网络设备SSH登录机制研究及实践

在传统方式下，对网络系统中的重要网络设备进行远程管理时，使用TELNET等方式传送明文口令和数据，不能防止鉴别信息在网络传输过程中被窃听。为增强用户认证过程中的安全性，本文研究了SSH登录机制并在路由器、交换机等网络设备上进行了应用，提供了在网络设备上建立用户和基于ACS服务器的SSH登录两种实例。SSH可以在本地主机和远程服务器之间设置“加密隧道”，在非安全的网络上提供安全的远程登陆和相应的网络安全服务，大大提高网络安全控制能力和检测抵御入侵行为能力。

IPover ATM宽带技术在金融业中的应用前景

目前金融业传统的网络架构为IP网络,传统的IP技术存在路由器瓶颈、无连接、分组长度可变且分组独立传输、时延不确定性、QOS服务质量难以保证等问题,因而无法确保实时性要求较高的数据流可靠稳定地传输。为了将传统的IP骨干网改造为宽带骨干网,可采用多种宽带骨干网技术,如IPover ATM、IPover SDH、IPover DWDM/Opical等技术。本文介绍了一种将二层ATM、三层IP路由器、QOS服务质量技术结合起来的IPover ATM网络控制与安全解决方案及其在金融业中的应用前景。

核心网络路由交换一体模式探讨与测试

目前，福建省县级支行的核心网络设备使用时间较长．大多服役时间超过5年，存在着较大的运行风险。人民银行县级支行通常业务量少、人员较少、科技力量薄弱．因此县级支行可采刚简单的、功能强大的、易于管理的网络结构。在传统方式下，县级支行采用路由器接入广域网、交换机接入局域网的接入模式，购置成本较高，管理维护麻烦。

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。