共查询到20条相似文献,搜索用时 15 毫秒
1.
网络安全系统在涉密单位的应用设计 总被引:3,自引:1,他引:2
张淮 《网络安全技术与应用》2010,(1):72-73
本文主要介绍了涉密单位信息系统主要存在的失泄密隐患及漏洞,需要通过部署网络安全系统予以监控、控制及预防,提出部署网络安全系统需要注意的问题。 相似文献
2.
网络安全已成为计算机网络十分重要的研究课题之一,本文着重讨论了入侵检测技术及入侵检测系统的部署,对于如何建立一个完善的网络安全入侵检测系统具有参考意义。 相似文献
3.
4.
王迪 《网络安全技术与应用》2015,(1)
为了应对不同的安全威胁,往往需要在网络安全边界部署多层安全防御系统,很常见的解决方案是部署多个桥接网络安全设备,而这也会同时带来一些困扰和潜在安全隐患.安全流量导向器是一种能为各种品牌、各种类型、各种用途的安全设备提供统一接入和可靠性保护服务的产品平台,可以为网络安全边界提供高可靠性、高灵活性、高处理效率、高维护方便性和高可扩展性. 相似文献
5.
网络安全问题是当今互联网应用的重要课题之一,强化网络应用安全一方面需要加强网络安全应用意识,另一方面通过技术手段部署网络安全检测系统,实时审计网络应用内容,实现对网络应用环境的监控和保护。本文设计和实现一款网络安全检测系统,该系统能够对用户身份进行管理、通过获取主机信息和硬件信息管理软件和硬件,建立网址黑名单屏蔽危险网站浏览,并对网络传输文件进行审计,确保网络应用安全。 相似文献
6.
主要研究了涉密单位信息系统存在的失泄密隐患及漏洞,需要通过部署网络安全系统予以监控、控制及预防.首先,对内网防信忽泄漏的总体框架进行设计,并介绍了各部分的功能;接着,阐述了系统的工作原理,最后,对系统各部分的功能进行了设计. 相似文献
7.
网络安全已成为计算机网络十分重要的研究课题之一,本文着重讨论了入侵检测技术及入侵检测系统的部署,对于如何建立一个完善的网络安全入侵检测系统具有参考意义。 相似文献
8.
针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。 相似文献
9.
为了提高数字图书馆的网络安全性能,在对数字图书馆网络进行了风险分析的基础上,重点研究了数字图书馆网络安全的解决策略,包括VLAN划分、防火墙及入侵检测系统的部署等,对数字图书馆的网络安全建设具有现实的指导和参考意义。 相似文献
10.
钱军 《计算机光盘软件与应用》2014,(17):158+160
校园网络安全体系的建立能够有效保障学校的教学信息系统、行政管理及信息交换的有序进行。本文在概述校园网络安全技术的基础上,分析了校园网络安全体系的设计,涉及到:网络拓扑、防火墙以及入侵检测系统的部署。 相似文献
11.
入侵防御系统的研究与应用 总被引:1,自引:0,他引:1
入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起来的一种计算机信息安全技术。本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验提出应该怎样在企业网络中部署IPS。最后总结了IPS的发展前景。 相似文献
12.
一、建立网络安全分析系统的必要性。近年来,随着各种网络安全产品在网络中的运行,用户逐渐发现,仅仅部署防火墙、入侵检测,漏洞扫描,加密机等安全产品是不够的。这些网络安全产品虽然在一定程度上保障了网络的安全,但是由于网络中部署的各种不同种类的安全产品采用了不同的安全技术,因此这些安全产品所反映的安全事件总是孤立的,用户很难从这些孤立的事件中了解到整个网络的安全状况,无法耐自己的网络作出正确的安全评估。这就需要构建全网统一的网络安全分析系统、从而从全局的层面掌握全网的安全情况, 相似文献
13.
