关于高校校园网信息安全的现状与对策

针对目前高校校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析,结合维护高校校园网信息安全的主要技术,从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障高校校园网信息安全的策略,为科学地构建高校校园网信息安全体系提供了参考.     

实训机房桌面终端统一安全管控模式探索与应用

针对实训机房桌面终端管理,探索网络安全管控模式,搭建实训桌面安全管控与审计平台.以C/S架构配合软、硬件的方式,实现实训终端资产信息、安全配置和用户行为的集中化、统一化、主动化管理,提高实训桌面的安全性和运维效率.     

局域网解决IP地址冲突的策略研究

随着现代信息网络的建立和大规模使用,应用服务器及计算机终端的数量急剧增加。由于管理方式不合理、用户缺乏对IP地址的认识等原因,局域网IP地址发生冲突的现象时有发生,给用户的信息安全和网络安全带来了很大的安全隐患。为了确保用户的信息安全、网络安全及信息系统应用的安全运行,应对局域网应用服务器及计算机终端的IP地址资源进行科学管理,对随意修改IP地址和不经授权随意接入局域网的行为予以限制。     

CRT在数据库加密系统中的应用

随着计算机网络技术的飞速发展,Web结构的信息系统越来越多地被应用于各个领域的管理系统中.由于Web信息系统存在于网络当中,其数据和信息的安全性受到巨大威胁.信息安全已经成为Web信息系统需要解决的首要问题.数据库系统作为Web信息系统的核心部件,其安全性将直接影响信息系统的安全性能.数据库加密则是提高数据库安全的重要...     

SNMP纵论

为了进一步理解简单网络管理协议,通过对网络管理与简单网络管理协议(SNMP)的分析,指出了SNMP所面临的安全威胁、网络管理与SNMP的发展方向.描述了SNMP的通信模式、组成部分、通信协议与管理信息库(MIB),指出了SNMP面临伪装、信息更改、信息泄漏、拒绝服务等安全威胁.提出了由于SNMP的SMI使用ASN.1信令描述,SNMP的核心安全具有安全隐患.最后描述并分析了基于Web的方式、桌面管理任务组织、分布式对象管理和下一代SNMP等网络管理发展方向.     

基于IEEE802.11b网卡的WPA与WAPI集成接入方法

为了提高终端对无线局域网（WLAN）网络的适应能力,一针对WLAN中安全接入机制的多样性．提出了基于IEEE802．11b网卡的Wi-Fi保护接入（WPA）和无线局域网鉴别与保密基础结构（WAPI）集成解决方法,该方法能够将WPA和WAPI协议集成到802．1lb网卡上,根据网络特征信息选择正确的协议,使终端能够自适应地接入网络。     

电力信息安全监测管理中心数据采集层的研究

由于网络安全需求,电力企业在信息系统中部署了防火墙、防病毒、漏洞扫描、IDS和VPN等大量异构的安全防御产品,这些产品之间缺乏沟通协作和统一管理,产生的安全事件信息难以进行有效的关联整合。针对这一问题提出了基于数据挖掘的分布式、多协议支持的信息安全监测管理中心框架。重点对信息安全监测管理中心的数据采集层进行研究,包括采用基于代理的SYSLOG机制采集设备安全事件日志信息,采用基于硬件探针的监测技术实时采集路由器,交换机等网络设备的流量信息。采集层能准确可靠地为安全监测管理中心的分析层提供数据,保证系统的正常运行。     

电力信息内网可信管控平台的设计与实现

电力信息网相对互联网较为封闭,信息安全隐患和威胁更多的来自网络内部,内网终端面临着身份认证安全性不高、主机非法外联、主机非法操作审计不足等安全问题.针对传统的电力信息网安全防护体系没有针对性对内网终端进行管控.本文提出了电力信息内网终端可信管控平台的安全解决方案,将用户登录认证、违规监控管理、日志审计及用户管理集成,并对集成后的可信管控平台的应用功能进行了测试分析.结果表明,该平台实现了基于USB Key的Windows登录认证、内部涉密主机违规外联监控等功能,同时方案中的程序保护模块增强系统安全性,验证了所提方案的有效性.     

网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状,分析了其中存在的问题及相应的解决方法与对策,然后对网络与信息安全的风险估计、威胁量化评估等作了介绍,最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全.     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。