基于WAPI的WLAN与3G网络安全融合

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的.     

互联网内生安全体系结构研究进展

随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网体系结构面向性能的设计难以承担网络安全的需求.互联网安全问题的根源在于体系结构设计时没有考虑安全需求,缺乏用户与网络的信任根基,由于体系结构设计缺失带来的问题应该从体系结构设计本身寻找解决方案.设计自带安全属性和安全能力的体系结构,通过内生的方式提供网络安全,能够从根本上提升网络安全性能.本文深入研究和总结了近年来针对互联网安全问题提出的各类解决方案,对方案的安全特性进行了分析,在此基础上提出了构建互联网内生安全体系结构的思路.     

异构无线网络中基于自更新哈希链的不可否认性计费协议

异构无线网络融合是下一代网络发展的必然趋势,UMTS、LTE、WiMAX和WiFi等无线网络既相互竞争,又相互补充.安全计费是异构无线网络商用面临的主要挑战.提出了一种在异构网络中基于自更新哈希链的不可否认性计费协议,即通过采用新颖的自更新哈希链,移动终端能够快速更新可用哈希链,保证连续的快速认证.提出的方案能够提供解决计费纠纷的证据,实现计费的不可否认性、机密性和准确性.理论分析和性能仿真表明,提出的方案具有计算开销低、通信时延小等优势,满足异构无线网络的性能要求.     

基于智能的分布式网络入侵检测系统

针对现有入侵检测系统存在系统平台的异构性、入侵数据分析的智能性、面临新的入侵方法时的适应性,以及网络配置发生变化时的可扩展性等方面的不足和问题,本文提出了一个新的结合:CORBA方法和数据挖掘的网络入侵检测系统模型,并详细讨论了该模型的体系结构和工作过程.     

基于Java安全体系结构的托管PaaS平台安全容器

分析了PaaS云平台的特征及其面临的一些安全问题,及现有解决方案存在的不足,在此基础上提出新的解决方案——基于Java安全体系结构的托管PaaS平台安全容器。     

智慧矿山异构数据集成平台设计

针对智慧矿山建设过程中现有信息系统存在数据源异构问题,提出了利用XML技术建立异构数据集成平台的解决方案,介绍了智慧矿山总体框架和异构数据集成平台的体系结构。在不改变现有数据源的物理位置、体系结构的情况下,该平台利用XML技术将异构数据无损转换为XML文档,通过对智慧矿山安全生产决策的应用需求的分析、分解和转换,实现了异构数据源的有效集成,为智慧矿山的监测、管理、职能决策等服务提供数据支撑。     

6G无线内生安全理念与构想

6G开放融合、异构共存、智能互联的网络特点将引发更多未知复杂安全威胁,目前安全滞后于通信发展的格局必然难以应对, 6G时代必须打破思维定势,催生真正具有代际效应的标志性技术.内生安全从无线网络内源性缺陷产生的共性和本源安全问题出发,通过结构导向的解决方法,具有抵御未知安全威胁的能力和通信/安全/服务内源性融合的能力.本文对6G无线网络内生安全问题、理念进行了探讨,并提出内生安全在6G超高速宽带通信、超大连接超低时延、天地一体化全域覆盖等典型场景中的应用构想,给出了若干潜在关键技术和解决方案.     

智能电网WCSN安全体系架构研究

作为下一代电力系统,智能电网应具备向电网控制中心实时可靠传输信息的能力。为了解决智能电网无线传感器网络面临的异构无线网络共存、频谱资源紧张和海量数据处理等问题,我们在智能电网引入了无线认知传感器网络的理念。文章分析了在智能电网中引入认知无线传感器网络（WCSN）的必要性,列举了智能电网、认知无线电网络和无线传感器网络的相关研究成果,描述了智能电网WCSN分层结构包括家域网、邻域网和广域网,提出了智能电网WCSN安全架构。     

军用无线局域网安全体系结构设计研究

无线局域网因其使用方便、扩展性好、传输速率高、抗干扰性能强等,已在军事通信领域得到广泛应用.对无线局域网技术进行了概述,分析了军用无线局域网的面临的安全威胁和安全需求,基于无线网络的网络模型设计了军用无线局域网的安全体系结构.     

