【摘 要】
:
校园网络面临各种不同动机的威胁者发动不同类型的攻击。校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御。是在多协议
论文部分内容阅读
校园网络面临各种不同动机的威胁者发动不同类型的攻击。校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御。是在多协议、多系统、多应用、多用户组成的网络环境中,增加网络安全体系的有效手段。 浙江大学校园网络出口具有访问方式多样、用户群庞大、多个出口信道等特点。原有的出口方案在实际运行时存在瓶颈现象和安全防御能力较弱的缺陷,造成网络出口慢的网络故障。因此必须对校园网络出口进行改造,如何能做到用户有效地访问控制网络出口,保障其安全性,以及对校内重要应用服务器的安全防御成为本文探讨的关键问题。 本文通过对网络安全理论的深入研究,提出了校园网络出口访问控制系统的安全体系模型。并对通用的网络安全访问控制关键技术:身份认证技术、安全通信技术和安全防御技术的研究与分析,最终设计了满足浙大需求的网络出口安全访问控制系统。该系统包含三个主要功能:出口身份认证功能,基于L2TP安全通信,对校内重要服务器的安全防御功能。
其他文献
尽管工业和学术界在一直努力消除网络拥塞,但它依旧存在并增长。闭环拥赛控制机制已经成为当今网络的标准。在这种机制中,当拥塞发生和快要发生时,网络会向发送源提交一个负
约简和核是粗糙集理论中的重要研究课题,受到广泛关注。现有的约简算法存在着以下一些问题:无法保证结果的完备性;不能保证得到最小约简;空间开销大;时间复杂度高等。 概
支持向量机(SVM)在分类算法原理中基于结构风险最小化的优越性使得其应用领域越来越广泛。其顺次最小优化算法(SMO)比传统的块算法和固定工作样本集的迭代优化算法具有更好的
进入21世纪,科技发展以人为本,电子信息技术的发展渗透到人们生活的各个领域,为人们提供了安全、舒适、便捷的生活环境。网络家电是新兴的家电产品,除了具有传统的家电功能以
基于神经网络的语音转换利用其特殊的非线性方程转换式将源说话人的特征映射为目标说话人的特征,这种方法被证实比基于高斯混合模型语音转换方法更加有效。然而,基于神经网络的
人脸检测是指在输入图像中确定人脸(如果存在)的位置、大小和位姿的过程。人脸检测是人脸识别、人机交互、智能视觉监控等工作的前提。作为人脸信息处理中的一项关键技术,人
移动Agent是近年来引起研究人员关注的一种分布式计算范型。移动Agent是一种代表网络用户运行的独立的软件程序,它能够在异构网络中从一个节点移动到另外一个节点,并且保证程
随着计算机软硬件技术和网络技术的飞速发展,为了信息的方便使用和安全的需要,人们将越来越多的信息存储在网络中的计算机上。这也给我们带来一些问题,如何更有效地存储、管理、
演化计算是一种基于自然选择和遗传变异等生物进化机制的全局性概率搜索算法,能够在不要求函数连续、可微、单峰的情况下,找到问题的近似全局最优解。基于这些优点,演化计算
近年来,一对多、多对多通信的需求使得IP组播和基于端系统的应用层组播成为了网络研究的热点课题。IP组播目前面临许多问题,影响了其在Internet上的部署,而应用层组播虽然易于部