《北航校园网认证系统整合的两个实例》王琪全 北京航空航天大学

2019年4月刊0 引言近年来，国内高等院校相继成立了网络安全学院，网络安全在我国是一门新兴学科，如何健全、完善网络安全学科的课程体系，是高等院校不断探索和思考的问题。

国外发达国家在网络安全学科建设上起步较早，已形成比较成熟的育人体系。

笔者通过分析国外高等院校网络安全学科研究生核心课程设置，汲取其优点和特色，提出我国网络安全学科课程体系建设的一些思路，为完善我国培养高质量的网络安全人才打好基础。

北京航空航天大学（以下简称“北航”）计算机学院、电子信息工程学院、数学与系统科学学院、经济管理学院和法学院相继开展了网络安全研究。

根据网络安全是交叉学科的特点，2017年 8 月，北航成立了网络空间安全学院，旨在发挥学校的多学科优势，统领和协调北航网络安全研究和学科建设。

目前北航网络空间安全学院中外网络安全学科课程体系的对比与思考张骞允，刘建伟，白 琳，尚 涛，毛 剑，洪 晟（北京航空航天大学网络空间安全学院，北京 100191）【摘要】网络空间已被视为继陆海空天之后的第五空间。

网络安全关系到国家安全和社会经济的稳定运行。

本文通过调研国外网络安全学科研究生核心课程体系，对比分析了我国网络安全学科的发展现状，分别从完善实验、实践课程，增设前沿性课程，开展人文教育和法律教育等3个方面，为我国网络安全学科课程体系提出建设思路。

【关键词】网络安全；课程体系；国内外对比【中图分类号】G642 【文献标识码】A 【文章编号】2095-5065（2019）04-0020-05收稿日期：2019-1-26作者简介：张骞允（1992—），女，山西文水人，博士，讲师，研究方向为电磁场理论与天线技术；刘建伟（1964—），男，山东烟台人，博士，教授，博士生导师，北京市教学名师，研究方向为通信网络安全、密码学、密码协议等；白琳（1982—），男，河北保定人，博士，副教授，研究方向为无线通信；尚涛（1976—），男，辽宁营口人，博士，副教授，研究方向为量子密码学、大数据安全、网络编码；毛剑（1978—），女，江苏溧水人，博士，副教授，研究方向为Web安全、物联网安全；洪晟（1981—），男，江西南昌人，博士，副教授，研究方向为网络安全态势感知与智能运维、网络信息安全、可靠性工程。

摘要本文主要论叙校园局域网的组建和配置，从网络规划的总体结构来看,总共分为五大模块：校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全，设计心得和总结。

其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析，在对校园网络硬件设备选择和配置中，规划了学校校园网的结构拓扑图，交换机的数量和类型。

其中具体描绘了校园网的网络拓扑图，交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。

再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。

最后简要的说明了校园网络的管理和安全等具体方面的内容。

论证了，学校信息点的需求、学校子网的划分和布线工程的分析，进而选用校园网的硬件和硬件的配置，常用服务器的设置，网络管理和安全。

最后一个大型的稳定可靠的校园局域网呈现在我们面前。

关键词：校园网；网络；硬件；服务器；管理；安全前言新的世纪已经到来，信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式，现行教育体制面临着严峻挑战。

随着社会信息化程度的不断深入，为了面向新的需求和挑战，为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台，现在的学校都在积极开展搭建高速多媒体校园网。

学校的内部搭建了不同规模的校园网，与企业、网吧等环境的网络不同，校园网有自己的一些特点。

准确的说，高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。

校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。

校园网是针对学校内部结构的计算机网络，它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。

通常情况下，一个完整的校园网体系中应该包括以下组成部分：多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。

实验名称：网络安全综合实验实验时间： 2023年11月15日实验地点：北京航空航天大学计算机学院实验室实验人员： [姓名]一、实验目的1. 深入理解网络安全的基本概念和原理。

