安全网络从接入开始——华为3Com公司推出端点准入防御解决方案

为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com公司推出了端点准入防御(EAD)解决方案,做为下一代企业网NGeN架构中安全渗透网络(SPN)的一个关键组件,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,从而加强网络用户终端的主动防御能力,保护网络安全,实现了安全因子有机地向网络渗透。据介绍,EAD解决方案提供了企业网络安全管理平台,通过整合孤立的单…     

企业网络安全关键技术研究

为发挥各种网络安全技术联合优势,提出基于日志的联动控制,采用FP-growth算法挖掘关联规则频繁项集,并对该算法进行优化,实现联合检测和防御,增强了企业网络的抗攻击和抵御威胁能力.此外,鉴于内网成为泄密的主要渠道,提出基于安全内核的内网端口管理,有效阻止了企业机密信息有意无意地从内部泄露,该模块也是联动控制主要受控模块之一.通过采取上述两种技术,内外网安全管理成为一个有机的整体,极大改善了企业网络安全现状.     

基于接入层交换机的园区网络安全设计

随着网络规模的迅速扩展和网络中应用的不断增多,网络安全性的隐患和威胁逐渐凸显,分析了园区网接入层的安全问题,从接入层交换机的配置着手,针对安全的远程访问、接入用户管理、访问策略的应用、DHCP监听、端口安全和风暴控制几个方面,提出了多角度、多层次、立体化园区网络安全的解决方案,保障接入层网络的安全性,提高网络运行效率.     

基于TNC的安全接入系统的设计与实现

为了保证网络安全,将威胁隔离在受保护的网络之外,需要在主机接入网络以前对其进行健康状况评估,只允许符合既定安全策略的主机接入网络。针对上述问题,本文基于可信网络连接TNC技术设计并实现了一个安全接入系统,该系统可以根据指定的安全策略,对所有申请接入内网的主机进行身份验证和完整性校验,拒绝不安全的主机接入,最大限度的保证内网安全。     

浅谈医院网络安全技术

医院网络安全是通过采用相关网络技术,保证网络内部数据的保密性和完整性,最终实现医院网络系统的正常运行。该文首先通过对医院网络安全技术进行研究,结合实际需要,对医院信息化建设中的交换机、DOT1X端口认证技术、内网准入技术以及桌面安全技术进行了分析,结合这些技术,来实现医院信息化建设中的网络安全,保证医院信息化管理的高效、安全运营,最终服务好广大人民群众。     

交换机端口细分身份集的802.1x接入认证扩展技术

随着企业信息化建设水平的不断提高,企业内网络接入点也越来越多,不仅传统的有线接入点更多地暴露在公共区域,而且无线网络也逐渐成为企业网络解决方案的一个重要组成部分。为了实现对网络接入用户认证,802.1x技术成为了此问题的很好的解决方案。标准的802.1x认证,没有细分身份集,合法用户可以从任何交换机或者无线AP进行接入。随着企业对信息安全的要求不断提高,粗粒度的控制方式已经不能很好地满足。介绍在802.1x接入认证中按照交换机端口进行接入用户身份集细分的方法,通过对认证包EAP-Message的分析和扩展,使用户只能在规定的交换机端口进行接入。利用介绍的扩展技术,可以实现对接入用户集的细分,从而实现对用户集的细粒度控制,满足高级别的信息安全要求,保障企业信息安全。     

基于802.1x协议的网络认证管理系统的设计与实现

随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。     

ProVisa五合一“立体化”内网安全管理解决方案

“道高一尺,魔高一丈”伴随着网络安全技术的提高,恶意攻击制造者的水平也越发激进了。当前网络边界安全防护已经不能从有效保障网络的安全性,只有边界安全与内网安全管理立体布控才可有效为网络安全保驾护航。——ProVisa内网安全管理系统是北京网域万通科技有限公司汇集了上百家用户对内网安全管理市场需求而隆重推出的“立体化”内网安全管理产品。     

