主动网络安全的研究与进展

主动网络面临的安全挑战比传统网络更严峻，安全问题成为由实验阶段进入实际应用阶段的关键。本文介绍了主动网络安全体系结构，总结了主动网络安全的研究现状，分析比较了实现主动节点安全的方法，并进一步探讨了未来主动网络安全研究中值得注意的方向。     

互联网内生安全体系结构研究进展

随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网体系结构面向性能的设计难以承担网络安全的需求.互联网安全问题的根源在于体系结构设计时没有考虑安全需求,缺乏用户与网络的信任根基,由于体系结构设计缺失带来的问题应该从体系结构设计本身寻找解决方案.设计自带安全属性和安全能力的体系结构,通过内生的方式提供网络安全,能够从根本上提升网络安全性能.本文深入研究和总结了近年来针对互联网安全问题提出的各类解决方案,对方案的安全特性进行了分析,在此基础上提出了构建互联网内生安全体系结构的思路.     

安全审计系统的自身安全解决方案

随着网络安全问题的日益突出，安全技术与产品也得到了飞速的发展。自身安全问题是网络安全系统的一个研究重点，网络安全产品首要解决的就是自身的安全问题。本文首先提出了一个电子商务的安全审计系统的体系结构，接着分析其可能存在的脆弱点，并给出相应的解决方案来保证它的自身安全，最后在实际开发和测试中验证了该方案的有效性。     

校园网中网络安全防护方案的研究与实现

当前,随着信息网络技术的迅猛发展,高校校园网安全问题异常突出.本文对校园网中网络安全防护方案进行研究,介绍了常用网络安全技术,并提出了校园网安全问题解决方案及其网络安全体系结构.     

一种基于生物免疫原理的无线传感器网络安全体系

安全是无线传感器网络广泛应用的前提．详细介绍和分析了无线传感器网络安全系统的挑战及最新研究进展，提出了基于生物免疫原理的无线传感器网络安全系统体系结构，并具体阐述了基于该体系结构的WSN安全系统实现方案．     

校园网的安全现状和改进对策

本文通过对校园网安全现状的分析,列举了目前校园网普遍存在的常见网络安全问题。并针对上述问题,结合最新的网络安全技术,提出了从制定安全管理制度、保证硬件物理安全和采用多种安全技术三个方面构建安全体系结构的改进对策。     

基于IPv6的校园网络安全研究

对校园网的安全问题及根源进行了分析研究,对校园网的IPv6安全协议下的网络安全体系结构其中包括安全联盟、认证头、封装安全栽荷和Intemet密钥交换进行了分析。探讨了保证IPv6网络安全实现的途径。     

浅议电信互联网的安全体系

随着计算机网络技术的普及和发展,网络安全问题越来越受到人们的关注。从计算机网络安全面临的威胁入手,结合计算机网络安全体系结构,分析了保障网络安全的对策。     

计算机网络安全问题和对策研究

随着计算机网络技术的普及和发展,网络安全问题越来越受到人们的关注。从计算机网络安全面临的威胁入手,结合计算机网络安全体系结构,分析了保障网络安全的对策。     

多级分布式网络安全管理系统的体系结构

对多级分布式的大型网络进行集中安全管理,可以有效提高网络的安全防御能力和安全管理效率,成为网络安全研究的一个迫切问题.提出了多级分布式网络安全管理系统(hierarchical and distributed network security management system,HDNSMS)的体系结构,并描述其体系结构,然后讨论多级分布式架构下的会话模型问题,最后简述其实现以及测试结果.     

基于AP2DR2指挥信息系统的安全防护体系研究

本文首先介绍了指挥信息系统安全防护的基本概念和特点,然后从网络安全技术和网络安全管理等方面分析了如何实现指挥信息系统完全,提出了一种基于AP2DR2模型的指挥信息系统安全防护体系,论述了AP2DR2安全模型是一个多层次、全方位的动态防御体系,指挥信息系统安全防护体系从静态、被动向动态、主动转变,有效地保障了指挥信息系统信息的安全。     

内网安全监管审计系统的架构设计

为了规范企业内网用户的操作行为,防止内部敏感信息泄露,适应企业内网大规模多级化的特点,提出了内网安全监管审计系统,对系统的总体架构设计进行了阐述.介绍了基于P2DR模型的系统安全模型;基于"服务器-控制台-受控代理"的系统物理结构;基于角色访问控制机制的分布式授权管理模型;基于TCP/lP协议的跨越因特网的不同局域网之间的系统通信机制.     