传统网络安全架构通过将流量引导经过硬件形式的网络安全功能设备来保障网络安全,该架构由形式固定的硬件组成,导致网络安全区域部署形式单一,可扩展性较差,在面对网络安全事件时无法灵活地做出调整,难以满足未来网络的安全需求。面向网络安全资源池的智能服务链系统基于软件定义网络与网络功能虚拟化技术,能够有效解决上述问题。基于网络功能虚拟化技术新增虚拟形式的网络安全功能网元,结合已有的硬件网元构建虚实结合的网络安全资源池,并基于软件定义网络技术实现对连接网元的交换设备的灵活控制,从而构建可动态调节的网络安全服务链;基于安全日志检测与安全规则专家库实现对网络安全事件的检测与生成对应的响应方案,从而能够在面对网络安全事件时通过集中式控制的方式实现服务链的动态智能调节;对服务链的部署过程进行数学建模并设计了一种启发式的服务链优化编排算法,实现服务链的优化部署。通过搭建原型系统并进行实验,结果表明,所设计系统能够在面对安全事件时在秒级时间内完成安全事件的检测,并能够在分钟级时间内完成对安全服务链的自动调整,所设计的服务链优化部署算法能够将服务链对虚拟安全资源池中资源的占用降低 65%。所设计系统有望运用于园区与数据中心网络出口处的网络安全区域,简化该区域的运维并提高该区域的部署灵活度。 相似文献
14.
张杨娟 《网络安全技术与应用》2014,(3):145-145,147
本文首先对网络安全的概念进行总结,对校园网络安全技术进行分析,逐步分析了防火墙技术、网络入侵检测技术、虚拟专用网技术等,然后分别从虚拟局域网的划分、部署防火墙以及部署入侵检测系统三个方面对网络安全技术在校园网络中的应用进行探讨。 相似文献
15.
为提高中国科技网网络安全监控及应对新型网络攻击能力,中国科技网规划建设了网络安全平台,以"云服务"的模式进行分级部署,对网络安全设备和系统进行集中统一监控管理,将分散的安全信息进行收集、汇聚和处理,以中国科技网网络安全平台为基础,为各科研院所提供网络安全监控与应急响应、安全风险评估、网络安全通报与预警等服务。 相似文献
16.
分布式入侵检测系统的研究与实现 总被引:7,自引:0,他引:7
随着计算机网络的迅猛发展,网络安全问题也日益严重,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生.实现了一个分布式的入侵检测系统,将反弹木马的反向连接技术应用到客户端与服务器端的通信上,在客户端采用多线程技术捕包,通过系统进程与端口通信相结合检测特洛伊木马.通过管理端对局域网络各个位置的Agent客户端进行统一部署策略和实时监控,加强了校园网络的安全. 相似文献
17.
18.
针对蜜网系统在静态配置和维护方面存在的缺陷,提出了蜜网动态部署的思想及相应的算法。动态部署的蜜网系统,通过监控自身和物理网络环境收集信息,能够自动确定配置蜜网节点的类型及拓扑结构;当网络安全态势发生改变时能实时调整蜜网的结构。动态部署的第一阶段是融合蜜网及物理网络的信息对当前网络安全态势进行预测,然后蜜网中的虚拟节点仿照生物存活的算法进行动态调整。因此该动态部署体系能针对实时入侵活动来调整自身结构,具有更高的隐蔽性,对迷惑和降低黑客的攻击力作用较大。给出了蜜网部署的设计模型和相关算法,并在开源软件Honeyd基础上设计了原型系统。实验结果表明,动态部署方案在实践中具有较好的可行性,且在不提高成本的基础上比静态部署方案诱骗效果好。 相似文献
19.
日益严峻的网络安全形势要求网络安全风险检测系统必须具有可操作性,为了解决这一问题,本文设计了一种基于免疫的多结点网络安全风险检测系统,该系统由主机安全风险检测子系统和网络安全风险检测子系统组成,前者采用人工免疫原理检测网络攻击并计算当前主机的安全风险,后者收集所有主机安全风险,并综合计算整体网络安全风险,本系统采用分布式机制,将主机安全风险检测子系统部署于多个主机结点中,提高了网络安全风险检测的有效性。 相似文献
20.
李雁碧 《计算机光盘软件与应用》2011,(7)
ERP系统作为优化资源调度,提高企业管理及经营效率的有效措施,在企业日常生产经营活动中得到了广泛的应用.ERP系统的部署涉及到大量网络应用,因而受到网络安全事件的威胁.本文结合ERP系统所面临的网络安全威胁,深入分析了其产生机理和根源,并在此基础上提出了一些规避风险的对策性建议. 相似文献