基于策略的网络安全设备管理系统

传统通用网络管理系统在安全性、大规模策略管理方面存在着功能局限,而基于策略的网络管理技术正处于起步阶段,在策略自动分发及流量控制方面还未有较成熟的解决办法。文章针对网络安全设备管理这一特定领域,提出一种基于策略的面向网络安全设备管理(PBSM)的系统,该系统较好地解决了安全设备的大规模集中策略管理的上述问题。     

网络安全综合管理系统的设计与实现

网络的安全需要各种安全设备的协同工作来保证,随着设备类型和数量的增多,用户的管理工作也越来越困难,探求如何构造一个具有一定自动化管理功能的系统,以提高网络管理效率,保证网络的安全性。     

基于主动网络技术的面向业务的网络管理模型

传统的面向设备的网络管理不能适应下一代网络的需求,面向业务的网络管理是网管系统发展的必然趋势。在主动网络技术研究的基础上,借鉴主动网络技术和电信网络业务管理的先进思想,提出了面向业务管理的组织模型、功能模型、信息模型和通信模型,并在此基础上创建了一种基于主动网络技术的面向业务的管理模型。根据该模型开发的网管系统能够较好地对网络业务进行有效地管理。     

面向服务的网络管理系统设计

为满足网络管理系统扁平化的需求,提出一种面向服务的综合网络管理系统。设计包含用户服务运行平台、用户门户、服务设计环境和服务管理系统的面向服务网络管理系统集成框架,引入网络管理接口仿真,以实现网络管理系统的开发和性能评估,利用网络管理仿真环境为上层系统提供实时的网络信息。实验结果表明,该系统能有效完成网络管理任务。     

网络管理服务设计技术研究

针对网络管理系统集成困难及管理系统功能缺乏灵活性的问题,介绍面向服务的综合网络管理系统框架,该框架充分吸收面向服务架构的思想,将网络管理功能封装为松耦合的服务,打通原有各系统间的壁垒,实现管理互通.并在此框架基础上,利用Web Service技术和服务组合技术,设计实现面向服务的综合网络管理服务设计系统的原型,采用图形...     

异构网络管理系统间的动态协作体系结构

电信运营要求网络管理系统之间能够有效地实现动态协作。该文分析了网络管理系统间的异构性和紧耦合性对其进行动态协作产生的限制,利用Web Services技术和面向服务的思想,将网络管理系统的网络管理功能以管理服务的形式提供,提出了一个异构网络管理系统间动态协作体系结构,分析了体系结构中存在的层次关系及体系结构中各成员的交互过程。该体系结构有效地屏蔽了网络管理系统之间的异构性,具有较好的松耦合性和动态协作能力。     

计算机网络管理的发展与展望

计算机网络系统以其高性价比以及良好的扩展性,在工作生活的各个方面都发挥着重要的作用,对于社会经济发展具有重要的意义。本文通过对SGMP、SNMP、CMIP、CORBA的介绍,阐述了计算机网络管理技术的发展历程与现状,并从基于WEB的网络管理、基于XML的网络管理和面向业务的网络管理三个方面对计算机网络发展趋势进行了总结。     

卫星综合信息网网络管理协议的研究

随着航天技术的迅速发展，卫星网络的研究已成为热点。由于卫星网络具有不同于其他地面网络的特点，因此，在网络管理领域，现有的网络管理协议，例如SNMP、CMIP等将不适合对这种网络进行管理。本文设计了一种新型的网络管理协议——多元化网络管理协议(MNMP)原型，它的体系结构在兼容现有地面网络管理的基础上，针对卫星网络的特点，例如特殊的管理对象、传输特点等，设计了新的信息模型和通信模型，提出了面向联系的管理服务，定义了资源预留原语和任务原语，并已在仿真系统上得到了初步实现，为卫星网络管理的研究奠定了基础。     

Microsoft.net解决方案(之九) 两者兼顾——大用软件网管系统可同时管理网络与业务

大用软件的数据通信网综合业务网管系统面向电信运营商提供对数据通信网络的设备管理、网络运行管理、业务管理。该产品将网络管理与业务管理有机结合,实现了面向业务的综合网管,对电信运营商提供了全面的运维支撑和业务决策支持。系统功能数据通信网综合业务网管     

面向SNMP代理的XML网络管理模型的研究与设计

提出了面向SNMP代理的XML网络管理模型,介绍了模型中各组件的功能,并对关键组件——信息网关的设计进行了详细剖析。该模型将XML技术和SNMP网络管理框架相结合来解决传统SNMP网络管理中管理信息处理效率低和网络管理系统开发效率低等问题。     

