基于OVPM的主机性能远程监控的实现

针对电信领域对其营运支撑系统的安全性和可靠性的运行要求，介绍了一种基于Open View软件家族中的OVO和OVPM实现集中式主机性能远程监控的实现方案。该远程监控系统能够实时地反映网络服务器系统的运行状况，预防和发现主机系统的问题，从而为网络维护人员方便地管理系统和快速地解决系统问题提供了有效的途径。     

基于OVPM的主机性能远程监控的实现

针对电信领域对其营运支撑系统的安全性和可靠性的运行要求,介绍了一种基于OpenView软件家族中的OVO和OVPM实现集中式主机性能远程监控的实现方案。该远程监控系统能够实时地反映网络服务器系统的运行状况,预防和发现主机系统的问题,从而为网络维护人员方便地管理系统和快速地解决系统问题提供了有效的途径。     

基于python远程主机监控软件的设计与实现

针对网络运维工作中由于服务器主机空间分散导致值勤效率不高的问题,设计了一款可监控远程服务器运行信息的软件.软件基于python的psutil和wmi模块采集远程主机的运行信息,基于UDP套接字传送相关信息,基于SQLite数据库存储信息和Tkinter标准库设计了,运行信息在GUI进行展示.对软件进行实际环境部署并测试,运维人员可在监控端直接查看多台服务器的各类关键信息及运行状态.     

VERITAS让业务不间断

VERITAS 为企业数据中心和运作中心提供了高可用系统解决方案,结构如图所示。在此设计中,数据中心可以部署运行多种应用的多个服务器通过 FC 连接到 SAN 中的存储系统,实现主机系统到存储系统的高速连接;其次,将服务器上的两个网口通过 HUB 等互连,实现服务器间冗余的心跳链路;最后,每台服务器均有两个高速网口与公网连接,保证用户对主机资源的冗余高效访问。在此基础上,每台服务器各安装一套 VERITAS 的 Cluster Server 软件,组成多机集群高可用系统。同样,对于运作中心,郎署两台服务器通过 FC/SCSI 连接共享磁盘阵列,实现主机系统到磁盘系统的高速连接;将两台服务器上的两个网口直接对连,实现双机间冗余的心跳链路;每台服务器通过两个网口与公网连接,保证用户对主机资源的冗余高效访问。每台服务器各安装一套 VERITAS 的 Cluster Server(VCS)软件,组成双机集群高可用系统。在数据中心,可能会存在多种关键应用,这时可以按照应用的性质来定义每一     

必须多管齐下——思科专家提出网络安全的基本原则

“将你的服务器集中,将你的数据集中,这可以节省大量的管理成本。”今天,很多供应商这样教导用户。“尽管从业务控制的角度来看,这种做法有其合理性,但从网络安全的角度来看,这并不是最好的做法。”思科公司负责安全业务的Barbara Fraser 女士说:“我们认为,应当将不同的应用放置在不同的服务器上。也就是说,最好是每一台服务器上仅仅支持一种服务。比如,相互独立的邮件服务器、部门服务器、语音邮件服务器等等。同时,每台服务器还需要使用全冗余,即使某一台服务器万一被攻破也不会影响大局。”但这并不是全部。为保证企业的网络坚固性,网络管理员还应当在内部网中添加 NIDS(网络入侵检测系统),在关键服务器上添加 HIDS(主机入侵检测系统),在关键业务主机上部署防火墙,在必要的地方部署 SSH/SSL。管理和提高第2层的安全性。对于某些关键模块,     

分布式Web服务器中负载均衡的实现

实现和测试了一种可扩展的分布式Web服务器原型。原型由多台接收和处理TCP连接的服务器通过负载均衡集群而成，主机IP地址利用Round Robin DNS发布，任意主机都可以接收客户端的请求。一旦当客户试图建立连接，主机要决定接收连接提供服务还是重定向连接到其它主机。每台主机保持集群定期组播的系统负载信息，并利用低负荷的IP封装IP技术重构数据包来重定向请求。性能测试表明这种技术比RR—DNS具有更好的性能，而且利用系统负载状态的重定向连接比无状态的重定向效果更好。     

双机双控容错系统的设计

一、引言近年来,随着计算机技术的飞速发展,服务器的性能有大幅度提高,服务器作为关键性事务的业务主机已经成为可能。对于要求有高可用性和高安全性的系统,比如银行系统,用户提出了容错的要求,为此根据市场的需要,我们推出了双机双控容错系统。用两台服务器共同工作,当一台服务器的系统出现故障时,另一台服务器可确保系统工作正常运行,从而将系统风险降低到最低程度,保障了系统的高可靠性,高安全性和高可用性。二、用户系统的要求银行系统是我国生产环节中的重要组成部分,庞大的业务网络为全国城乡的发展做出了巨大的贡献。各…     

低价格RDB蜂拥而入微机市场

可在微机服务器上运行的关系型数据库RDB急剧增长。Oracle、Sybase、Informix等提供的与UNIX上的软件性能相同的产品一窝蜂似地涌入微机市场。与UNIX上的产品相比，价格只是其三分之一以下，对于只有数十台规模客户器的系统来说，微机服务器RDB将是主流。各厂家确立支持体制是当务之急。目前一些厂家在GUI基础管理工具上作文章，但还缺乏更强有力的措施。过去一谈到构筑使用RDB软件的客户／服务器系统那么服务器一定是UNIX机器，这似乎已经是常识。但是，这个常识今后将不再适用，近一段时间在微机服务器上运行的RDB软件急剧增…     

