网络操作系统

摘要： "网络操作系统"课程思政建设以马栏山视频文创园真实项目为基础,围绕价值塑造,知识传授、能力培养三位一体的思政目标,校准教学目标,再造教学团队,改造教学案例,拓展教学资源,展开教学工作,优化教学考核,最后对教学成效进行了总结,并提出了今后改进的方向。

摘要： 网络设备的能力开放是SDN/NFV技术的自然延伸,其中白盒交换机已在云数据中心领域验证了其可行性和先进性。近年来随着5G网络的规模建设,RAN设备、CPE设备、承载网络路由器设备的架构和能力开放已成为新的研究热点。首先从开源社区、产业现状等方面介绍了开放网络设备的背景,并进一步分析了开放网络设备研发所涉及的关键技术,最后阐述了中国联通在5G承载网络接入路由器领域所开展的能力开放创新实践,并对后续研发方向进行了展望。

摘要： 针对Windows网络操作系统传统实验环境搭建烦琐,实验操作耗时等问题,设计并开发了基于“微信小程序”的移动实验平台,学生可通过“微信”进行实验。结合实验案例,展示了实验操作、实验结果反馈、数据统计、平台管理等运行效果。系统界面友好、实验内容设置灵活、实验数据统计全面,在混合模式教学的初步应用中系统获得了良好的教学效果。

摘要： 计算机网络技术对实践要求很高,单纯的课程理论无法培养出真正掌握网络技术、网络操作系统的人才。因此,建设一个智慧网络实训实验室对满足计算机教学的实际需求显得尤为重要。建设方案方案理念如今,实验室平台对于人才的培养支撑已暴露出诸多问题,如学员实验操作体验感差、缺乏整体网络认识,不了解不同行业组网的特殊性和数据配置的目的性,不具备下一代融合网络的框架思维等。根据这些问题,本文将业界成熟的经验案例引入到实验室,针对行业应用及人才需求,聚焦三大模块,提出全新的智慧网络实训实验室解决方案。

摘要： 对面向2030的未来网络领域的发展趋势进行了综述.首先,介绍了网络体系架构和试验设施领域的研究进展;其次,从网络控制与编排、网络深度可编程、网络确定性服务、网络计算存储一体化、网络与人工智能、网络与区块链、智能安全网络、网络空天地海一体化8个方面阐述了当前热点网络技术的背景、进展和主要成果;最后,分析了面向2030的未来网络发展趋势,预计到2030年未来网络将支撑万亿级、人机物、全时空、安全、智能的连接与服务.希望能为未来网络相关领域的研究提供参考和帮助.

摘要： 随着社会的高速发展,信息技术也进一步升级,计算机网络操作系统种类得到了极大的丰富,系统安全问题也获得了广泛关注.本文简要地介绍了计算机网络常用的操作系统,并阐述了四种的系统安全保障策略.

摘要： 计算机网络课程作为当前大学生必修课程,计算机技能可以帮助学生在未来就业时获得较大竞争力,其作为一门理论与实践相结合的操作性学科,学习难度较大,以前一直存在学生学习困难的问题.针对这种情况,本文对虚拟机技术在网络操作系统教学中的实践进行研究,旨在对学生学习计算机网络技术提供参考,让学生有条理化地进行学习,从而提升自身专业素质,提高学生未来就业竞争力.

摘要： 当前我国互联网发展较为迅速,其中Linux操作系统具有稳定、安全、可靠的优势,被业界所青睐并广泛使用,成为企业信息化的最佳操作系统平台.随着时代的发展,Linux系统逐步完善,应用范围逐渐扩大,本文结合此话题对网络操作系统Linux的实验教学进行阐述,从而提出改革的有效措施.

摘要： 最近,基于互联网的电视网络操作系统非常流行,这项技术的目标是实现万维网的全部功能.在线操作系统包括持久存储、远程进程执行、客户端管理、身份验证以及安全机制等组成部分.对此,以一个典型的电视网络在线操作系统为例,介绍其提供的服务、开发使用的底层技术、使用的优点以及一些实际应用,讨论在线操作系统的设计和实现方法.

