共查询到20条相似文献,搜索用时 138 毫秒
1.
2.
透明网关与透明代理结合的防火墙的设计与实现 总被引:2,自引:0,他引:2
叙述了一种透明网关和透明代理结合的防火墙的设计与实现。给出了所设计的透明网关与透明代理的详细工作原理,讨论了两者的配合运行,描述了该防火墙的透明特性和安全特性,最后给出了在Linux系统下的具体实现。 相似文献
3.
本文提出了概念建模中面向行动的层次网络模型,该模型不但描述了应用环境的静态特性,而且描述了应用环境的动态特性,静态特性是指现实世界的对象及其结构,动态特性是指动态的过程,两者的结合充分了系统的动态行为。AOHNM提供了信息系统分析和设计的方法并便利了原型系统的建立。 相似文献
4.
针对将安全产品有机集成来体现网络安全的垫体性和动态性的需求,基于开放坪台安全互联体系结构的思想,提出防火墙与入侵检测系统联动的模型框架。采用UML对静态结构和动态行为建模。该联动模型对不同系列防火墙和入侵检测产品的联动具有工程指导意义。 相似文献
5.
闵光太 《计算机工程与应用》1994,(5):62-69
本文提出了概念建模中的面向行动的层次网络模型,该模型不但描述了应用环境的静态特性,而且描述了应用环境的动态特性。静态特性是指现实世界的对象及其结构,动态特性是指动态的过程,两者的结合充分表述了系统的动态行为。AOHNM提供了信息系统分析和设计的方法并利了原型系统的建立。 相似文献
6.
闵光太 《计算机工程与应用》1994,(Z3)
本文提出了概念建模中的面向行动的层次网络模型(AOHNM).该模型不但描述了应用环境的静态特性,而且描述了应用环境的动态特性。静态特性是指现实世界的对象及其结构,动态特性是指动态的过程,两者的结合充分表述了系统的动态行为。AOHNM提供了信息系统分析和设计的方法并便利了原型系统的建立。 相似文献
7.
防御拒绝服务攻击的实时动态安全模型 总被引:1,自引:0,他引:1
举例说明拒绝服务攻击危害、防御方法以及通过防火墙防御策略的局限性,根据DDoS的特征,提出并分析了IDS与防火墙相结合而产生的实时动态安全模型,该模型对其他的攻击方式同样有很好的参考价值。 相似文献
8.
近年来,入侵检测系统(IDS)作为一种积极主动的安全防护技术得到了广泛的重视,被认为是防火墙之后的第二道安全闸门。本文从多方面对防火墙与IDS的特性进行了分析,提出了一种防火墙与IDS互动的安全模型,并给出了一个实例,以使网络的安全防御能力大大提高。 相似文献
9.
10.
本文叙述了一种透明网关和透明代理结合的防火墙的设计与实现。给出了所设计的透明网关与透明代理的详细工作原理,讨论了两者的配合运行,描述了该防火墙的透明特性和安全特性,最后给出了在Linux系统下的具体实现。 相似文献
11.
CHEN Guo-zheng 《数字社区&智能家居》2008,(8)
传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。 相似文献
12.
本文设计了满足通用性要求、符合标准化方向、具有很强可扩展性的安全联动模型。同时对该模型中的安全联动协议进行了具体分析,提出了安全联动信息描述模型及其格式,推证了相互独立的安全协议的组合理论,验证了安全联动模型的安全性。最后给出了模型的具体应用,可以与其他安全系统协调联动,实现网络的动态防御。 相似文献
13.
网络安全预警系统用于对大规模的网络攻击行为进行预警。系统中各个安全部件之间需要交换策略信息、报警信息、预警信息等,如何穿越防火墙/NAT来尽量实时、安全、准确地传输这些信息是一个关键性的问题。本文在对几种穿越防火墙/NAT机制进行分析的基础上,根据实际的通信需求提出了一种新的、适用于网络安全预警系统的防火墙
/NAT穿越方案并加以实现,最后给出了此方案的分析。 相似文献
/NAT穿越方案并加以实现,最后给出了此方案的分析。 相似文献
14.
Carlos Becker Westphall Abderrahim Sekkaki Luis Marco Cáceres Alvarez Wagner Tatsuya Watanabe 《Journal of Network and Systems Management》2003,11(4):379-397
Concepts and principles of TINA (Telecommunications Information Networking Architecture) are introduced with the objective of correcting problems of the current centralized service control and service data model in an IN (Intelligent Network). It is becoming increasingly clear that the future sophisticated telecommunication services, e.g., multimedia, and multi-party conferencing, breaking away from the traditional telephony call model will need the solutions for rapid and efficient introduction, deployment, operations, and management.In this paper, we discuss accounting features and requirements, as well as security services in the TINA management context. We will introduce and present an implementation of a model for a security management, based on secure objects, cryptography and certificate distribution. In order to provide secure services, secure objects that have security functionality, such as authentication and access control, have been defined. Secure objects in our model are CORBA objects. The security domain is also called SBS (Security Base Server), provides security services and has an SMIB (Security Management Information Base) that contains security policies, cryptographic algorithms, and other relevant information. A prototype has been implemented and some experimental results are presented. 相似文献
15.
16.
计算机网络的一实体安全体系结构 总被引:12,自引:0,他引:12
提出了计算机网络的一种实体安全体系结构(ESA)。文中描述了计算机网络的组成实体,并讨论了各实体的安全功能分配。基于ESA,提出了基于政策的安全管理(PBSM)的概念,其中包括三层安全政策的定义:组织抽象安全政策、全局自动完全政策、局部可执行安全政策,并提出了PBSM的三个管理环节:制定、实施与验证,把网络作为一个整体来管理,实现安全管理的系统化和自动化。应用实体安全体系结构,分析了现有网络安全服务的不足和安全管理中存在的问题,指出了实现ESA的进一步研究工作。 相似文献
17.
18.
郭玉龙 《网络安全技术与应用》2014,(2):102-103
现在网络攻击的技术与手段越来越隐蔽,发现的难度也越来越大,服务器的安全性显得尤为重要。防火墙、操作系统、WEB应用程序都可能存在漏洞,成为入侵途径,本文主要探讨如何从操作系统的层面进行安全策略设置,提高网络应用系统的安全性。 相似文献
19.
安全服务质量(QoSS)是评价安全系统能否满足用户安全功能需求的重要指标。论文首先给出了基于QoSS的安全服务向量的形式化定义,以方便用户表达和规范化各自的安全需求。然后,在此基础上,提出了一个安全服务质量的评价与控制模型,重点介绍了用户对安全服务满意程度和安全服务成本的计算方法,以及对QoSS进行控制的流程。 相似文献
20.
防火墙技术是计算机网络安全维护的主要途径,发挥高效的保护作用。随着计算机的应用与普及,网络安全成为社会比较关注的问题。社会针对计算机网络安全,提出诸多保护措施,其中防火墙技术的应用较为明显,不仅体现高水平的安全保护,同时营造安全、可靠的运行环境。因此,该文通过对计算机网络安全进行研究,分析防火墙技术的应用。 相似文献