2. 掌握网络安全设备的配置与调试方法。

3. 熟悉网络安全攻防技术，提高安全意识。

4. 培养动手实践能力和团队合作精神。

二、实验内容本次实验主要包括以下内容：1. 路由器配置实验：学习路由器的基本配置，包括IP地址、子网掩码、默认网关等，并实现网络的互连互通。

2. APP欺骗攻击与防御实验：学习APP欺骗攻击的原理，并尝试防御此类攻击。

3. 源IP地址欺骗攻击防御实验：学习源IP地址欺骗攻击的原理，并尝试防御此类攻击。

4. DHCP欺骗攻击与防御实验：学习DHCP欺骗攻击的原理，并尝试防御此类攻击。

5. 密码实验：学习密码学的基本原理，并尝试破解简单的密码。

6. MD5编程实验：学习MD5算法的原理，并实现MD5加密程序。

7. 数字签名综合实验：学习数字签名的原理，并尝试实现数字签名程序。

8. RIP路由项欺骗攻击实验：学习RIP路由项欺骗攻击的原理，并尝试防御此类攻击。

9. 流量管制实验：学习流量管制的原理，并尝试实现流量控制。

10. 网络地址转换实验：学习网络地址转换的原理，并尝试实现NAT功能。

11. 防火墙实验：学习防火墙的配置与调试方法，并尝试设置防火墙规则。

12. 入侵检测实验：学习入侵检测的原理，并尝试实现入侵检测系统。

13. WEP配置实验：学习WEP加密协议的配置方法，并尝试破解WEP加密。

14. 点对点IP隧道实验：学习点对点IP隧道的配置方法，并尝试实现VPN功能。

三、实验步骤1. 路由器配置实验：- 搭建实验环境，连接路由器。

- 配置路由器的IP地址、子网掩码、默认网关等。

- 通过ping命令测试网络连通性。

2. APP欺骗攻击与防御实验：- 利用欺骗软件模拟APP欺骗攻击。

- 分析欺骗攻击的原理，并尝试防御此类攻击。

北航某重点实验室科研局域网综合布线实施方案建设单位：北京航空航天大学施工单位：北京金商祺系统集成有限责任公司前言项目的组织和管理是保证一个项目实施成功的重要环节。

金商祺公司从过去承接的诸多大型集成项目中积累了丰富的项目管理经验，并不断汲取国外惯用的先进项目管理方法的优点，形成了特有的项目管理方式，在诸多项目实施中得到用户的高度认可。

金商祺公司也非常愿意在此项目建设中充分发挥自身优势，从组织、实施以及技术服务等各方面入手进行管理，保证项目的质量及有次序、按时、顺利的完成有关工作，并最终实现系统目标。

金商祺公司已就此项目专门成立一个项目实施小组，在用户的领导和监督下管理项目实施；由用户委派项目管理委员会的主席，金商祺公司将委派项目总监协助项目并监督所有项目实施计划。

