一种企业内部信息安全方案的研究与实现

本文提出了基于IPSecVPN技术的端到端虚拟组网思想,引入了虚拟工作组及组策略的概念来实现不同VPN通信实体的安全隔离。在现有安全策略管理方法的基础上,设计实现了一个基于工作组的安全策略系统,并讨论了该安全策略系统的功能模块及采用的关键技术。     

气象网络VPN的组建方案和安全策略的探讨

目前我省气象系统信息化建设已经初具规模，建立了全省的气象专线网络，各地市台站全部用专线连接做到了数据实时传输，大大地提高了数据的时效性，但这样的专线网络仍然存在着一些问题。主要集中在无法实现移动办公的需求以厦现有专线一旦出现故障，没有合理的备份线路作为补充。针对这些问题，我们采用目前流行的VPN技术进行组网。文章主要介绍VPN技术，探讨当前网络情况下我省气象系统网络VPN的组建方案及VPN的安全策略。     

基于IPSec协议的VPN技术探索与研究

VPN作为一种新型的远程网络访问技术,在近两年内受到企业用户的广泛关注。而IPSec协议已成为实现VPN的主要方式。本文分别对VPN技术和IPSec协议进行了详细的探讨和研究,对安全策略管理和隧道技术的研究方向作了展望。     

基于IPSec协议的VPN技术探索与研究

VPN作为一种新型的远程网络访问技术,在近两年内受到企业用户的广泛关注。而IPSec协议已成为实现VPN的主要方式。本文分别对VPN技术和IPSec协议进行了详细的探讨和研究,对安全策略管理和隧道技术的研究方向作了展望。     

基于工作组的IPsec安全策略系统研究与实现

参考了IETF工作组提出的安全策略系统标准框架,提出了基于工作组的安全策略系统的思想。结合一个端到端安全通信原型系统,设计了基于工作组的安全策略系统的总体框架,讨论了该安全策略系统的功能模块及采用的关键技术。     

面向IPsec安全策略的VPN性能评估模型

IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。     

安全策略系统在虚拟组网环境下的应用研究

在网络信息安全领域中,对于端到端通信的安全性研究是非常必要的。文章提出端到端虚拟组网的思想,研究了IPsec、安全策略系统和虚拟组网技术,并将三者有机结合,设计出虚拟组网原型系统总体框架,介绍了系统的实现过程和关键技术。     

VPN多个域之间安全策略的分配方法

提出一种在VPN多个域之间自动分配安全策略的方法,并从理论上讨论了该方法的可扩展性、整体性和灵活性。     

基于多核处理器的IPSec VPN系统安全策略检索研究

为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera　GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要求,提出一种基于Hash的三级安全策略流表存储结构,并以各Tile CPU缓存中的安全关联流表为快速检索数据源设计一种安全策略检索方法。测试结果表明,对于互联网中典型的小包、中包和大包应用场景,该系统均能达到近40 Gb/s的处理性能。     

基于Oracle开发分布式数据库系统的安全策略

分布式数据库系统是数据库技术与网络技术的结合。本文深入探讨了在 Ｏｒａｃｌｅ基础上 开发公布式数据库系统的访问安全策略与恢复安全策略。     

VPN组策略的理论研究

为了解决传统的基于隧道的VPN安全策略在可扩展性，完整性和灵活性上的不足，本文提出了一种新型的基于组的VPN安全策略，在理论上讨论了它的可行性，以及它在可扩展性、完整性和灵活性上的提高。     

基于扩展客体层次结构的安全数据库策略模型

安全策略模型是安全可信系统的基础.Bell-LaPadula模型是多级安全系统中广泛应用的安全策略模型,但它缺乏针对数据模型的完整性和一致性规则.以该模型为基础,针对数据库系统的数据模型,提出了一个以扩展客体层次结构为基础的安全策略模型.模型通过扩展客体层次结构使完整性成为模型的内在属性,并引入或重新定义了客体域、扩展安全公理和操作规则.模型更加适应多级安全数据库系统的要求,增强了策略模型与系统规格和高层模型的一致性.普遍性和通用性安全模型的扩展和增强,特别是安全性以外的特性的引入是安全策略模型向实际系统模型转化的必要步骤.     

安全策略的一致性维护研究

企业必须能够高效实时地预测安全策略配置是否满足一致性,这就要求有通用的安全维护原则来降低安全维护代价,满足企业需求。论文从关联、变更和策略传播角度层层递进地进行一致性维护原则设定,并在此基础上提出一致性维护的基本算法,并通过实例分析说明了所提出一致性维护原则和算法的有效性。     

基于网络流量行为的策略描述和自动生成

利用基于策略的网络管理PBNM（policy based network management）的思想,提出了一种基于网络流数据分析和挖掘的方法来实现对网络安全状态的持续感知;在此基础上定义了一种访问控制策略描述语言,能够自动根据网络安全状态生成相应的控制策略规则,提供一种持续的网络安全控制能力.     

虚拟专用网组策略管理模型研究

针对大规模虚拟专用网络中安全隧道管理的复杂性，提出了一种基于组策略的管理模型。通信实体按其安全需求聚合为不同的安全组。组策略以抽象方式定义组内成员间通信的安全保护机制，设备之间的隧道连接关系则通过对组策略的扩展自动生成。模型实现了对全网VPN设备的统一管理，有效减轻了VPN的管理负担，具有良好的扩展能力。     

VPN中的分布式访问控制

针对VPN系统中的分布式访问控制及其管理问题，分析了现有的IETF模型的不足，提出一种分布式管理的访问控制模型。该模型将全局策略分解为局部(SubDomain，每个SubDomain对应一个网关)策略数据库的集合，同时在IETF的模型中增加策略判决点，以转发用户认证请求。并通过VPN的加密隧道来保护VPN系统安全策略传输过程和用户认证数据的完整性、机密性。本文最后给出了基于CORBA的原型来说明该模型的工作模式，实战证明，该模型能有效解决安全VPN中的策略的分布式管理和用户的漫游问题。     

基于轻量级虚拟化环境的可信多级安全容器机制

传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则,然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,本方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。