摘要： 本文对下一代网络技术中的网络操作系统相关技术进行专利分析,得出以下几点研究结论:网络操作系统相关技术专利最早公开于2011年,2013年开始显著增多;优先权国家主要集中在中国和美国;研发机构也集中在中美两国,中国的华三和华为的公开量排在前列;爱立信最先开始该领域的专利公开;研发机构的技术应用领域广泛,但主要集中在数字信息传输领域;技术在数字信息传输领域发展得最早也最好,应用重点偏重于计算机与控制.

摘要： 本文提出了一个以用户为中心的网络操作系统模型,描述了其大致结构。并对其中的应用框架做了具体的实现。阐述了今后网络操作系统可能的发展方向。

摘要： 随着计算机网络在社会生活中的广泛应用,其安全性也受到了高度重视.发生在网上的大部分攻击都是针对服务器系统的,除了网络传输系统和管理制度外,网络操作系统自身的缺陷是造成被攻击的主要原因.本文对常用操作系统Unix/Linux和Windows NT/2000的一些安全漏洞进行了分析,并提出了有效的预防措施.

摘要： 隧道技术是IPv6协议的1个组成部分，按照底层的承载协议不同，分为IPv4隧道和IPv6隧道。文中描述了未来将广泛应用的IPv6隧道的原理，目前各种主流网络操作系统对IPv6隧道的支持情况，提出如何在CERNET2高速网络上利用IPv6隧道来传输IPv4流量。

摘要： 营口电力勘察设计院管理信息系统从设计院目前管理的实际现状出发,应用软件工程的生命周期法和原型法开发的一套管理系统.设计院管理信息系统侧重实际应用效果,系统构建在计算机局域网的基础上,采用Windows 2000 Server(中文版)为网络操作系统,采用B/S结构,使用ASP脚本环境调试开发.系统界面面向用户,友好、直观,系统具有易用性、安全可靠性、高效性、易维护性等特点.

摘要： 本文阐述了计算机网络安全的状况,分析了网络安全问题的根源,认为在信息领域,随着因特网的应用与发展,适当地运用多项安全技术和内部网络安全体系,结合网络特性和网络操作系统特性对网络进行更为完善的保护,力求组合一个满足安全需求的、具有合理性价比的网络系统,以解决的网络安全问题包括信息安全、网络安全和行为安全等技术问题.

摘要： 内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法应用复杂的VMM带来的系统性能损失大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF,该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明,KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.

摘要： 内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法应用复杂的VMM带来的系统性能损失大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF,该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明,KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.

摘要： 内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法应用复杂的VMM带来的系统性能损失大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF,该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明,KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.

摘要： 内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法应用复杂的VMM带来的系统性能损失大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF,该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明,KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.

摘要： 本发明描述管理网络的系统和方法。维护网络的当前状态的概观，其中网络的当前状态表征网络拓扑和网络组成，所述网络组成包括驻留在网络中或网络上的网络实体和网络部件。通告与网络状态的变化对应的事件，并且能够相应地配置一个或多个网络部件。描述了管理网络业务的方法，所述方法确保网络部件采取的转发和其它动作实现全局声明的网络策略，并涉及高级名称，而与网络拓扑和网络组成的位置无关。描述了发现网络组成的方法，从而自动配置网络组成。利用ACL可实现路由，能够截取分组，以允许主机继续保持休眠模式。这些方法适用于虚拟环境。

摘要： 本发明公开了一种网络操作方法和系统，涉及互联网通信安全技术领域。方法包括客户端发起通信请求；服务端生成并存储当前时间，并利用预先约定的加密算法对当前时间进行加密处理得到时间戳通信密钥；客户端利用与加密算法相对应的解密算法对时间戳通信密钥进行解密处理；服务端利用存储的当前时间验证接收到的解密结果是否合法，否则拒绝客户端网络操作请求；是则服务端验证客户端是否在预设时间内对时间戳通信密钥进行解密，否则拒绝客户端网络操作请求；是则允许客户端的网络操作请求。本发明实施例通过在通信前先生成一个唯一时间戳通信密钥，然后要求客户端在规定时间内解密出该时间戳通信密钥才允许通信的方式，确保该次通信的高度的安全性。

