务。     

基于SNMP的网络安全模块的研究

介绍了一种基于SNMP协议的防火墙与中心控制台之间的联动控制方案。根据这一方案，在某款国产防火墙产品中编程实现了该防火墙与中心控制台的联动模块，并在实际网络环境中对该模块的功能进行了测试。最后还探讨了这种方案的优点和缺陷，提出了进一步的改进方案。     

基于SNMP协议的MIB结构设计

文中旨在对网络管理提供理论和技术支持，提高网络管理效率；通过将仪器仪表纳入网络管理的范畴，结合嵌入式系统的特点，对连接到网络上的各种仪器设备进行监测、分析、控制与管理，分析了用于网络管理的MIB模型，逻辑结构，存贮结构，给出了几种存贮结构的优缺点；考虑到复杂性与可行性，使用双亲表示法实现本系统的MIB结构；已用于以示波器为例的网络化仪器管理系统中。     

基于SNMP协议的时间预警系统

随着无线局各发射台站自动化水平的不断提高,自动化运行平台的系统时间准确与否,将直接影响着各自动化系统的正常运行.自动化主机的GPS校时系统执行了错误的校时指令,将导致自动化系统无法准确执行运行图,引发停播事故.为了解决这个问题,本文提出了一种基于SNMP协议的实时获取各自动化系统的本地时间,并与GPS时间源进行比较,并能及时定位发生异常的自动化主机,同时给出声光报警信息.     

基于SNMP协议的网络管理告警振荡抵消策略的研究

针对网元短时间大量接入网管系统产生大量告警并导致服务器宕机的现象进行了分析,深入讨论了综合网络管理系统中故障管理系统的体系结构,分析了告警风暴和告警振荡的产生原因,发现目前的网管系统无法对网络中出现的故障信息的真实性进行有效的判断,从而提出了有效的解决方案。     

基于AODV协议的自组网络安全机制的研究

路由协议的安全性是移动自组网络安全中最重要的一环,AODV路由协议因简单和控制开销小而广泛用于自组网络,但其没有任何安全机制保障,为此,本文探讨了AODV路由协议存在的主要安全隐患,对协议进行必要的改进,增加攻击检测功能,并为网络中节点建立信誉机制,二者相互作用共同完成协议安全性保障.利用NS进行仿真,结果表明改进后的算法能够检测到网络中节点的恶意行为并迅速做出反应,实现对网络内部及外部攻击的防范.     

浅析SNMP协议

主要阐述了SNMP和管理信息库MIB的概念、SNMP的基本原理，以及如何利用SNMP访问MIB。最后，列出了一些常用的操作系统中的SNMP配置和用法。     

基于SNMP协议的通用数据采集系统

本文分析归纳了SNMP协议查询网络设备MIB的共性模式,提出一套通用的MIB信息采集流程,隔离了不同网络设备OID号不一致的差异性。设计基于消息队列的Trap消息处理流程,在性能和能耗之间取得较好的平衡。最后使用Java语言基于B/S架构实现了该系统。     

基于SSL协议的电子商务信息安全策略的研究

随着电子商务的不断发展,人们对信息安全的要求也越来越高.讨论了SSL协议的加密通信原理,以及如何将SSL实际运用在电子商务系统中,解决重要业务数据的传输安全.     

基于计算机网络技术的计算机网络信息安全及其防护策略

随着现代科学技术的发展,计算机网络技术已经应用到我们生产生活的各个领域,计算机网络具有开放性和共享性的特点,导致计算机网络的安全问题的产生,尤其是计算机网络信息安全问题,网络信息安全关系到整个社会和国家的网络安全.本文针对计算机网络信息安全存在的问题进行了分析,提出了应用计算机网络技术保护网络信息安全的防护策略.     

基于LEACH协议的Sybil攻击入侵检测机制

LEACH协议有效地解决了无线传感器网络(WSN)能耗性问题,但是在安全性方面存在较大的隐患。因此提出了一种改进LEACH协议安全性能的LEACH-S机制,采用接收信号强度值(RSSI)的Sybil攻击入侵检测策略,通过设定合理的阈值启动该机制,即只有在判定可能遭遇Sybil攻击时才启动,实验表明该机制能以较少的能耗代价来有效检测出Sybil攻击。     

基于SNMP的EPON网络管理方案

文章简要论述了EPON的结构和相关技术,着重提出了用简单网络管理协议(SNMP)及其扩展代理协议AgentX对EPON设备进行有效管理的方案．     

基于提前选择策略的传感器网络的分层路由协议

能量的有限性严重限制了无线传感器网络的发展,而数据冗余问题在分层路由协议中广泛存在,网络的密度越高,数据冗余问题越严重.现介绍一种新的方法来解决这个问题.在群建立之前从网络中选取一些已分配的节点,而这些操作类似于群首节点的选取过程,这些被选取的节点将用来完成整个网络的数据融合过程.仿真结果分析表明采用了这种策略之后网络生存期延长了很多.     

基于网络环境安全的可信访问控制策略

为了抵御网络系统受到非法访问,文章在基于RBAC访问控制模型的基础上,结合可信计算的思想和原则,提出了一种基于环境的ERBAC访问控制模型。该模型将角色与网络系统环境的安全性相关联,只有当用户的环境条件达到一定的安全阈值时,其对应角色的权限方案才会生效,并能访问相应资源。最后结合实例证明了该模型及其语义实施的正确性。     

SNMP协议对工业级网络设备远程监控研究

文中主要探索解决如何对工业级网络设备进行远程监控,并最终使用SNMP协议实现了对南水北调中线干线工程中格雷特(Garrett Com)工业级网络交换机的远程监控。从而解决了以往对工业级网络设备无法进行远程监控和管理的问题。该问题的解决,为今后远距离或大区域(水利、厂矿、农业等)工业级网络设备远程监控管理做出了贡献。     

基于GAP技术的网络隔离设备的设计

简要介绍GAP技术的原理,提出一种基于现场可编程门阵列(FPGA)的实现方案.通过详细分析SCSI协议控制器的设计和SDRAM IP核的应用,将SCSI协议控制器、SDRAM控制器和核心控制器集成在一个FPGA中实现.经测试,这种方案比MCU SCSI协议控制器的方案具有更高的可靠性和兼容性.     

基于ARP原理攻击的校园网络安全策略分析

在众多威胁校园网络安全因素当中,ARP自身工作的缺陷漏洞常常被利用,攻击者从而施以各类型的网络欺骗。文章从ARP的工作原理角度出发,总结出的3种网络欺骗攻击行为,并针对性的从ARP自身优化以及网络通信环境各个层面分析,提出应对策略,为校园网络安全提供服务。     

校园无线网络的安全策略分析

随着无线终端接入需求的增长,无线网络在校园中应用日益普遍。在给师生的工作、生活带来了巨大的便利的同时,开放的无线网络存在众多的安全隐患。文中在分析了校园无线网络存在的安全问题及一些常用的安全策略的基础上,从校园网络的管理、无线网络硬件搭设以及无线网络安全技术3个方面,全方位的构建起安全的校园无线网络,为教学、科研、管理以及学校师生的网络生活保驾护航。