智能网络——网络安全的未来

未来网络安全的发展方向是建立一个能够自动防御、主动出击、具有一定的自我防御功能的“智能刚络”。本文简要介绍了网络安全发展的现状，分析了网络安全的发展方向，着重介绍了智能网络的设计目标及实施手段。论文从身份辩识与授权、入侵检测、审计、网管监控等7个方面分别阐述了传统网络安全的缺点和智能网络的设计目标。最后提出阀络安全的发展方向．即单兵作战必定势单力薄，要想有强大的战斗力，必须要团队作战。“智能刚络”并不仅仅是简单地将各个不同的东两叠加在一起．而是要将下述几个方面结合在一起形成一个相互联结、配合工作，能够实现自动检测主动防御的有机整体，它是一个立体的系统而不是简单地累加。     

智能网络——网络安全的未来

未来网络安全的发展方向是建立一个能够自动防御、主动出击、具有一定的自我防御功能的"智能网络".本文简要介绍了网络安全发展的现状,分析了网络安全的发展方向,着重介绍了智能网络的设计目标及实施手段.论文从身份辩识与授权、入侵检测、审计、网管监控等7个方面分别阐述了传统网络安全的缺点和智能网络的设计目标.最后提出网络安全的发展方向,即单兵作战必定势单力薄,要想有强大的战斗力,必须要团队作战."智能网络"并不仅仅是简单地将各个不同的东西叠加在一起,而是要将下述几个方面结合在一起形成一个相互联结、配合工作,能够实现自动检测主动防御的有机整体,它是一个立体的系统而不是简单地累加.     

基于白名单的煤矿网络“白环境”构建研究

为保障煤矿智能化建设,做好煤矿网络安全防护,以国能北电胜利能源有限公司为例,通过鱼骨图剖析了煤矿企业被动式防御的网络安全现状、问题及其原因,提出基于白名单构建煤矿网络“白环境”,实现主动防御。首先,在区分黑名单和白名单机制的基础上,基于白名单化繁为简的可靠技术特性,采用沙漏模型分析了将白名单机制转变白名单理念贯穿于网络安全架构中的必要性;其次,基于白名单理念,参考网络安全等级保护2.0的防护标准,设计了基于白名单技术的网络“白环境”架构,实现纵深防御、监测预警与协同防御的目标。最后,采用PDCA理论开展网络“白环境”安全运营闭环管理,为企业发展持续提供可靠的网络安全防护。     

浅谈网络安全中的防范技术

威胁网络安全的因素主要有两大方面，即：计算机病毒的传播和黑客的非法入侵。因此要最大程度地保证网络资源的可用性、完整性和保密性，就必须利用防病毒技术、防火墙以及入侵检测等网络安全技术．针对威胁网络安全的一些方面加以严格防范。本文将介绍有关保障网络自身安全的几个主要防范技术．并提出了一些有效的防御措施与建议。     

浅谈网络安全中的防范技术

威胁网络安全的因素主要有两大方面,即:计算机病毒的传播和黑客的非法入侵。因此要最大程度地保证网络资源的可用性、完整性和保密性,就必须利用防病毒技术、防火墙以及入侵检测等网络安全技术,针对威胁网络安全的一些方面加以严格防范。本文将介绍有关保障网络自身安全的几个主要防范技术,并提出了一些有效的防御措施与建议。     

网络、PC、服务器一个都不能少思科联合业界打造"自防御网络"

3月15日，思科自防御网络(Self-Defending Network，SDN)计划中国启动仪式在北京举行，思科系统公司市场总监Daniel Hession先生向中国媒体闸述了思科“自防御网络计划”的核心理念、末来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略，其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(Network Admission Control)是思科自防御网络计划的重要组成部分。     

2023年度美国网络安全态势综述

2023年,没有遭遇重大网络安全事件的拜登政府,对如何实现国家网络安全的看法发生了调整:在网络防御方面,认为美国网络安全防线已能防范国家级网络攻击,从而具备“走捷径”的资本,只要调动大企业承诺重视产品和服务安全,就能实现网络安全“韧性”;在网络攻击方面,认为美国能够承受网络战代价,因此在全球出手更无顾忌。现实是,美国违背全球网络安全发展规律,正受到自身错误政策的反噬。     