摘要： 在电信网络中,网络单元的管理是通过连接在网络单元上的操作系统实现的。该操作系统是由许多与网络单元进行通信连接的管理应用程序构成的。在一个这样的通信范围内,可以规定通过一个网络单元鉴别检验管理应用程序。按照本发明,在网络单元内集中对不同的通信协议实现鉴别检验,其中对中央鉴别数据库(10)进行存取。

摘要： 描述管理网络的系统和方法。维护网络的当前状态的概观，其中网络的当前状态表征网络拓扑和网络组成，所述网络组成包括驻留在网络中或网络上的网络实体和网络部件。通告与网络状态的变化对应的事件，并且能够相应地配置一个或多个网络部件。描述了管理网络业务的方法，所述方法确保网络部件采取的转发和其它动作实现全局声明的网络策略，并涉及高级名称，而与网络拓扑和网络组成的位置无关。描述了发现网络组成的方法，从而自动配置网络组成。利用ACL可实现路由，能够截取分组，以允许主机继续保持休眠模式。这些方法适用于虚拟环境。

摘要： 本发明公开管理和保护网络的网络操作系统。描述管理网络的系统和方法。维护网络的当前状态的概观，其中网络的当前状态表征网络拓扑和网络组成，所述网络组成包括驻留在网络中或网络上的网络实体和网络部件。通告与网络状态的变化对应的事件，并且能够相应地配置一个或多个网络部件。描述了管理网络业务的方法，所述方法确保网络部件采取的转发和其它动作实现全局声明的网络策略，并涉及高级名称，而与网络拓扑和网络组成的位置无关。描述了发现网络组成的方法，从而自动配置网络组成。利用ACL可实现路由，能够截取分组，以允许主机继续保持休眠模式。这些方法适用于虚拟环境。

摘要： 本发明公开一种白盒交换机统一配置管理系统、方法和网络操作系统，属于通信技术领域。针对现有技术中存在的白盒交换机使用命令行界面配置不易扩展，用户操作比较复杂等问题，本发明包括接口单元、转换连接单元和存储单元，接口单元用于连接外部配置系统，所述外部配置系统用于对白盒交换机提供配置数据；转换连接单元用于接收和转换接口单元发送的配置数据，对接收到的配置数据过滤聚合；存储单元用于存储接口单元发送的配置数据，并将接收到的配置数据发送至各业务模块。本发明支持多样的输入方式，提高多模块之间的解耦和部署能力，提高交换机配置业务的开发效率，实现对网络服务精准感知和拓扑的快速部署。

摘要： 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

摘要： 本发明公开管理和保护网络的网络操作系统。描述管理网络的系统和方法。维护网络的当前状态的概观，其中网络的当前状态表征网络拓扑和网络组成，所述网络组成包括驻留在网络中或网络上的网络实体和网络部件。通告与网络状态的变化对应的事件，并且能够相应地配置一个或多个网络部件。描述了管理网络业务的方法，所述方法确保网络部件采取的转发和其它动作实现全局声明的网络策略，并涉及高级名称，而与网络拓扑和网络组成的位置无关。描述了发现网络组成的方法，从而自动配置网络组成。利用ACL可实现路由，能够截取分组，以允许主机继续保持休眠模式。这些方法适用于虚拟环境。

摘要： 本发明公开一种白盒交换机统一配置管理系统、方法和网络操作系统，属于通信技术领域。针对现有技术中存在的白盒交换机使用命令行界面配置不易扩展，用户操作比较复杂等问题，本发明包括接口单元、转换连接单元和存储单元，接口单元用于连接外部配置系统，所述外部配置系统用于对白盒交换机提供配置数据；转换连接单元用于接收和转换接口单元发送的配置数据，对接收到的配置数据过滤聚合；存储单元用于存储接口单元发送的配置数据，并将接收到的配置数据发送至各业务模块。本发明支持多样的输入方式，提高多模块之间的解耦和部署能力，提高交换机配置业务的开发效率，实现对网络服务精准感知和拓扑的快速部署。

摘要： 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。