分布式网络计算桥梁——IBM目录和安全服务器

随着IBM软件服务器系列产品的推出,网络计算作为IBM开放战略中重要组成已经初露端倪,其中目录和安全服务器更起着不可缺的作用。 IBM目录和安全服务器DSS(Directory and Security Server)为用户提供了一个强有力的分布式计算服务手段,帮助企业用户向分布式网络计算环境的转移,这些服务可以在OS/2 WARP上建立一个标准的DCE(Distributed Computing Environment)分布计算网络,与其它平台(包括主机系统、小型机系统、工作站和PC机)上的OSF DCE兼容的部分进行交互操作。DSS包含若干个部件:DCE目录服务器、DCE安全服务器、DCE客户、DFS客户、OS/2 LAN Server集成     

基于多Agent的可控网络安全系统研究

随着计算机技术与信息技术的不断发展与进步,计算机网络环境发生了一定的变化。在网络系统的实际应用过程中存在着许多的问题,无法达到网络系统智能化与安全性的要求,进而出现了多Agent软件系统。其可对所有客户的主机进行扫描,审计异常活动的日志,进而确保系统操作前与操作后的安全,同时也要确保Agent软件自身的安全性。     

高速公路不停车收费系统的网络安全监控系统总体架构分析

本文设计的高速公路不停车收费系统的网络安全监控系统主要是由客户端和多个服务端组成,通过客户端对被监控的主机进行监控,获取主机的操作和运行信息,根据高速公路企业制定的安全准则和行为规范对主机的行为进行有效的管理,实现了一个可靠、实用、方便、高效的企业网络安全监控系统。     

开放网络环境下客户端的安全

开放网络环境下进行信息传输时,用户在客户端面临很大的安全风险,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡,而且理想的情况下,智能卡拥有足够的计算能力和附加的输入输出设备,提供全部的密码处理以及必要的输入输出,但由于目前的工艺水平,,智能卡只能提供有限的计算资源。文中针对客户端的安全问题,对于基于对称密销密码体制的身份监别系统,给出了一个合理的增强客户安全的方法。该方法采用一个预先鉴别交换协议,在客户程序和KDC之间达成共享密钥,而不暴露用户的密钥,并保证对后继身分鉴别的透明性。文中还给出了协议的分析,对完全解决客户端的安全也进行了探讨。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

可抵抗全局窃听者的香农安全性网络纠错码

为改进现有香农安全性网络纠错码会造成传输速率下降以及无法防御全局窃听者的缺点,提出一种基于秘密信道设计的安全策略,利用该安全策略和秩度量网络纠错码构造了一种新的安全网络纠错码.该安全策略通过对源信息添加随机信息以增加传输安全性,并通过对随机信息进行随机置换使得秘密共享信息量渐近可忽略.理论分析结果表明,该安全网络纠错码达到香农安全性且能防御全局窃听者,同时不会因为提高网络编码传输的安全性而导致传输速率下降.     

基于集对分析的网络安全态势评估

为方便管理员更为直观地观察网络安全状况以便迅速作出应变措施,提出了基于集对分析的网络安全态势评估模型。首先对各个传感器的数据进行预处理,得到服务器和攻击的规范化数据,然后利用集对分析理论融合来自多个传感器的数据得到主机的安全态势,最后采用自下而上的层次化安全态势量化评估模型,以评估网络的整体态势。通过对DARPA 2000数据集的分析,证明集对分析比传统方法更能够对网络态势所处的级别进行明确划分,更好地得出整个网络简单的安全态势。     

利用SOCKSv5协议构建网络边界安全框架

针对电路级网关的SOCKSv5协议及其特点，利用其灵活的协议协商阶段，对SOCKSv5的标准协议进行扩展，在SOCKS的协商峄工作在其他网络层次的安全协议的安全环境的建立，从而实现对工作在不同层次的网络安全协议的统一、单点的管理。利用SOCKS化客户端软件，向SOCKS服务器提供客户所表求的应用、命令等信息，从而实现高细粒度控制。利用SOCKSv5协议及其在上的扩展，构建网络边界安全框架，具有功能强大、可扩展性强、管理策略统一、细粒度高的特性。     

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术,以P2DR安全模型为基础,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,其可行性基本得到了验证。模型以多级安全策略为基础,以全面增强主机安全。     

财务FMIS系统安全性提升的研究

为了提高财务系统的安全,通过采用JAVA 客户端、应用程序服务器、数据库服务器三层结构,并采用加密传 输和证书认证,提高应用层面安全性。在服务器前安装防火墙,并设置安全访问策略,增设数据库备份主机,提高数据库的安 全性。     

云安全及其在地质行业信息安全的应用

中国企业创造的"云安全"概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件。它使得互联网上的软硬件资源的潜力得到充分发挥,对经济和社会的发展有着极其重要的意义。文章介绍了云安全的思想来源及概念,讨论了广泛应用计算机网络的云安全技术及其在地质行业信息安全的应用。     

层次分析法在目标主机安全量化融合中的应用

在计算机网络安全领域，针对目标主机的安全性能分析评估是当前的研究热点。该文从分析影响目标主机安全性能的因素入手，运用层次分析法，确定安全评价指标，构建目标主机安全性能评价层次结构模型，为评价目标主机的安全性能提供了可行的方法。