基于SOA的网络安全探讨

介绍了一种面向服务架构SOA的网络安全系统的设计与实现。概述了SOA架构的概念、特点、网络安全管理,并详细阐述了基于SOA的网络安全系统的实现。应用实践表明,相对于同类系统,基于SOA的网络安全系统的柔性、重用性和可扩展性更好。     

基于IPv6的互联网安全问题探讨

随着下一代互联网应用的增加、速度的加快和规模的扩大,国家、网络运营者和使用者对于IPv6的安全问题日益重视。本文在对IPSec安全协议介绍的基础上,着重探讨了IPv6网络目前存在的安全问题,研究了传统网络安全设备的改进,分析了过渡过程中的安全威胁,指出网络管理及网管产品的重要性,并对IPv6协议本身的脆弱性进行了探讨,希望能给正在进行这方面工作的同仁提供一些参考。     

基于图书馆内部网络的信息安全技术与管理研究

随着计算机技术的不断发展,网络技术的应用日益广泛,网络安全成为日益严重的现实问题,而内部网络的安全问题更是愈加凸显,已经严重的威胁并影响着网络的正常使用,必须通过对用户和设备的身份管理、数据管理、权限管理、过程管理、客户系统管理以及制度管理几个方面,将技术与制度的有机结合,以确保图书馆内部网络能够安全、高效的运行。     

电信运营商IDC安全构建策略

随着互联网应用的不断发展,电信运营商在IDC的投入越来越多。电信运营商在IDC建设中,结合电信级服 务保障的需求,对安全性、稳定性十分关注。本文分析了电信运营商IDC设计原则,并从网络层、业务层、基础管理三个方面, 分别阐述了IDC存在的一些安全问题,且提出通过设备安全策略构建、网络隔离等措施,实施IDC的安全构建策略。     

Implementation of a Formal Security Policy Refinement Process in WBEM Architecture

Security mechanisms enforcement consists in configuring devices with the aim that they cooperate and guarantee the defined security goals. In the network context, this task is complex due to the number, the nature, and the interdependencies of the devices to consider. In previous papers, we have proposed a formal framework that focuses on network security information management refinement. The framework includes three abstraction levels: the network security objectives, the network security tactics, and the network security device configurations. The information models of each abstraction level (consistency, correctness and feasibility) are formally specified and analyzed. In this paper we present the integration of this formal refinement process in the WBEM initiative in order to provide a management infrastructure that guarantees the validity of the deployed security configurations.     

基于策略的一体化网络安全管理系统

针对当前网络安全管理的缺陷,在网络安全管理中引入基于策略的管理方法,设计一个网络安全管理系统,实现对网络安全的一体化自动管理,简化网络安全管理的复杂性。介绍安全管理系统设计和策略驱动设备间互操作等技术的实现过程,并给出应用实例。     

虚拟专用网组策略管理模型研究

针对大规模虚拟专用网络中安全隧道管理的复杂性,提出了一种基于组策略的管理模型。通信实体按其安全需求聚合为不同的安全组。组策略以抽象方式定义组内成员间通信的安全保护机制,设备之间的隧道连接关系则通过对组策略的扩展自动生成。模型实现了对全网VPN设备的统一管理,有效减轻了VPN的管理负担,具有良好的扩展能力。     

浅谈网络安全管理

网络安全管理的基本目标是确保网络和系统的可用性,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规等。但这里我们没有从全局的角度去考虑网络的安全管理,而只从技术的角度介绍了两类典型的网络安全管理协议。网络管理协议为管理系统、网络和网络部件提供了方法。它们支持如配置管理、审计和事件记录等管理功能,并且为诊断网络问题提供了工具。     

EPA网络安全组态技术

针对工业控制中EPA网络的网关安全问题,基于EPA组态软件,提出EPA网络安全组态技术。设计EPA网络安全组态模块,通过组态功能块定义访问控制对象,设置加密密钥、校验密钥、校验算法。访问控制对象经编译后下载到安全设备中,决定安全设备的运行状态。测试结果表明,该技术可提升工业控制领域EPA网络控制的安全性和可靠性。     

移动互联网终端安全分析与研究

移动互联网的普及性、开放性、互联性,使得移动互联网终端安全面临巨大挑战.在深入分析移动互联网终端所面临的威胁的前提下,提出了一体化的安全防护体系.本体系从设备层、通信业务管理层、网络层,系统层,应用层对终端进行全面的管理和防护,从根本上解决移动终端所面临的攻击、泄密等一系列问题.