IPv6动态安全防御体系模型研究

基于IPv6下一代网络的安全问题是当前研究的热点问题之一.本文从网络安全基本要求和安全问题的基本特点出发,提出了一个IPv6动态安全防御体系模型.该模型充分考虑了下一代网络移动、IPv4/IPv6长期并存的特点,具有层次化设计、集中化管理和分布式控制相结合、动态智能响应的特点.     

ATM层,AAL层之间的ATM网络安全技术

指出了ＡＴＭ网络存在的安全威胁,讨论了ＡＴＭ网络的数据加密技术、完整性服务等ＡＴＭ网络安全技术的实现和管理。设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立程序的一部分,嵌入现在的ＡＴＭ的信令协议中。这些安全技术可透明地加入Ｂ－ＩＳＤＮ的协议参考模型,无须改变现存的协议标准。     

SDH传输系统常见故障应急处理及案例分析

SDH光传输系统是一个把支路信号复接、线路传输和信号交换功能融为一体的传输网，它由一个统一的网管系统对不同的网元进行管理，其优点是可在线监测、动态维护，实现不同厂商设备互通，提高网络资源利用率，实现灵活、可靠、高效的网络运行和维护，降低管理、维护和运行费用等。做好光通信设备的日常维护工作，确保其安全稳定运行非常重要。     

一个网络安全的电子商务IC卡系统模型

随着电子商务的快速发展，建立一个网络商务的安全交易环境，就成为一个急需解决的问题。本文以智能IC卡为基础，采用密码学原理，以公钥密码系统及私钥密码系统未达成网络交易系统的不可否认性、可鉴别性、完整性、隐密性等安全功能．     

基于信任管理系统的P2P网络安全结构SAP2P

P2P网络具有离散、动态和自治的特点．这些特点使得一些传统的安全技术并不能很好解决P2P网络认证、授权和保密通信等这些安全问题．本文设计了新的信任管理系统ExSPKI用于在P2P网络中建立信任关系，并以此为基础设计了新的安全结构SAP2P（Security Architecture of Peerto Peer Network），从而可以为P2P网络用户之间以及系统中安全功能模块之间建立有效的信任关系，为P2P网络奠定了安全基础，最后本文给出了SAP2P的参考实现．     

可管理的安全运营服务探讨

针对我国网络信息安全技术及信息安全市场的发展现状,对传统网络安全保障手段进行了分析,并与以可管理的安全运营服务保障网络信息安全的方式进行了比较。从几个维度阐述了安全运营服务保障网络信息安全的优势,即它不仅仅是对于网络和设备的监控和管理,还能够为企业的安全策略提供重要依据。同时,总结了可管理的安全运营服务提供商应具备的基本条件。     

简述网络系统动态安全体系

网络动态安全体系是在网络出现安全事件之后,能够包容新的情况,及时做出联动反应;同时还能够定期或不定期对网络进行安全检查,采用最新的安全技术进行防护的一种安全体系。它包括风险分析、制定策略、防御系统、实时监测、应急响应、灾难恢复、事故总结和完善体系几个阶段。同时它的体系结构是一种多层次、多方面、立体的安全构架,其建立应遵循：可实施性原则、可管理性原则、安全完备性原则。同样原因,动态安全体系实施也是分步骤分层次的。     

移动Ad Hoc网络(MANET)的网络管理几种协议的分析

移动Ad Hoc网络的拓扑结构具有动态的、快速变化、任意移动、多跳等特性，是一种可快速建立、无底层构造的无线移动网络。本文针对移动Ad Hoc网络的动态特性，讨论了网络管理的重要性，介绍了目前几种移动网络管理协议，并作出比较和分析。     

网络内容安全态势评估指标体系的构建研究

网络内容安全态势评估能够从整体上动态反映网络内容安全状况。根据网络内容安全态势评估指标层次结构,构建了一个分级的网络内容安全态势评估指标体系,为网络内容安全态势评估提供了依据。     

物联网场景下算力网络终端安全接入研究

物联网算力网络中终端节点泛在分布，大规模泛在异构终端面临多种安全威胁。为解决泛在异构终端的安全接入问题并构建物联网算力网络终端安全保障体系，本文基于IPK轻量级标识公钥体系和零信任动态访问控制，提出了一种物联网算力网络终端安全接入方案，实现终端轻量级标识身份认证，通过最小化业务权限动态访问控制，确保只有通过严格认证和授权的终端接入物联网算力网络，保证终端业务安全访问。该方案满足了物联网算力网络终端的安全可信接入需求，可应对海量终端节点泛在分布和业务场景复杂等挑战。