我们的质量方针是：精心设计、严守规范、精心组织、精心施工、确保优质我们的质量目标是：➢按工程设计和规范施工100%；➢选用设备、材料合格率100%；➢工程验收合格率100%；➢工程“售后”服务100%；目录第一章项目组织 ..................................................................................................................... - 3 -1.1 项目组织结构图........................................................................................................... - 3 -1.2 项目组成员................................................................................................................... - 3 - 第二章结构化综合布线系统实施............................................................................................ - 4 -2.1 结构化综合布线组成子项........................................................................................... - 4 -2.2 主要工程量................................................................................................................... - 4 -2.3 工程实施进度规划....................................................................................................... - 6 -2.4 布线系统的安装施工................................................................................................... - 7 -2.4.1 布线工程实施前的准备工作.......................................................................... - 7 -2.4.2 综合布线工程实施.......................................................................................... - 7 -2.5 工程管理....................................................................................................................... - 8 -2.5.1工程实施质量保证........................................................................................... - 8 -2.5.1.1主要设备、材料进场验收标准................................................................... - 8 -2.5.1.2 工程随工检验.............................................................................................. - 8 -2.5.1.3 隐蔽工程验收.............................................................................................. - 9 -2.5.2 施工技术保障措施.......................................................................................... - 9 -2.5.2.1 施工前工艺技术交底并落实技术跟踪措施.............................................. - 9 -2.5.2.2 施工全过程质量监督跟踪控制.................................................................. - 9 -2.5.3 施工工艺要求................................................................................................ - 10 -2.5.4 主要施工程序................................................................................................ - 11 -2.5.5 安全文明施工守则........................................................................................ - 12 -2.5.6 环保措施........................................................................................................ - 13 - 第三章工程测试 ..................................................................................................................... - 14 -3.1 系统测试的主要内容................................................................................................. - 14 -3.2 铜缆系统测试............................................................................................................. - 14 -3.3 光纤系统测试............................................................................................................. - 14 -第一章项目组织1.1 项目组织结构图1.2 项目组成员第二章结构化综合布线系统实施2.1 结构化综合布线组成子项➢工作区子项：信息插座、面板及端接跳线的施工安装；➢水平布线子系统子项：吊顶线槽、管和耐克森LANmark-6六类屏蔽电缆的敷设；➢垂直干线子系统子项：垂直干线槽、管与室内6芯主干多模光缆的敷设；➢设备间子项：弱电配线设备及机柜、机架的安装；2.2 主要工程量一、施工准备1-1、施工详图和施工方案确认1-2、进入现场、施工准备二、订购材料设备2-1、各类线槽定制定购-到货2-2、各类线缆、光缆定购-到货2-3、各类配线设备、部件定购-到货2-4、各类附件辅材订购-到货三、工程施工3-1、配线间室内外施工3-2、层配线间室内外定制线槽施工3-3、层配线间机柜机座安装施工3-4、水平线缆放线施工3-5、水平线缆端接3-8、实验室放线施工3-10、实验室插座盒安装、端接3-11、光缆施工3-12、光缆放线施工3-13、光缆端接施工3-14、水平线缆配线间端接3-15、配线架安装3-16、配线架打线安装3-17、线缆端到端测试3-18、水平线缆测试四、信息中心机房安装施工4-1、总配线机柜、服务器机柜安装4-2、主干光缆配线系统安装、端接4-3、主干光缆测试五、综合布线初步验收5-1、水平线缆抽测5-2、光缆抽测5-3、整理竣工文档，绘制竣工图2.3 工程实施进度规划综合布线工程在不受因素的影响下,总需工期不超过7天. 具体见下表:2.4 布线系统的安装施工2.4.1 布线工程实施前的准备工作♦技术准备（1）、熟悉、会审图纸，子解设计内容及设计意图，明确工程所采用的设备和材料，明确图纸所提出的施工要求（2）、熟悉和工程有关的技术资料（3）、编制施工方案在全面熟悉施工图纸的基础上，依据图纸并根据施工现场情况、技术力量及技术装备情况，综合做出合理的施工方案♦施工工具的准备（1）、器材检验工程所用材料和连接硬件的规格、格式、数量、质量应进行检查。

李舟军教授：领导的团队承担了国家自然科学基金、国家863计划、国家密码发展基金、博士学科点专项科研基金、242课题、115、1025课题等国家和部委级科研项目。

在这些项目的资助下，在安全协议形式化分析、基于身份的密钥协商协议研究、P2P网络攻防技术、软件安全性分析与安全漏洞检测、数据挖掘与文本挖掘、社交网络与舆情分析等方面进行了深入的研究，取得了一系列具有国际先进水平的重要研究成果。

