基于Windows NT平台下的多级过滤防火墙系统的研究与实现

在Windows NT网络体系结构基础上,采用多级过滤技术实现防火墙.在网络层利用NDIS技术对进入和发出内部网络的数据包依据过滤表中的过滤规则进行过滤;在传输层利用TDI技术实现对应用进程的过滤;在应用层利用Winsock技术实现对数据包内容的过滤.系统实现过程为：从网卡上截获每一个流入和流出网卡的数据包,实现防火墙系统最基本的数据包截取功能;在网络层中,系统根据访问规则,对截获的数据包进行判断,过滤掉非法数据包,实现数据包过滤功能;在传输层中,监视所有访问网络的进程,当截获到进程要访问网络的数据请求包时,内核发出消息通知用户,由用户决定对该进程的操作,实现应用程序进程查询功能;在应用层中,可以截获从传输层传递的所有数据包,当数据包中含有禁止的内容时,应用层对其进行过滤,实现数据包内容过滤功能.这样通过多级过滤提高系统的安全性.     

北京天融信网络公司在北京举办新产品发布会

3月28日,北京天融信网络安全技术有限公司在北京举办2002年度新产品发布会,推出采用新技术的防火墙NG FW4000及业界高度集成的VPN信息传输安全解决方案。 该防火墙采用核检测技术,即基于OS内核的会话检测技术,在OS内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙成功地实现了对应用层的细粒度控制,更有效保证了防火墙的性能。同时它支持业界公认的TOPSEC协议,支持与IDS、防病毒、加密产品等的联动,大大提高系统安全性。防火墙4000适用更广泛的网络及应用环境,保证用户的网络应用。方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用。     

一种基于WinDump的网络安全分析系统

提出了一种基于WinDump的网络安全分析系统,对网络上流动的数据包进行拆解分析,帮助网络管理员对网络问题进行分析和判断,从而进一步实现对病毒和黑客进行防范.     

基于Linux的入侵防御系统设计与实现

在研究防火墙与入侵检测系统联动的基础上,设计并实现了一种基于Linux平台的入侵防御系统.该系统结合Iptables防火墙与Snort入侵检测系统的优势,将Snort报警信息实时有效地转换为Iptables防火墙规则来实现网络动态防御.最后通过实验分析验证该系统的性能.     

基于LINUX的路由型防火墙的实现

路由器是连接多个网段的具有多个网络接口的一个网络节点.一般的商用路由器均实现了一定的防火墙功能.路由器除了可以是一个专用的商业路由器之外,也可以是具有多个网络接口的具有路由功能的一台计算机.本文在Linux系统上用IPFWADM实现了一个路由器型的防火墙.     

嵌入式Web服务器在铁路信号设备监控中的应用

介绍在以嵌入式微处理器芯片ARM9200为硬件平台基础,以Linux作为操作系统内核的嵌入式系统上运行Boa Web服务器,最终实现在嵌入式系统上构建以网络监控为目的的嵌入式系统Web服务器,并应用于铁路信号设备的监控.     

一种支持用户快速移动的二层数据包转发策略

针对铁路无线Mesh网络这种用户移动速度快、Mesh节点间切换频繁的应用场景,研究一种高效的数据通信方案.虽然二层转发相比三路由具有更好的移动性支持,但本文通过形式化分析发现,网桥的二层数据包转发策略可保证的路径更新延时为CAM表项的超时阈值timeout,不适用于铁路无线Mesh网络,然后提出一种主动位置告知策略实现转发路径的实时更新,并在此基础上设计一种基于端口记忆和主动位置告知的二层数据包转发策略CFP-ALN(CAM based Forwarding Policy with Active Location Notice).研究表明,策略CFP-ALN不仅可保证快速移动用户最低的切换延迟,并且只需要增加一个单播数据包的网络开销,具有良好的实用性.     

CRNET骨干网的流量异常检测和过滤

在互联网蓬勃发展的同时，各种针对网络的黑客攻击以及网络病毒也在逐渐的泛滥。流量异常检测和过滤机制是在电信级IP网络上对上述攻击进行检测和响应的一种较好的解决方案。本文对实现流量异常检测和过滤机制的不同方案进行了技术分析，并在此基础上对在CRNET骨干网上部署流量异常检测和过滤机制进行了技术方案研究。     

办公自动化网络系统安全策略设计

通过对办公自动化系统中各网络资源的安全分析、风险评估,设计出了以过滤路由器和堡垒主机组成的防火墙体系结构,提出了安全策略.     

防火墙技术及虚拟专用网络的建立

随着互联网的迅速发展和普及,网络系统的安全越来越重要.文章阐述了防火墙的概要,在网络技术上的作用及特点,介绍了虚拟专用网络与防火墙的结合,使网络安全有了更切实的保障,并提出了应用虚拟专用网络,加强防火墙安全的设计策略.     