物联网安全问题分析及安全模型研究

物联网作为新一代网络模式,是对传统网络和技术的融合和扩展,传统的网络安全和技术安全问题依然存在于物联网系统中,同时物联网中又加入了更多的私人信息以及一些涉密信息,对信息的安全管理、安全防护等安全问题提出了更高的要求。该文首先对物联网概念、体系架构以及核心技术进行简单的描述和总结,然后对物联网安全问题进行了详细的分析,在此基础上,提出了一种基于P2DR2的动态防御物联网安全模型,并对该模型的相关核心技术进行了研究。     

实现系统安全的技术方案分析

首先讨论了安全模型P2DR的理论概念及其体系结构,依据安全模型的四要素关系及时间值概念,给出了系统安全的定义公式。对安全防御技术和入侵检测技术分别进行了优缺点分析,得出两种技术需有效结合才能符合P2DR安全模型的安全要求。安全联动技术是当前系统安全研究的热点,属于一种新型的安全整合技术,提出了该技术在研究过程中需要解决的相关问题,以满足技术的开放性要求。     

P2DR模型中策略部署模型的研究与设计

分析动态自适应网络安全模型P2DR的缺陷,提出对P2DR模型的几点改进建议。针对模型中策略相关不足设计了一个策略部署模型,该部署模型实现了策略统一定制、自动分发、自适应管理等功能,同时在部署模型中引入了安全事件关联分析的思想,共享设备间安全信息以实现安全策略的联动操作,达到安全事故及时响应的目标。该部署模型实现了P2DR模型的动态性和自适应以及策略核心作用。     

网络安全的发展与研究

该文分析了网络安全问题的现状,在系统地介绍了网络安全系统的设计原则的基础上,提出了一种新的网络安全模型P2DR,并对网络安全的未来发展趋势进行了详细探讨.     

动态网络安全模型的应用

在可适应网络安全理论模型PDR和P2DR的基础上加入管理因素，将模型扩展为P2DRM模型以实现动态网络安全管理的功能。将数据挖掘关联算法和Agent技术加入到P2DRM模型中，并通过各子系统的协作实现分布式网络入侵监控、响应过程。该模型在网络安全监控系统的应用能有效提高网络安全管理的效率，满足网络安全动态变化的要求。     

基于多Agent分布式入侵监控系统的研究

文章首先分析了可适应网络安全理论的主要模型PDR和P2DR,在此模型上将多Agent技术运用到网络安全框架模型中,设计并实现了基于多Agent的分布式网络安全系统。该系统构造了多种类型的安全Agent,利用多Agent的相互交互、协作来实现分布式网络入侵监控、响应过程,满足网络动态变化的要求。指明了实现系统的关键技术和方法。最后对系统性能进行了测试并做出了简要评价。     

网络安全体系及其发展趋势研究

网络安全是一个复杂的系统工程,为保障网络安全需要建立一整套的安全保障体系,采用先进的安全保障技术和管理方法。本文首先介绍了计算机网络安全概念和特点,然后从网络安全策略和网络安全技术等方面分析了如何实现网络安全,深入探讨了基于 AP2DR2模型的网络安全体系结构,论述了 AP2DR2安全模型是一个多层次、全方位的动态防御体系,网络安全体系的发展趋势是从静态、被动向动态、主动转变。     

基于区块链的网络安全体系结构与关键技术研究进展

随着互联网技术的不断演进与用户数量的“爆炸式”增长,网络作为一项基础设施渗透于人们生存、生活的各个方面,其安全问题也逐渐成为人们日益关注的重点.然而,随着网络规模的扩大以及攻击者恶意行为的多样化、复杂化,传统网络安全体系架构及其关键技术已经暴露出单点信任、部署困难等诸多问题,而具备去中心化、不可篡改等特性的区块链技术为网络安全所面临的挑战提供了新的解决思路.本文从网络层安全、应用层安全以及PKI安全三方面对近几年基于区块链的网络安全体系结构与关键技术研究进行梳理,并将区块链的作用归类为真实存储、真实计算、真实激励三种情形.针对区块链的具体应用领域,本文首先介绍了该领域的安全现状,然后对区块链的具体应用研究进行了介绍,并分析了区块链技术在该领域所存在的优势.本文最后结合现有的解决思路对未来区块链应用中所需要注意的隐私问题、可扩展性问题、安全问题以及区块链结构演进的方向进行了分析,并对未来基于区块链的网络安全体系结构与关键技术研究进行了展望.