基于IPv6的网络安全体系结构研究

比较了IPv4网络和IPv6网络面临的攻击,并分析了各种攻击所产生的安全威胁,详细阐述了IPv6网络在各层上为了应对安全威胁所需提供的安全服务.根据所需的安全服务,提出了基于IPv6的网络安全体系结构,并分析了其中用到的3种较新的安全技术.最后给出了安全体系结构在工程中的应用并构建了一套动态安全防护体系,同时给出了安全服务完备性的简单证明.     

分析计算机安全问题

随着社会经济的不断发展,信息技术也在飞速发展过程中,从计算机的诞生之初到当今的网络信息时代,计算机的应用已渗入到社会的各个行业中,计算机促使了互联网的发展,同时网络给人们的生活、工作和学习等带来了很多乐趣。信息网络在给人们带来便捷的同时也引发了一系列安全问题,如计算机硬件设施安全、软件信息安全、网络黑客、病毒的侵袭等等,计算机可能给我们带来自各个方面的威胁,所以熟知计算机安全所面临的问题,积极探索影响计算机安全运行的防范措施,保护个人的计算机免受威胁,已经成为人们关注重点问题,显得尤为重要。     

Selection process for security packages

The primary goal of this paper is to provide a simplified process which can be used for the selection of a security package. The material has been made specifically non-technical so that it can be used by persons with little technical background. The process is based on a formula, which, after application, results in a single measure by weighing the security features in a package against the requirements as set by management.     

基于纵深防御的Web系统安全架构研究

文章综述了构建一个安全的Web应用系统需要遵守的准则。并根据Web应用系统层次化的结构特点,从构建合理安全的网络拓扑结构,配置安全严格的主机系统安全策略,编写严谨的应用代码三个方面阐述了如何从技术方面来构建安全的Web应用系统。另外也强调了建立以人为主体的安全管理与技术相结合的保护模式的重要性。     

信息网络安全体系分析

随着各类机构对信息网络安全重视度提高,目前各类安全产品和防护技术层出不穷,但是鱼龙混杂,不成体系。文章根据典型信息网络系统架构,针对不同安全域和常见的安全漏洞,从安全技术、安全策略、安全管理等方面提出信息网络安全防护体系。     

网络安全综述

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。     

网络安全系统设计的研究

网络的应用范围越广，来自内部和外部组织的对网络脆弱性的袭击就越大。对一个组织、一个企业来说，构建一个适合自身的网络安全系统是非常必要的。文中在所提出的一种网络安全系统设计的框架的基础上，对其中的网络安全设计进行了详细的分析，给出了体系结构模型和策略管理执行模型，把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起，确保高级需求分析到低级系统的实现机制之间的平滑过渡。     

安全体系结构中的安全策略模型

安全体系结构对于系统安全性设计具有重要意义，文中介绍了关于安全的基本概念，然后介绍了一个四层的安全体系结构，并在此体系结构基础上，运用分层观点，从全新的角度提出了一个安全策略模型。     

浅谈企业内部网络安全威胁与防范

在企业内部网络安全防范时,由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。在制定企业网络安全防范策略时,首先需要对企业内部网络安全威胁有深刻地认识。本文分析了企业内部网络安全威胁的主要因素,介绍了目前企业内部网络安全防范的主要手段,重点探讨了企业内部网络安全防范的应对措施。     

关于网络信息安全问题的研究及对策

计算机网络在高速发展的同时,也给信息安全带来了新的挑战。从计算机网络、网络功能及网络安全内容入手,重点分析了网络信息安全在技术水平、组织管理和社会环境中存在的主要问题,并提出了应对措施的建议。     

信息系统信息安全保障工程

本文论述了信息系统安全保障的概念,分析了信息安全保障的安全内涵,提出了信息安全保障工程的三维结构模型,以及信息系统安全保障工程的规划与实施策略。