原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于路由器动态认证的网络安全 Network Security Based on Router Dynamic Authentication.pdf
西安交通大学学报990701
西安交通大学学报
JOURNAL OF XIAN JIAOTONG
UNIVERSITY
1999年7月 第33卷 第4期 VOL.33 No.4
1999
基于路由器动态认证的网络安全
李 卫
摘要:描述了在TCP/IP网络中,如何通过路由器对入网的机器进行动态安全认证以
防止IP地址或使用者的身份被盗用,从而增强网络安全.详细地介绍了这种基于路由
器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户
机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同
时,还介绍了基于128位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨
了这些方法的有效性及安全性.所描述的方法可以有效地解决如地址欺骗、非法网络
活动的记录和追查等问题.
关键词: 网络安全;路由器;认证
中国图书资料分类法分类号: TP393.1
Network Security Based on Router Dynamic Authentication
Li Wei
(Xi ′an Jiaotong University , Xi ′an 710049 , China )
Abstract : A router-based approach to authenticate TCP /IP network activities
dynamically is presented. The objective is to enhance network security by giving each user
an identity that cann ′t be forged. The model consists of a security authentication server
running on router, a security client running on user machine and a log server running on
NMS (network management station). Discussed in detail here are the 128?bits key dynamic
authentication process, the management of key and security log, and the effectiveness of this
model. This model makes it easier for network manager to solve the problem of IP spoofing,
and to trace network hacking activities.
Keywords: network security;router;authentication
络,计算机网络给人们的工作带来方便的同时也带来了诸如非法入侵、信息破坏之类
的负面影响.进行这类非法活动的人一般称为网络“黑客”,常见的“黑客”活动
有:
(1) 网络流量窃听、非法数据注入;
万方数据
file:///E|/qk/xajtdxxb/xajt99/xajt9907/990701.htm(第 1/6 页)2010-3-23 10:38:37
西安交通大学学报990701
(2) 非法入侵、使用和破坏,如非法成为超级用户或者获取信息,或者向被攻击的
机器发送有破坏性的数据包等;
(3) 非法地址伪造、使用身份伪造等.
对于第1类活动的防范,目前使用的主要方法是数据加密,常见的算法有DES、
IDEA和RSA.一般是利用DES或IDEA对要传送的数据进行加密,而用RSA来传递密
[1]
.
privacy)等都是如此
对于第2类活动,目前常用的防范方
您可能关注的文档
- 在科学发展观指导下更新纳税服务理念.pdf
- 地勘经济的发展现状分析.pdf
- 地域文化演进机制与发展趋势研究 The Research on the Mechanism of Evolution and Tendency of Developemnt by the Regional Culture.pdf
- 地方政府债务风险构成及预警评价模型构建初探 Research on the Pose of Local Government Debt Risk and Construction of the Forecast Appraisal Model.pdf
- 地方科协.pdf
- 地方税体系:理论依据、现状分析、完善思路 Local Tax System: Theoretical Basis, Situation Analysis and Reform Proposals.pdf
- 地方航企筹建潮涌.pdf
- 地方融资平台风险之化解——基于资产证券化的应用.pdf
- 地铁网络化运营应急预案管理系统分析.pdf
- 地铁车站综合管线深化设计管理应用.pdf
最近下载
- 铁路通信工(技师)技能鉴定理论考试题及答案.doc VIP
- 党建与银行业务综合知识试卷真题及答案.docx VIP
- 2025年女性健康食品饮料趋势报告.pdf VIP
- 智能化工程售后服务方案.docx VIP
- 中国行业标准 YC/T 590-2021卷烟工业企业设备综合效率测评导则.pdf
- 铁路通信工(初级)技能鉴定理论考试题及答案.doc VIP
- (高清版)B-T 18380.12-2022 电缆和光缆在火焰条件下的燃烧试验 第12部分:单根绝缘电线电缆火焰垂直蔓延试验 1kW预混合型火焰试验方法.pdf VIP
- 化妆品包材行业基础知识.pdf VIP
- 校园文化建设服务承诺及质量保障措施.doc VIP
- 化验工题库.doc VIP
文档评论(0)