【摘 要】
:
本文论述了通过修改网络堆栈的方法实现对第三方应用程序SOCKS化的原理和关键技术.该方法在OSI网络堆栈的传输层之上嵌入SOCKS化薄层,使第三方应用程序的Winsock API函数调用在SOCKS化层被拦截,并修改相应的函数,从而使其支持客户/服务器模式的SOCKS协议.用户可透明地使用被SOCKS化的应用,而该应用根据SOCKS服务器配置,成为安全、受控的网络应用,从而由SOCKS服务器提供网
【机 构】
:
四川大学计算机学院(成都) 海军计算技术研究所(北京)
论文部分内容阅读
本文论述了通过修改网络堆栈的方法实现对第三方应用程序SOCKS化的原理和关键技术.该方法在OSI网络堆栈的传输层之上嵌入SOCKS化薄层,使第三方应用程序的Winsock API函数调用在SOCKS化层被拦截,并修改相应的函数,从而使其支持客户/服务器模式的SOCKS协议.用户可透明地使用被SOCKS化的应用,而该应用根据SOCKS服务器配置,成为安全、受控的网络应用,从而由SOCKS服务器提供网络边界安全服务.拦截和修改技术在内存中动态实现.
其他文献
DCOM(分布式组件对象模式)是COM的扩展,它可以支持不同计算机上组件对象间的相互作用,这些计算机既可以在一个局域网内,也可以在Internet上,对于客户程序而言,组件的位置是透明的,真正实现了COM的无缝扩展.基于DCOM的分布式应用程序可以做到动态负载平衡,并通过DCOM内部客户端缓存机制来优化网络的来回旋程.笔者在研究过程中开发了一个DCOM应用实例——电子白板,支持多人同时在线,多个客
基于Web的B/S结构已成为计算机应用特别是数据库系统开发的主要趋势,如何利用其基于网络的特征提供一个交互式环境供远程服务系统使用和在满足使用功能要求的同时,确保信息资源的安全,是值得研究的课题.本文对B/S结构应用于棉纺设备远程服务,相关的Web多媒体数据库的建立及访问处理,以及可能涉及的系统安全等问题进行了讨论,介绍了可供采用的策略与方法.
高校程序设计教育的研究与发展,是计算机科学与教育科学的重要新兴交叉学科——计算机教育学的重要组成部分,但至今还较薄弱.本文针对国内外程序设计课程教学现行模式存在着"多花不接木"、"授鱼不授渔"、"叶落不知秋"的弱点,从同构化与异构化辨证统一的独特视角,提出了对程序设计课程教育思想、教学内容、教材建设、教学方法、教学方式、教学手段展开"理论研究与实验实证"有机结合的创新研究的新思想,与进行计算机程序
信息系统都包含关键的业务过程,而关键的业务过程都离不开工作流技术的支持.通过对信息系统关键业务过程实际开发的需求分析,结合工作流技术自身的特点,本文提出了一种基于工作流技术的管理系统框架结构.其部分原型已在实际应用中得以验证.
论述了入侵检测系统的基本概念,分析了传统模式匹配入侵检测系统中存在的问题,将高速包捕捉、协议分析与模式匹配相结合的方法应用于入侵检测系统中.阐述了该系统中协议分析的基本方法,着重分析了四种攻击的攻击原理及检测方法.最后简要说明了本系统的优势所在.
简要分析了UNIX的安全性问题,说明了计算机安全系统的组合机制.分析了eTrust访问控制(Access Control)软件的安全模型、工作原理及其功能特点.根据应用实践提出了基于eTrust访问控制的一套较为合理的UNIX系统安全管理策略.
网络连接技术的迅猛发展,使得移动Agent技术得到广泛的应用.移动Agent在拥有很多优点的同时,也面临着许多安全方面的威胁.本文首先分析了移动Agent系统中所存在的安全性问题,然后提出了一种基于Safe-Tcl的移动Agent安全策略,最后详细阐述了实现该策略的关键技术.
我们不能以绝对安全来要求信息系统,也不能因没有绝对安全而拒绝使用网络信息系统.如何以有保障的安全技术建立信息网络系统是需要下大力量研究的问题.本文抛砖引玉地提出了可行的解决方案供大家参考,以期得到改进或提出新的方案或技术.
伴随着数字化和网络的飞速发展,给图像、视频、音频多媒体信息应用带来了极大的便利,但随之而来的侵权和内容的篡改问题也十分严重.数字水印技术提供了对多媒体产品进行保护的有效手段.已经出现能嵌入数据的无损图像数字水印.本文结合对小波变换无损图像数字水印系统的研究,介绍数字水印技术的发展情况,包括医学无锅图像数字水印等.
计算机支持的协同工作(Computer Supported Cooperative Work,简称CSCW)是研究地域分散的一个群体如何借助计算机及其网络技术支持,共同协调与协作完成一项任务的技术领域.组通信(multicasting)是CSCW的底层通信机制,组通信(Multicasting)满足了协作应用中点对多点(one-to-many)通信的需求,但组地址公开、多通道传输的特点也为协作应用