基于动态策略的分布式移动IPv6网络安全管理机制

为解决移动IPv6节点与接入网间的安全兼容性问题,提出了一种基于动态策略的分布式移动IPv6网络安全管理机制。将分布式安全防御体系与移动IPv6相结合,构建了基于策略的分布式安全体系结构,在节点移动过程中实现安全策略的动态迁移,使机制对网络结构的变化具有感知能力和自适应防御能力,提高了接入网络的安全性和移动节点的可用性。

虚拟化架构下管理域安全增强方法

针对虚拟化信息系统的可信度量和可信计算基繁重的问题,对TPM进行软件虚拟化,建立了基于vTPM的信任链;根据虚拟化管理域的操作集属性,将特权操作移植入只读域,并对其部署新型访问控制策略,隔离Dom0的用户空间与特权操作,规避用户空间非法访问物理内存的安全风险.实验结果表明,本文建立的基于vTPM的信任链实现了对虚拟化系统的可信度量,新型访问控制策略有效地阻断了用户空间对物理内存的访问权限,缩小了可信计算基,从而保护虚拟机系统的完整性和机密性,极大地增强了虚拟化平台的安全性.

网络操作系统 Windows Server 2003 的常规使用问题

网络时代的到来，网络操作系统的普及使很多具有一般计算机操作基础的用户也可以尝试使用网络操作系统，来简单配置自己的小型服务器。为了安全高效的使用Windows Server 2003这个网络操作系统，用户可以通过域和活动目录、管理用户和组及组策略、管理文件系统、网络服务等等的配置来提高网络操作系统的安全性和有效性。

基于LDAP+Squid的多用户认证上网系统研究

针对高校或企业存在的域内用户并发上网、流量控制、身份认证、安全策略等问题,研究结合Squid(认证与缓存代理)技术与LDAP(轻量目录访问协议)用户数据库开源架构的多用户快速认证与上网安全控制系统,为高校或企业内部实现可控的统一用户上网身份认证与域内管理提供开源解决方案。