珠江流域水利网络安全能力提升探析

根据“水利工程补短板、水利行业强监管”总基调，顺应信息化补短板形势，梳理当前珠江流域水利网信工作现状，从网络安全基础设施改造、主动监测预警、纵深防御及网络 IPv6 改造几个方面探讨网络安全能力提升工作思路，并从健全防护体系、主动防护能力提升和加强纵深防御能力等方面介绍预期成果，为珠江流域水行政管理单位打造“预警及时、防御有效、响应快捷、安全可控”的网络安全综合防护体系，更好地履行水行政管理职能提供技术支持。     

校园网安全防御体系的相关技术及模型

校园网络的安全覆盖了多个学科的内容,包括系统安全、线路安全、传输安全、网络安全等多个方面。本文将首先介绍校园网安全防御体系的相关安全技术,包括加密技术、认证技术、防火墙技术、入侵检测技术、访问控制技术,来保证校园网安全、稳定、可靠的运行。同时在前面所介绍的技术基础上,构建一个主动的校园网安全防御体系模型,保证校园内部用户网络的安全。     

化工企业网络安全面临的威胁及防御措施探讨

随着计算机技术的快速发展和进步,化工企业已经在化工生产、办公管理等方面实现了全面的网络化和自动化,有效地改善了化工企业的信息共享程度,大大地提高了化工企业生产效率和工作质量。但是随着网络的普及,其带来极大工作方便的同时,也带来了潜在的威胁,因此提高化工企业网络安全的防御能力已刻不容缓。基于本人多年的网络安全的了解,详细地介绍了网络安全面临的威胁,同时采用积极的防御措施,从管理制度、防御技术等方面阐述了加强网络安全防御的措施。     

基于移动Agent的分布式入侵检测系统的体系研究

1 引言随着网络的发展,网络的安全问题日益突出。单纯的被动防御安全体系——防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势。入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示)。入侵检测技术(IDS)是目前安全领域的一个研究热点,研究方向包括基于主机与基于网络的IDS、集中式与分布式的IDS,异常检测和误用检测等等。但传统的入侵检测系统大多存在一定的缺陷(例如不灵活、扩展性差、效率低等)。因此,探索新的实现方法,将多种技术融合使用成为一种趋势。     

源自木桶理论的系统修补(上)

我们知道,网络安全领域内经典的“木桶理论”通过一个形象的比喻,直观地阐明了系统安全往往决定于一个木桶的“最短板”的道理。“木桶理论”的基本要旨有二:一是指安全机制和安全服务设计首先要防止最常用的攻击手段,即强调系统安全要从小处着手;二是指要提高整个系统的“安全最低点”的安全性能,即提高系统安全“基线”的水准。两层含义既有交叉之处,又互有区别。前者意在强调安全防御设计应该循序渐进,设计思路应该是楼梯式的,即从防御最简单类型的攻击开始。比如说(假定情况),防火墙的功能应该首先能够控制对Ping命令的响应,先确保本机的隐蔽性,然后以此为基,再一步一步实现其他安全防护功能;后者旨在说明要提升系统整体的安全级别,要特别注意提高系统中(最)薄弱环节的安全水平。无论是对于单机系统,还是大型网络,“木桶理论”都是同样适用的。相信在经过了冲击波、震荡波等网络安全事件的“洗礼”后,网络安全问题已经被提到了各级用户的重要议事日程。不必说大型网络装备的电信级硬件防火墙、IDS等重装甲型设备,即便是家庭用户也会为了防止账号失窃而煞有介事地装上杀毒软件。虽然它们也很重要,但是我们所热衷追求的这些“外围”设备实际上并不是系统安全之本。只见森林不见树木,我们常常会忽略了系统内部的许多木桶短板。比如因为设置不当或者一些安全性考虑不足的默认设置,其实就是平时不为我们所注意的木桶短板。而这些短板恰恰可能会成为了一个个溃堤蚁穴。基于此,本文回到常常会被我们“忽略”考虑的操作系统本身,来弥补一个个为我们所忽略的木桶短板。简言之,就是回顾我们系统中一些被忽略的安全设置因素,或者一些虽然被注意到,但是浅尝辄止之处。     

基于软件工程技术的网络安全方法研究

近几年来,网络在人们日常生活中扮演的角色越来越重要,人们的生活逐渐离不开网络。与他人的联系、资料的查询、新闻的获取等等,都是通过网络进行的。想要使网络向健康的方向不断发展,就要保证计算机网络安全。首先,要对网络安全的常见问题、特性以及危害进行分析,将安全防御作为基本目标,综合考虑技术以及管理的各个方面,基于软件工程技术,提出了保护计算机安全的合理方案。     

P2P网络技术安全问题探析

P2P网络技术在使人们享受信息资源,增强网络可用性、健壮性的同时,也带来了新的网络安全问题.本文简单介绍了P2P网络技术的安全优势,接着分析了P2P网络技术面临的安全威胁,最后介绍了如何构建P2P网络的防御体系,并对P2P网络的安全研究方向作了一些展望.     