在包括IEEE Transactions on Knowledge and Data Engineering、Information Sciences 、Computer & Security、The Computer Journal、IEEE Communication Letters、Journal of Wireless Communications and Mobile Computing、Information Management & Processing、Journal of World Wide Web、Neurocomputing等重要SCI期刊和SIGCOMM 2009、ICNP 2009、P2P 2009、ICPP2010、FMSE 2008、ACL2010、SIGKDD2010、ACM Multimedia2011、Coling2012、SIGIR 2013、AAAI2013等重要国际会议发表学术论文180篇，150余篇论文被SCI和EI收录，并得到国际同行的关注和引用，其中获得第32届欧洲信息检索大会(ECIR 2010)的最佳论文奖（The Best Paper Award）。

此外，设计和实现了一个基于进程代数和逻辑程序的安全协议验证工具SPVT；在此基础上，设计并实现了一个自适应选择验证方法的高效协议验证工具SPVT-II，设计并实现了一个有效的时间敏感安全协议验证工具T-SPVT。

一种云环境下基于身份的统一身份认证方案研究刘团奇;张浩军;赵志鹏【摘要】提出了一种云环境下的基于身份密码体制的统一身份认证方案,在私钥分发的过程中使用了双线性对运算,显著降低了PKI体系中CA的负担,简化了CA对用户证书的管理,实现了云环境下不同类型用户的统一认证.方案在保证足够高的安全强度的同时,降低了计算开销.【期刊名称】《中原工学院学报》【年(卷),期】2015(026)004【总页数】4页(P55-58)【关键词】身份认证;基于身份密码体制;统一身份认证【作者】刘团奇;张浩军;赵志鹏【作者单位】河南工业大学,郑州450001;河南工业大学,郑州450001;河南工业大学,郑州450001【正文语种】中文【中图分类】TP39在云计算技术快速发展的同时，越来越多的用户数据被存储在云端服务器中。

用户与云服务器之间的双向认证是云环境下用户访问云服务器中数据或使用所需服务的重要前提[1]。

而虚拟化技术和用户对不同云服务器的频繁访问对身份认证技术提出了更高的要求。

在公有云和私有云的复杂架构下，不同的云内部可能有不同的身份认证系统，用户在访问不同的云服务时可能需要在相应系统中进行身份认证；而更加多样化的云服务使用户需要在不同的云服务器上进行身份认证。

为了提供更好的用户体验，云服务通常会使用单点登录方式[2-6]。

Yan L提出了基于HIBC的身份认证模型[7]，但该模型对根密钥的依赖性较强；Zhang Q K提出了云环境下的联盟认证模型[8]，但该模型密钥数量较多。

本文提出了一种云环境下的基于身份密码体制(IBC)的统一身份认证方案，该方案能够显著降低PKI体系中CA的负担，简化CA对用户证书的管理。

基于身份密码体制一般是由离散对数难题和双线性对来进行构造的[7-8]，相关难解问题如下：定义1 离散对数问题，设群G是一个q阶群，给定(P，Q)∈G，求一个整数n∈q*，使Q=nP。

定义2 双线性映射，群G1、G2分别是q阶的循环加法群和循环乘法群，p是G1的一个生成元，e:G1×G2→G2是双线性映射，e有以下性质[9]：(1)双线性。

专利名称：融合多源成败型数据的可靠度评估方法专利类型：发明专利
发明人：王立志,向锦武,王晓红,李宇翔,木漫漫
申请号：CN201410356603.5
申请日：20140724
公开号：CN104133994A
公开日：
20141105
专利内容由知识产权出版社提供
摘要：本发明公开了一种融合多源成败型数据的可靠度评估方法，包括以下几个步骤：步骤一、搜集处理成败型数据；步骤二、设立修正因子并构建融合模型；步骤三、构建贝叶斯评估模型；步骤四、评估可靠性指标；本发明能够融合多源成败型数据，建立不同来源成败型数据间的联系，从全局的角度进行求解，对不同来源间的关系进行了量化，并评估得到产品的可靠性指标；同时本发明也能够在产品数据稀缺的情况下，融合各方面信息，提高产品可靠度评估精度并提高置信下限。

