计算机网络安全与INTERNET安全(续1996—4期)

4 Internet网络安全方案 实际上,保障网络安全与提供高效的网络服务是矛盾的。ISO标准的网络安全体系,由于其完善性导致复杂性。如果按照其定义的安全要求、功能及机制来实现安全系统,那么这些功能不可避免地要耗费有限的网络资源或限制网络资源的使用,从而对网络系统的性能、服务的使用方式和范围产生很大的影响。所以从网络服务的可用性、灵活性及性能来考虑,安全方案应尽可能简捷,不引入额外的控制因素和资源开销。由此可见,网络安全是有代价的。一个好的安全系统,应该在对网络安全的需求与应用环境进行细致分析的基础上,作出最佳的选择。     

数据网络的安全

本从安全的含义与安全威胁、安全服务与安全机制、安全体系、安全技术、管理法规等方面,对网络安全进行了阐述;并介绍了一些网络安全产品。     

基于IPsec的VPN技术的应用与研究

1网络安全的基本内容 完整的考虑网络安全包括3方面的内容：网络攻击、安全机制与安全服务。网络安全服务应该提供以下基本服务功能：保密性、认证、数据完整性、防抵赖和访问控制。     

基于公网小区重定位的移动网络安全管控技术研究

移动网络安全管控是网络安全的重要领域,本文首先分析了目前主要管控手段和移动网络安全机制,在此基础上提出一种基于基站代理的协议级安全管控机制,可区分用户进行选通管控,加强了移动网络安全管控的精确性和实用性。     

电信管理网络安全技术研究与设计

电信管理网络是我国基础信息建设的主体内容之一,其安全性一直备受瞩目。本文以电信管理网络安全基础为切入点,对目前我国电信管理网络安全技术进行综合性的讨论,譬如:基本安全机制、安全支撑机制,同时分析了现有的电信管理网络体系结构,提出了电信管理网络安全软件技术和TMN多安全域安全体系结构设计,以提高电信管理网络外部结构的安全性。     

高校网络防火墙部署应用

为抵御互联网上的攻击,保障数字校园网络安全,部署天融信硬件防火墙。在部署过程中合理设计防火墙拓扑结构,将防火墙透明部署在负载均衡和核心交换机之间,通过防火墙防护网络边界这种安全保护机制,保证了校园网络的安全防护能力。该机制具备安全防护能力,是一种有效的网络安全机制。     

医院网络安全管理策略分析

目前世界上还没有任何一种技术可以真正保证绝对的安全。制定一套合理的安全管理策略是实施安全系统的第一步。制定和实施网络安全管理策略包括三个重要方面:包括培养医院全体工作人员的安全意识,建立安全备份机制、应急预案和建立有效的网络安全管理监查机制。     

IPv6的安全体系结构

文章对IPv4协议安全方面的一些缺点进行了分析,讨论了OSI的网络安全体系结构,给出IPv6新的网络安全机制,详细描述了IPSec所提供的网络安全服务与实现原理,并对IPSec的两个安全协议———AH和ESP作了较深入的阐述。     

数字化校园网络安全的防范机制构建

面对充沛的数字化资源,该如何让师生享受信息化资源的同时又能确保自身的安全,这是中小学数字化校园网络安全建设所面临的难题。文章就从数字化校园和网络安全、数字化校园网络安全存在的隐患和网络防范机制的构建几个方面来说明数字化校园网络安全的防范机制该如何构建。     

谁为安全买单?

千万别被99%的网络安全所蒙蔽,要问清楚,那1%的不安全会是什么。如今,企业用户对防火墙、防病毒等名词早已耳熟能详,随之而来的是网络安全公司如雨后春笋般冒了出来,安全产品也开始鱼龙混杂。很多用户在出大价钱配备了各种网络安全产品后,安全厂商或系统集成商都会拍着胸脯对客户说:好了,这下你们     

网络安全漏洞主动分析及预测攻击的新模型

网络安全漏洞从暴露的方式来看,存在隐性和显性两类.利用国内外现有的网络安全漏洞扫描器或安全检测产品,可以发现显性网络安全漏洞,但不能发现隐性网络安全漏洞.本文提出漏洞主动分析及预测机制,并根据计算机网络可用资源的有限性和攻击手段不断增加的特殊性,建立"套桶模型".这个模型将复杂的攻击分析简单化,采用可绕轴转的坐标系来表示攻击响应的情况,为网络安全漏洞检测的自动化、智能化提供了一种新的思路.     

