图书馆员自愿组合择岗轮岗的探索与思考

图书馆员自愿组合择岗轮岗指图书馆对部分工作性质相同或相近的岗位提出一定的设计要求和条件,任由馆员自愿组合、自主择岗,并定期进行岗位轮换。这种做法对于调动馆员工作积极性、促进和谐图书馆建设、提高读者服务水平具有明显的效果。在实行馆员自愿组合择岗轮岗的过程中,要在前期调研的基础上认真制订实施方案,坚持公平、公正、公开的原则,综合考虑岗位的适宜性,发挥部门自主性,做好耐心细致的宣传解释工作。

一种基于源IP地址的信息隐藏技术

网络隐通道借助网络协议首部隐藏具有特殊用途的信息,可以绕过防火墙或其他入侵检测系统等安全防护系统。基于中间网络设备不关注源IP地址信息的特点,考虑到一般局域网的最小地址范围为255以内,提出一种新的基于源IP地址域的隐通道构建方法,把隐秘信息映射到源IP地址域的低8 bit,具有较高的传输带宽和隐蔽性。研究内容涉及到:源IP地址信息隐藏的研究思路,实现方法和过程描述,结果分析。并给出进一步开展工作的考虑。

IDS与防火墙联动的网络安全模型设计

提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路。针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块,从而实现IPv6环境下Snort对经过IPSec作用的数据包的入侵检测。

针对IPv6路由扩展首部的入侵检测机制

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。

IVI翻译机制在Netfilter框架中的设计与实现

由于IPv4过渡到IPv6需要经历一段相当长的时间,因此,必须研究一种适合于Intranet(企业内部网)的IPv6过渡策略,以保证IPv4网络与IPv6网络的正常通信。在几种常用的过渡技术基础上,采用了以Netfilter为框架的扩展模块形式配合使用Xtables-addons插件,快速高效地实现了IVI机制的方案,然后对该方案中的IVI匹配模块与IVI目标模块进行了具体实现与详细分析,并将其应用于真实网络中进行测试。IVI翻译机制能有效地解决IPv4主机与IPv6主机相互通信的问题,为广泛部署Intranet过渡网络提供实际应用参考。

铁路客车检修信息系统的设计与应用

研究铁路客车修制改革对铁路客车检修信息系统的需求,检修生产过程数据处理的特点、难点,讨论信息系统结构设计和应用环境设计的方法。以轮轴检修信息子系统为例,给出实现方法,并对数据维护部分的设计特点和系统研制应注意的问题进行了分析。

IPv6高速网络环境下数据分组捕获技术的研究

针对传统的数据分组捕获技术在IPv6高速网络环境下表现出的严重分组丢失问题,采用"零拷贝"的思想设计并实现了一个适用于IPv6高速网络环境的数据分组捕获平台(HSPCP)。以Intel82541GI吉比特网卡驱动程序e1000为基础,对网络数据分组的接收流程进行改进,在内核中注册一个杂项设备,实现了其mmap和ioctl方法,并编写了与改进后零拷贝驱动相对应的用户空间报文捕获程序。通过实验将HSPCP与Libpcap进行了分组捕获效率对比测试,实验证明HSPCP相对于传统的Libpcap分组捕获方式在性能上有较明显的提高。

试论高校图书馆大学生勤工助学的管理

基于我馆开展大学生勤工助学的工作实践,就大学生在图书馆勤工助学的意义及应注意的问题作了一定的论述。

基于Snort的IPv6入侵检测技术

针对开源入侵检测系统Snort没有提供对IPv6协议的AH和ESP扩展首部支持的问题,提出利用Snort检测ESP加密报文的解决方案。构造ESP检测规则,在Snort协议分析模块加入DecodeESP()函数并添加密钥管理模块,实现Snort对IPv6报文中ESP扩展报头的解析,管理其产生的密钥。给出一种面向ESP的入侵检测系统模型,以验证IPv6加密通信入侵检测的可行性,并给出实验验证过程。

分层次的计算机网络课程体系建设

针对不同专业学生对学习计算机网络知识的需求,我们研究和设计了分层次的计算机网络课程体系。文章提出网络工程专业注重网络设计、分析和研究,计算机科学与技术类专业侧重网络基本理论和组网技术,全校其他专业侧重网络基础知识和因特网应用的研究思路;设计针对不同专业、能力和要求的分层次教学大纲,提出"计算机网络理论、技术与应用相融合"的教学方法。