申请人：北京航空航天大学
地址：100191 北京市海淀区学院路37号
国籍：CN
更多信息请下载全文后查看。

2023年12月第26卷第24期中国管理信息化China Management InformationizationDec.,2023Vol.26,No.24基于协同共享的高校及科研机构合同管理系统设计与实践赵军峰，李星美，庄 囡，李亚子，魏旗鹏（中国医学科学院北京协和医学院，北京100730）［摘 要］合同管理是高校和科研机构运行与管理的重要组成部分，涉及合同的审核、签订、执行、节点把握、共享、验收、归档等。

当前高校和科研机构的合同管理普遍面临着诸多问题，如信息不透明、合同管理效率低等。

因此，文章建立一种基于协同共享的高校和科研机构合同管理系统，介绍该协同共享的合同系统建设意义、设计原则、设计方案，并结合A单位实例进行分析，以期为国家医学科技创新体系与核心基地建设提供规范性支撑，为高校和科研机构的合同管理提供参考。

［关键词］合同管理；MacRP系统；协同共享；医学科技创新体系；核心基地doi：10.3969/j.issn.1673 - 0194.2023.24.061［中图分类号］G47 ［文献标识码］A ［文章编号］1673-0194（2023）24-0185-030 引 言合同管理是高校和科研机构内部控制管理的重要组成部分，无论从单位提升整体管理能力和水平，还是从提高财政资金使用效率、维护国有资产安全角度来看，合同管理工作日益重要［1］。

大多数高校和科研机构受传统观念或客观因素影响，在传统纸质合同审签管理过程中，面临审批流程不规范、台账不清晰、合同签署周期长、合同执行缓慢等诸多问题，对正常项目合作、日常审计、经费执行造成一定影响，从而影响单位内控的质量与效果。

大数据时代，有效的合同管理，尤其是基于新技术的合同管理系统，利用信息技术来解决线下合同管理面临的风险和问题，有助于提升各单位合同管理水平。

A单位（以下简称“院校”）是国家级综合性医学科学研究与医学教育机构，实行院校合一的管理模式，内控方面接受教育部、审计署、国家卫生健康委等国家部委的监督管理。

网络数据包还原和内容分析系统的设计与实现
秦倩;谢宝娣;顾兆军;王超;黄宇宫
【期刊名称】《中国民航大学学报》
【年(卷),期】2011(029)003
【摘要】设计并实现了面向内容安全的局域网监控系统.该系统包括网络数据内容还原和内容分析与过滤两大模块,采用旁听模式捕获网络数据包,利用协议分析和会话还原技术实现了应用数据还原:通过文本分析和过滤技术对还原后的应用数据进行安全性检验.该系统能够进行网络信息实时监控,有效地实现了局域网的信息内容监管.
【总页数】4页(P24-27)
【作者】秦倩;谢宝娣;顾兆军;王超;黄宇宫
【作者单位】北京博维航空设施管理有限公司,北京100000;北京理工大学计算机学院,北京100000:;中国民航大学计算机学院,天津300300;中国民航大学计算机学院,天津300300;中国民航大学计算机学院,天津300300
【正文语种】中文
【中图分类】TP393
【相关文献】
1.基于WinPcap的网络数据包捕获系统设计与实现 [J], 黄培花;宋科
2.一种网络数据包捕获系统的设计与实现 [J], 王晓冰
3.基于HTIP的网络数据包还原技术研究 [J], 谭敏生;汤亮
4.智能视频内容分析系统设计与实现 [J], 盛仲飙
5.基于网络数据包的即时通信协议信息还原技术的研究 [J], 余飞;吴鑫
因版权原因，仅展示原文概要，查看原文内容请购买。