Stratix5900工业服务路由器结合AAA服务器进行基于域认证的EZVPN连接

为了更加安全、便捷的使用远程访问方式接入工业现场,实现对工业设备的远程诊断和维护。使用罗克韦尔公司的工业服务路由器Stratix5900搭建远程访问EZVPN,利用AAA服务器结合Windows域用户认证。实现了域用户使用VPN建立与工业现场的安全连接而非授权用户不能与之建立连接。利用上述方法可以安全的(使用IPSEC VPN)、便捷的(利用域用户认证而不用为每个用户建立单独账号)连接到工业现场从而对设备进行远程诊断、维护。

打印审计系统的设计

本文在对打印审计系统的系统实现目标进行分析的基础上,阐明了系统的实现原理。对打印审计系统的系统设计和实现方法作了详细的说明。同时,对打印审计系统的可行性、可靠性和技术风险也作了相关分析。

基于终端QoS要求的网络选择优化

下一代网络中无线系统将融合诸如无线局域网(WLAN)、WiMax等不同的网络接入技术,处理不同类型的业务。目前受到关注的是满足移动环境条件下终端要求的QoS管理,解决此问题的关键是网络的选择。文章提出了结合QoS代理和网络选择的体系结构,QoS代理时刻监测每个无线网络的QoS性能,监测的结果将反映每个网络中所有QoS参数的分析统计,并用于每个业务级别。终端指定服务的要求通常依赖于可用带宽和服务QoS参数,如果任何网络具有足够的流量带宽和QoS参数来匹配用户的需求,那么网络的连接将以对终端和网络提供者最合适的状态建立。

LAN共享访问取证研究

在局域网中,由文件服务器来管理共享文件。当文件服务器上的某个文件设置共享后,其他主机就要对它进行访问和控制,实现文件传输和共享功能。然而在这些访问和控制中就可能会出现一些违规和不正当行为,严重威胁到数据安全。本文给出了文件服务器审计系统,对这些违规和不正当行为进行审计取证研究。

基于SGX的证书可信性验证与软件安全签发系统

软件系统变得日益庞杂,由软件自身问题所带来的安全隐患也日趋明显。软件安全涉及几乎所有应用信息系统的用户,如果软件安全得不到有效保障,那么隐私泄露、远程操控、秘密监听等一系列安全问题都会给人们带来极大威胁。因此,检验软件是否安全、软件是否真的是用户所期望的软件、软件本身是否存在后门以及软件证书是否真实可信,成为当前亟待解决的问题。针对上述问题,文章构建了基于SGX的证书可信性验证方法,并以此为基础开发了软件安全签发系统。首先,设计了包括审计服务器、CA、软件开发者以及用户在内的安全体系架构;然后,将SGX技术与数字签名、加密技术相融合,设计与实现了基于SGX的软件安全签发系统和证书获取系统,并进行了测试,验证系统的可行性。