轨道交通设计总体总包管理系统的设计

为了提高城市轨道交通设计总体总包管理效能,解决各单位各专业之间的信息共享和交互问题,从分析城市轨道交通项目设计总体总包管理模式、管理特点及管理重点入手,利用数据库设计思想和软件开发技术,完成总体总包管理系统的设计,并根据应用后的反馈信息不断优化、完善系统。系统在多个项目中得到应用,有效提高信息共享和设计总体总包管理效能。     

CSD和GPRS在远程无线监控系统中的应用

将GSM网络的CSD和GPRS2种数据业务结合，应用于远程无线监控系统。提出系统的联网结构，实现基于MC35i无线通信模块的CSD和GPRS硬件接口及软件流程。与传统单一的GPRS方式相比，弥补了数据传输时延大、时延不确定的缺点，既保证了系统数据传输的实时性，又降低了系统的维护费用。现场测试表明，该方法具有很强的实用性和有效性。     

郑西客运专线GSM-R高速网络优化的经验

随着郑西、武广等客运专线的相继开通,我国高速客运专线建设进入了一个高速发展的时期,GSM-R网络作为承载CTCS-3级列控安全数据传输的平台,其系统优化和稳定工作对于列车高效安全运行至关重要。本文主要从工程角度探讨和总结郑西客运专线GSM-R网络在高速条件下的优化方法,着重从网络覆盖优化、越区切换优化和网络服务质量测试优化等方面进行阐述。     

浅析铁通互联网门户平台系统

简要介绍了铁通互联网门户平台系统的组成和业务开展模式。系统总体网络结构采用了“一级应用系统、两级使用”的模式，从逻辑上可以分为表示层（门户）、业务逻辑层（应用服务）和数据层（数据存储），并基于技术和管理上考虑，提出了保障系统的安全建设措施。     

铁路编组站信息资源整合研究

分析了我国铁路编组站信息系统使用过程中的问题,提出了信息系统整合的思想和原则,构建了系统网络结构及实现方式.     

郑州地铁ANCC系统四层架构与运维管理模式研究

自动售检票系统(AFC)是基于计算机、通信、网络、自动控制等技术,实现轨道交通售票、检票、计费、收费、统计、清分、管理等过程的自动化系统。郑州地铁ANCC系统融合了传统AFC五层架构[1]中的清分清算系统(ACC)和线路中央计算机系统(LC/MLC),打破了线路运管隔阂,线网运维模式向灵活性、自主性转变,同时实现了线网售检票数据的集中管理。对比ANCC四层架构和传统AFC五层架构,分析四层架构模式下的AFC系统运维模式特点。     

深圳地铁AFC数据管理中心设计

为满足网络化运营需求,结合深圳地铁AFC系统升级的实际经验,提出AFC数据管理中心的系统功能和设计方案.数据管理中心作为连接各线路的纽带,提供AFC系统与轨道交通清分中心的统一接口,实现不同线路之间用户和参数的同步,并通过部署数据采集、Web和报表等服务,完成对新线路的扩展和线网化报表的统一输出.实践表明,该方案为线网...     

基于Struts的合同管理信息系统的设计与实现

针对科研院所合同信息管理本身的特点,采用B/S模式,运用面向对象的思想和方法,设计一个基于Struts的合同管理信息系统,实现合同信息管理的计算机化和网络化,并为领导分析决策提供重要的依据.介绍MVC模式与Struts的体系结构、特点及JDBC技术的实现方法,系统的开发及运行环境,给出系统的总体设计方案,以及系统功能模块的实现.经过试运行,该系统功能全面,运行稳定、可靠,界面良好,操作简便.     

特长隧道洞外GPS平面控制测量数据处理模式与方法研究

隧道洞外GPS控制网作为洞内控制测量和后续施工放样的起算基准,其数据处理模式与方法在确保隧道工程质量上至关重要。针对特长隧道洞外GPS平面控制测量数据处理环节所存在的一些问题,对特长隧道洞外GPS平面控制测量数据处理模式与方法进行研究,在此基础上对基线解算软件选择、基线解算和网平差处置策略、投影变形控制方法、一点一方向建立隧道坐标系、横向贯通误差计算以及框架基准统一与转换等方面提出一些原则和方法,总结归纳并形成一套完整的长大隧道洞外GPS平面控制测量数据处理体系,不仅提高了基线解算与网平差的可靠性和精度,也解决了隧道洞外GPS控制网框架基准的统一问题,该研究可为类似大型线状工程的GPS控制测量数据处理提供借鉴。     

牵引变电所全景数据录波方案设计与探索

分析了电力系统录波和牵引供电系统录波的异同,根据牵引负荷的特殊性,结合今后智能牵引供电系统的发展和故障在线诊断及预警系统的构建,提出了适合电力牵引网特殊要求的数据采集方案,并对系统录波方式和数据存储方式提出新观点。