基于安全基片的可重构网络安全管控机制

对下一代互联网安全体系架构进行了分析探讨,重点研究了已有网络体系架构的特点及面临的安全挑战,界定了可重构网络体系的安全目标,并提出了基于安全基片的可重构网络安全管控机制。同时,给出了安全基片定义以及基于安全基片的可重构网络安全模型,并对多级安全等级的安全服务构造、基于安全基片动态构建安全服务等可重构网络安全管控的关键环节进行了深入阐述。     

基于定量安全风险评估模型的网络安全管理平台

分析了当前主要网络安全产品的局限性,阐述了建设网络安全管理平台的必要性,在此基础上介绍了一种基于定量安全风险评估模型的网络安全管理平台;讨论了系统架构、定量安全风险模型和系统安全机制等系统实现中的关键技术问题及其解决方法.     

浅析网络安全生态合作机制

网络安全建设,由于其与普通大众的生活息息相关,关系到自己网络信息的安全使用,一直以来都是社会各界关注的重点和焦点问题,也由此发展出了一系列的网络安全监管机制和技术,但网络安全是一项复杂的工程,需要我们从用户、行业以及体系等各个方面着手深入探究和发展,才能够有效的保障广大用户的网络信息安全.在这样的形式背景下,对网络安全进行一番深入的探究有着十分重要的科学意义和应用价值.因此,本文就网络安全生态合作机制这一问题,结合自身的认识展开一番深入的剖析与论述,并提出可行性建议或意见.     

印度开展网络安全审查的主要做法及启示

<正>随着网络威胁的全球化、复杂化,给印度的网络和信息安全带来风险,特别是引进的国外信息技术或产品,由于技术监控或管理措施没有到位,一度造成重大的信息安全事件,并演变成社会问题,引发大规模的社会动乱。为此,印度深刻认识到,必须对进入到本国的第三方的信息技术产品和服务进行安全审查,并采取了出台安全战略、建立审查机构、制定审查法规、完善审查机制、加强技术监管、严格审查行动、扶持本国产业等一系列安全审查措施,初步形成了具有印度特色的网络安全审查机制。其中,一些好的做法,对于我国即将出台的网络安全制度的制定或实施,具有一定的参考价值。     

从安全管控角度浅谈基于可信的网络安全

网络安全与可信计算的融合,是信息安全发展的必然趋势,安全管理也从单纯的安全参数配置和安全事件统计,朝着基于可信的安全管理与控制方向发展。文中针对目前网络安全威胁现状,阐述了建立在可信基础上的网络安全内涵,探讨了基于可信的安全管理与控制机制,并就几个影响后续发展的重要技术问题进行了初步分析和展望。     

互联网信息安全的控制技术及应用

网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。     

区域性网络安全总体方案设计

近年来，由于我国政府的高度重视，业界有识之士的不懈努力，媒体的广泛宣传和众多黑客事件的相继曝光，国人的网络安全意识有了大幅度的提高，但与世界先进国家相比，我国网络安全的现状不容乐观。现有的计算机网络大多数在建设之初忽略了安全问题，即使考虑了安全，也只是把安全机制建立在物理安全机制上，或者认为安装了防火墙和防病毒软件就算建立了网络安全体系。随着网络的互联程度的扩大，这种安全机制对于网络信息系统安全还远远不够。鉴于当前网络信息系统安全体系的现状，本文提出了安全保密总体技术方案设计原则，以及解决从主机…     

《网络安全法》解读及防范

《网络安全法》是我国在网络安全领域所指定的首部法律,其中对于网络安全的含义、管理目标及机制、监督管理政策等方面做出了明确的规定,自颁发后便引起了社会高度关注.本文你从《网络安全法》解读入手,探讨《网络安全法》的意义以及给我国带来的各种影响变法,进而提出防范机制.     

我国网络安全法治体系现状、问题及完善路径

依法治网、完善网络安全法治体系是维护国家网络安全的重要环节,也是国家长治久安的必要保障。网络安全法治体系主要包括网络安全政策法规体系、网络安全监管体系以及网络安全保障体系。立足我国网络安全法治体系现状,挖掘其存在的问题,从构建科学完备、层级分明的网络安全政策法规体系,打造政企协同、政社联动的网络安全协同治理机制,加强网络安全监管技术建设以及构建覆盖全面、种类多元的网络安全普法宣传体系4个方面出发,探索网络安全法治体系的完善路径。