基于组件及信任域的信息网络安全控制

保障信息网络的安全是一项复杂的系统工程，有必要运用系统控制的观点，研究新的安全控制体系和控制模型。根据信息网络的特点和安全需求，提出了基于组件的安全控制思想和体系结构，以及基于信任域的安全控制模型，实现了信息网络安全控制系统，并对安全控制管理框架的结构，安全控制组件的类型、功能和传播方式，基于信任域的安全控制思想和实现方法进行了论述，最后对该控制系统的特点进行了归纳。     

基于原始套接字的网络安全研究与实现

围绕信息的获取、使用和控制的竞争愈演愈烈，网络安全问题变得日益重要，信息安全成为维护国家安全和社会稳定的一个焦点。如何辨别防御与攻击和增强网络安全已成为网络运营商和技术管理人员、甚至普通网络用户研究的问题。在网络安全方面，利用原始套接字实现网络嗅探可以有效地探测在网络上传输的数据包信息，对这些信息的分析有助于网络安全的维护．     

P2P对网络安全的影响

在介绍P2P技术及特点的基础上，从隐私保护与匿名通信和健壮服务与网络抗毁2方面，阐述了P2P技术对网络安全正面影响；从P2P信息共享与知识产权保护、恶意软件、安全控制以及大量P2P应用，阐述了P2P技术对网络安全负面影响．最后提出了P2P网络安全的防御体系的建设。     

信息网络的通信安全控制

通信安全控制能够实现网络信息的安全传输。为了满足不同层次的通信安全需要，必须提供不同的安全控制服务，建立完善的安全控制体系，运用集中与分层相结合的安全控制方式，并对通信协议进行安全扩展。除此之外，安全控制效果的检测与反馈也是保证控制系统稳定的重要环节。为此，从系统控制的角度，提出了网络通信的安全控制需求、控制体系、控制方式和异常行为检测分析模型，为具体实施通信安全控制奠定了理论基础。     

信息网络的安全控制模式*

信息网络的安全控制是一项复杂的系统工程。为了方便其安全分析与设计,必须采用一定的安全控制方式。介绍了信息网络安全控制论系统的概念和控制结构,归纳总结了安全控制的几种常用模式,并对每种模式的特点、用途和使用方法进行了介绍。采用这些安全控制模式能增强系统安全控制的灵活性和可扩展性。     

探析目前网络信息安全控制与计算机安全方面应用

近几年来,计算机得到了广泛的应用,然而随着计算机技术的快速发展,网络信息的安全控制以及安全方面成为人们比较关注的问题。本文主要阐述了计算机网络中存在的安全问题,并且针对这些问题提出了计算网络安全控制的具体对策,确保计算机网络系统的正常运行。     

网络安全的通用框架

网络安全的目标就是保障网络信息的完整性、保密性、可用性和可控性，这需要采用相应的安全机制来提纲相应的安全服务。作者在研究了网络安全威胁、安全服务、安全机制及相关关系后，提出了一个网络安全的通用框架。     

信息网络安全脆弱性分析

信息网络(info-net)系统是一个实体系统,它主要是由计算机网络和网络中无处不在的信息构成的.和计算机系统一样,面对各种可能的攻击和安全威胁,信息网络系统也存在安全薄弱环节.为了对它实施有效的安全控制,必须正确找出其安全脆弱性.通过链路敏感度、节点的受信程度和节点关联性分析,从物理结构和逻辑结构两个方面给出了信息网络系统的安全脆弱性分析方法,并对弥补这些脆弱性提出了控制建议,在网络安全评估和安全工程实践中得到了应用.     