局域网中ARP攻击与防御

本文针对企业用户校园用户,对局域网中频繁发生的ARP欺骗基本原理进行分析介绍通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,使网络阻塞。所以通过本文将使我们更加深入地理解ARP攻击的原理ARP发现与定位以及防御办法,并且从IP与MAC绑定网关等多个方面提出几点关于如何防御ARP攻击的方法,加强安全防范措施,以达到维护局域网络安全的目的。     

赋予网络以感知--思科中国技术总监刘永春博士等答记者问

4月的天气，春光明媚，在美丽的杭州西子湖畔。思科(中国)“领先一步，安全由你做主——”2004智能化信息网络论坛隆重召开。据悉，此次论坛是思科公司在国内举办的首届智能信息网络之安全性专题论坛。浙江省信息产业厅厅长陈大信．国家计算机网络应急技术处理协调中心主任方滨兴、中国科学院信息安全技术工程研究中心主任卿斯汉等到会致辞表示祝贺。来自国内安全研究机构、安全厂商的专家以及企业和电信的中高层技术及管理人员近300人参加了此次活动。智能信息网络系统的标志之一，首推系统的免疫力。为此，思科推出了具有自我保护和防御功能的解决方案——思科自防御网络，倡导从被动防御转向主动防御的全方位安全战略转换，为企业提供新型的系统级网络安全防御系统。而此前在北京召开的新闻发布会上，思科公司就已经正式宣布了“自防御网络计划”。本次杭州开坛论道，旨在更加紧密结合用户需求，针对企业和电信两个网络安全重点应用群体，探讨和演示如何在“自防御网络”体系构想下，提供语音安全、电信网络安全管理与监控等具体应用的安全保障，并对合作伙伴的应用方案和案例做了具体的分析，提供了相关的解决方案。思科中国技术总监刘永春博士，做为此次大会思科公司高层官员参加了会议，并发表了“思科智能信息网络，网络安全的未来”的主题演讲。他为我们阐述了思科公司在网络安全方面发展的最新理念。会议期间，刘永春和思科公司安全产品经理李涛以及市场拓展总监喻超接受了记者的采访。     

省级气象通信网络安全改造探讨

互联网技术的不断发展,随之而来的网络安全问题也变得越来越突出。广西气象局网络虽已运行多年,但在网络安全方面一直缺少系统的防御和管理;因此,进行网络安全的规划设计与升级就显得十分迫切。分析了广西气象局网络现状结构,依照现行网络全设计的总体规划,结合目前网络安全的主流手段和设计思路,设计了一个较完整的、多层次的本局网络安全升级改造方案。     

复杂冗余网络下的网络安全设计与实现研究

经济社会的不断发展,简单的网络安全设计已经无法满足现有的网络需求,必须将复杂冗余的网络运用到各行各业中.本文从网络安全的基础设施出发包括入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统、安全审计系统,对复杂冗余网络下的网络安全设计与实现进行了深入的分析,主要涵盖了网络安全事件管理和网络安全信息管理两个方面.主要的写作目的在于提升我国网络安全的性能,降低网络安全风险的发生概率.     

一站保护，拒黑客于“家门”之外——神州数码网络IPG智能防御网关

日前，涉足网络安全的国内网络厂商神州数码网络公司就隆重推出DCFW-1800S／E系列智能防御网关，同时宣布其即将发布基于NP架构的DCFW-5000系列智能防御网关，作为其“构建智能安全网络”解决方案的重要组成部分，最终实现让中国网络应用普遍成功的目的。     

关于网络安全技术的探讨

从网络攻击和网络防御两个方面针对现有网络安全技术进行了探讨,讨论了网络攻击的主要手段和相应的防御措施,给出了网络协议安全、传输过程加密、防火墙、入侵检测技术这4种网络防御手段的原理,从而解决了现有网络安全面临的一些问题。