IPv6路由报头安全漏洞的保护方案

目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展。这时候IPv6被开发出来作为IPv4的替换品I。Pv6有很多的优势,例如巨大的地址空间、自动配置机制、简化的报头结构、内置IPSec、扩展报头以及对流标签的支持等。但是,IPv6中的安全漏洞也陆续被发现。路由报头是一种扩展报头,可以让一个IPv6源地址经过若干中间节点之后到达目的地址。路由报头可以使攻击者绕过安全系统的访问控制检查,访问到受保护的内部主机。介绍了一种解决IPv6路由报头安全漏洞的方案。

采用源地址验证选项的IPv6源地址验证研究

针对加密认证的源地址验证方法只能在目的主机或者目的自治系统之间进行的问题,提出一种IPv6源地址验证方案。设计逐跳选项扩展首部的新选项,用以存储源地址验证信息。利用Hash运算,将源IP地址生成验证信息,并添加到所设计的源地址验证选项中,从而使得数据包传输途径的每一跳路由器都可以对源地址进行检验。该方案将基于加密认证的源地址验证方法扩展到数据传输的全过程,并针对网络层次性结构,提出进一步的改进考虑。

网络工程专业课程建设研究与实践

网络工程专业是面向工程和应用的计算机类专业,专业课程建设要体现网络工程的特色,需要从专业课程体系构成及学分设置、专业课程层次设计、专业实践课程的设置等几个方面研究和探讨。本文给出选课比例大于30%的专业课程体系设计,提出专业课程按计算机网络理论、技术、应用三个层次设置的方案,说明了使专业实践早接触、不间断、相互联系的实施安排,最后给出专业建设和教学计划实施的分析和讨论。

ATM技术的研究与应用

本文讨论了ATM技术的特点,ATM协议模型,ATM技术所提供的服务,ATM技术在LAN和WAN中的应用,给出了ATM技术应用的例子。

Intranet组网技术问题及地址转换实现

讨论企业网组网层次结构，及原有网络的升级改造、传输介质选取、网络交换设备选取、企业网专用IP地址和网络地址转换NAT，并用Nortel Network和3COM产品给出企业网组网设计和网络地址转换NAT的实现方法。

转轨时期所有制结构对市场结构和绩效的影响——以制造业为例

本文指出了西方产业组织理论对研究我国转轨经济之制造业的局限性 ,认为在对传统的“结构、行为、绩效”的相关分析中 ,至少还要增加所有制结构变量 ,才能正确认识产业组织的转轨特征。文章根据产业周期演变规律将制造业分为产业成长期和成熟期 ,分别使用了库诺特模型和伯川德模型描述了国有企业特定的行为函数 ,并对处于不同转轨阶段的国有企业和私有企业之间的互动以及对产业组织的影响进行了分析。

当前我国某些行业产能过剩产生的原因剖析

产能过剩是我国最近经济运行中一个颇受关注的问题。对于产能过剩,按其成因大致可分为:短期市场波动型、宏观需求波动型、行业周期演进型、产权驱动型四种类型。本文认为以重化工业为主的本轮产能过剩,是转轨经济中所特有的产业演进到成熟期后所出现的一种特殊的产业组织现象。基于这种判断,本文通过构筑模型从理论上分析了这种特殊产业组织现象的成因,并相应给出了治理产能过剩的政策性思考。

高效的iptables规则集管理机制的研究与实现

Iptables是Linux中的防火墙的配置工具,它主要通过各个表中的有序规则链对网络数据包进行过滤和筛选进而有效抵制网络入侵与攻击。该文提出一种采用hash表对防火墙规则中IP地址进行高效管理的方法,实现一条规则能匹配一个地址集或一个地址集用于多条规则,在进行一次规则匹配的同时,能够映射多个IP地址,从而可以有效减少每条规则的匹配时间提升防火墙的性能。

我国制药产业市场势力解析

本文根据产业组织学中的市场势力理论 ,从需求弹性、市场结构、纵向合谋以及制度层面等多个角度分析了我国制药产业市场势力的成因 ,继而根据静态和动态效率理论判断该产业市场势力对资源配置效率和产业动态发展的负面影响 ,并相应提出制药产业规制建议。

结合生活知识辅助计算机网络理论教学的方法

结合生活知识辅助"计算机网络"理论教学,是一种新的教学尝试。把计算机网络中计算机之间的通信过程类比人类的通信过程,可以让学生深刻理解计算机网络的理论知识,取得事半功倍的效果。本文给出结合生活知识辅助计算机网络理论教学的思路,探讨内容包括网络协议层次与人类通信所使用协议层次的类比、身边计算机网络协议与层次在哪里、RIP路由协议水平分割的教学设计、三层交换技术的教学设计,收到良好的教学效果。