校园网络信息安全模型的设计

文章针对校园网安全问题出发,提出了一个以信息资源边界保护,身份认证安全管理和资源访问的安全控制作为基本要素的校园网络信息安全模型,为加强校园网络安全性提供了一个简单、可行的方案。     

CIMS工程中的网络安全设计与实现

本文以国家863／CIMS应用示范工程为背景,阐述了CIMS集成环境下网络安全的设计和实现。在网络安全的设计和实现中,充分利用了各种安全技术,对企业网络内部以及与广域网的连接进行了有效的安全控制,较好地解决了CIMS网络环境中的安全问题。     

基于无线网络的智能家居安防系统

设计了一种无线网络的智能家居安防控制系统。利用各种传感器及摄像头对无线网络覆盖区域进行监控,集成GPRS模块使用户能够远程控制网络主控节点,完成与无线网络交互并获得各监控子节点的监控状况。实践表明系统低成本,性能稳定,易于扩展,有广阔的市场前景。     

分布式网络管理系统中的访问控制

随着通信网络应用的不断增长，网络的结构日趋复杂，在这种情况下，采用分布式结构的网络管理系统应运而生。这一分布式结构为网络管理工作的顺利进行带来了许多便利，但同时也为系统增加了更多的安全威胁。该文针对分布式网络管理系统的这一特点，设计了相应安全架构中的访问控制系统。文中详细说明了该访问控制系统设计过程及思路，并对各个组成模块进行介绍。设计中采用了身份认证、权限控制等技术，实现了对网络管理系统基于应用层的保护。     

基于MPLS VPN实现综合数据网的安全分区

简述了多协议标签交换技术的虚拟专网（MPLS VPN）的工作原理,从网络安全的角度对基于MPLS VPN技术的海南电网综合数据网组网方案和路由方案进行了分析,结合使用IPS、防火墙等信息安全设备,将综合数据网络划分为四个不同的安全控制区域,不同安全等级的信息系统运行在不同的安全控制区域,不同的安全控制区域采取了不同的路由和访问控制策略,是解决企业内部网络中安全控制的有效探索和实践。     

浅谈疾病预防控制信息网络安全问题

在计算机信息网络日益普及和发展的今天,网络在疾病预防控制中心现已得到普及并成为工作中不可缺少的通信方式,但其稳定性和安全性一直是值得思考的问题。从疾控中心各系统方面考虑,必须建立安全管理制度和完善安全技术,确保计算机信息网络的安全运行。本文从多角度分析了在疾病预防控制系统中计算机信息网络不安全的主要原因。目前比较成熟的网络安全技术和安全策略以及如何提高、维护网络的安全性。     

工控系统信息安全与加工网络防护方案研究

文章通过分析当前工控系统的信息安全问题,得到了加工网络与办公网络进行信息交换的需求,研究了加工网络中的安全风险,给出了加工网络信息安全防护方案。该方案对数控加工网络边界隔离设备和数控系统终端防护设备的功能进行了详细的说明,并给出了这两款防护设备在数控加工网络中的部署方式。该方案的实施能够提高数控加工网络的信息安全等级,保障了数控加工信息安全。     

基于智能计算的计算机网络安全防范措施解析

随着计算机技术和网络技术的迅猛发展,智能计算作为一种经验化的计算机思考性程序由此兴起,其主要作用是以自身智能采集、识别、思考和控制功能辅助人类处理各式问题,是人们生活和工作中比不可少的工具。然而由于网络具有开放性特征,智能计算系统安全问题日益突出,人们重要数据信息和系统自身面临严重的安全威胁。本文首先介绍了计算机网络安全漏洞存在的原因,并对基于智能计算的计算机网络安全防范措施进行了解析,以供参考。     

一种基于流量控制技术的分布式DDOS攻击检测框架研究

DDOS攻击是当前网络安全的最大威胁之一。将分布式检测技术与流量控制技术相结合提出了一种D＆SFC（Distributed and Simple Flow Control）DDOS攻击检测框架,即具有简单流量控制功能的分布式DDOS检测框架。其特点是利用多层次的结构,结合包过滤及带宽控制技术,在网络拓扑的不同节点上实现网络流量的简单控制,在进行DDOS攻击检测的同时降低了攻击数据包对网络性能的影响。