光互联网体系结构及其关键技术

光互联网络的典型特征是高速宽带、灵活可控、资源高效利用。光突发交换（OBS）结合了光电路交换和光分组交换的优点,又克服了二者的不足,将成为下一代光互联网的一种典型的核心支撑技术。文章分析和讨论了OBS网络增强型通用多协议标记交换（GMPLS）控制面技术、多粒度光交换技术,以及光网络节点结构模型、波长资源预留与调度机制、竞争解决机制、OBS网络故障监测技术等关键技术;还分析和讨论了下一代光互联网络的光虚拟专用网（OVPN）关键技术问题。文章指出为了增强目前光网络在资源分配、服务发现、服务质量保障等方面缺乏与上层IP网络的协同支持,需要对网络控制面体系结构、流量工程和业务管理等方面加强研究。     

一种具有防欺骗和挑战应答时限的动态身份认证技术

文章简要回顾了身份认证技术的发展历程和目前应用的动态身份认证技术原理,介绍了一种具有防欺骗和挑战应答时限的动态认证技术,以及此技术在现有技术上的改进和发展。该技术安全、可靠、简便易行,可以拒绝第三方的重放攻击,有效地防止了第三方对口令的猜测和穷举攻击,广泛应用于电子政务、网上银行、网上营销等各领域。     

局域网组播的IGMP扩展认证模型设计

互联网组播技术可以从根本上改善网络带宽的利用率,使发送者和路由器的处理消耗以及发送延迟降到最低的程度。IGMP是一种应用比较广泛的组播用户组管理协议,但是本身没有认证功能。PAP（密码认证协议）提供了一种简单的可以使端对端使用2次握手建立身份验证的协议。论文提出一种IGMP改进方案,把PAP认证协议添加在IGMP v3协议的扩展字段中,用于组播路由的最后一跳认证。     

数字签名与密钥交换机制的讨论

信息安全主要涉及认证技术和数据保密。认证技术主要靠鉴别协议和数字签名技术而数据保密主要靠密钥交换协议和加密技术。国际上的通用做法是,数字签名采用由用户自行定义的方式,称分散制;而密钥交换则采用由密钥管理中心统一定义的方式,称集中式。     

Lustre存储系统安全模型设计

文章介绍了基于对象存储的Lustre存储系统,指出了该存储系统在提供网络存储功能时存在的安全问题,针对存储系统的结构特点并基于椭圆曲线密码体制设计了相应的安全模型,通过提供双向身份认证、会话密钥协商和抵抗重放攻击安全功能,防止存储系统遭到身份冒充攻击,保证数据的传输安全,提高了存储系统的安全性。     

一次性口令认证机制的分析与研究

身份认证是信息安全理论和技术中非常重要的方面,通常,认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击。论文立足于此,针对当前流行的一次性口令认证机制做出了总结,阐述了每种一次性口令认证机制的实现,并对其安全性及效率进行了分析。     

远程接入短信动态口令系统的阻塞攻击分析及其对策

动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。     

移动IPv6环境下接入认证系统的设计

移动IPv6环境下,如何完成对用户的认证授权,并且安全可靠地向用户提供服务,是亟待解决的问题之一。文章首先对现有的接入认证技术做了简要介绍,并基于这些技术设计了一个可满足移动环境下用户需求的安全的接入认证系统。     

数字化校园中统一身份认证与数据同步研究及实现

高校现有信息系统的问题主要表现在：高校原有信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设信息集成与加工为核心的高校教育管理综合信息系统就必须首先建设一套完善和安全的数字化校园统一身份认证系统。本文结合数字化校园建设的实际发展情况,讨论了如何在最新的网络计算环境——Web Services下实现统一身份认证系统和相关应用系统的数据同步问题。     

东丽广电采用城市热点宽带网络计费产品

城市热点作为宽带计费的第一品牌,拥有庞大的广电客户群。目前,在广电行业中城市热点拥有的广电客户已达200多家。前不久,天津东丽广电采用了城市热点有线宽带网络计费产品以满足广电中心的改造建设。城市热点不仅拥有校园网认证管理、无线网络运营计费管理平台、大中型企业及园区用户认证计费管理系统及酒店认证等系列产品,并且数年来一直伴随中国广电宽带网的起步和成长。