带宽按需分配 锐捷网络推出STAR-S1926系列交换机

8月底,锐捷网络(原实达网络)推出了智能化线速网管型交换机STAR-S1926,该产品具有丰富的网管功能,可根据用户的不同情况进行端口带宽分配,并对用户接入进行有效控制,实现智能、安全、低成本的网络接入。     

基于Pysnmp的局域网自动化网管的研究

随着企业内网规模的扩大,内网接入终端逐渐增多,终端接入控制业务也越发繁杂,导致企业信息部门的日常业务存在大量重复性工作,且效率较低易出错。因此,企业信息部门需要一种简单的自动化网管方法,能够代替人工自动管理IP、MAC资源等网络资源,并能够进行端口MAC绑定等准入业务。本文设计并实现了一种基于Pysnmp的交换设备管理方法,通过SNMP协议读取、设置交换机配置,以达到自动化管理交换设备的目的。该方法具有依赖库少、代码编写简单、执行效率高等特点,适合局域网客制化开发与部署。     

网络弹性与恢复机制的研究综述

当网元故障或遭受攻击而失效时,网络性能下降,网络的拓扑结构也被破坏甚至崩溃.网络弹性描述在网元失效时网络功能和结构的恢复能力.针对不同网络类型和失效模式,研究者提出了多种网元恢复机制用于增强网络弹性,并建模分析如何减少网络失效的可能性,这对于现实系统的管理和维护具有重要的指导意义.本文首先简要介绍了网络失效和网络弹性的...     

软件定义网络的测量方法研究

测量技术是状态监测、性能管理、安全防御等网络研究的基础,在网络研究领域具有重要地位.相较于传统网络,软件定义网络在标准性、开放性、透明性等方面的优势给网络测量研究带来了新的机遇.测量数据平面和测量控制平面的分离,启发了通用和灵活的测量架构的设计与实现;标准化的编程接口,使得测量任务可以快速地开发和部署,中心化的网络控制可以基于反馈的测量结果实时地优化数据平面的硬件配置和转发策略,数据平面基于流表规则的处理机制支持对流量更加精细化地测量.但是,软件定义网络测量中额外部署的测量机制造成的资源开销与网络中有限的计算资源、存储资源、带宽资源产生了矛盾,中心化的控制平面也存在一定的性能瓶颈,这是软件定义网络测量研究中的主要问题和挑战.分别从测量架构、测量对象两方面对当前软件定义网络测量研究成果进行了归纳和分析,总结了软件定义网络测量的主要研究问题.最后,基于现有研究成果讨论了未来的研究趋势.     

“网络安全与维护”课程教学的探索与研究

随着网络技术的发展、家用电脑的普及以及上网用户的增多,网络安全与维护显得越来越重要。本文结合在笔者在教学工作中的体会,主要探讨了网络安全与维护的重要性、现有"网络安全与维护"课程体系,重点分析和研究了"网络安全与维护"课程的教学思路和方法。     

深度网络模型压缩综述

深度网络近年在计算机视觉任务上不断刷新传统模型的性能,已逐渐成为研究热点.深度模型尽管性能强大,然而由于参数数量庞大、存储和计算代价高,依然难以部署在受限的硬件平台上（如移动设备）.模型的参数一定程度上能表达其复杂性,相关研究表明并不是所有的参数都在模型中发挥作用,部分参数作用有限、表达冗余、甚至会降低模型的性能.本文首先对国内外学者在深度模型压缩上取得的成果进行了分类整理,依此归纳了基于网络剪枝、网络精馏和网络分解的方法;随后,总结了相关方法在多种公开深度模型上的压缩效果;最后,对未来研究可能的方向和挑战进行了展望.     

网络科学发展综述

概述了网络科学发展的历史、主要研究内容、基本概念和网络特性、理论基础、网络科学主要模型及相关的分析方法和工具。介绍了网络科学的主要研究课题和近年的进展。最后,指出了网络科学的发展趋势和应用前景。     

智能网及其结构模型

概述了智能网（ＩＮ）的发展及其体系结构，并对基于计算机的智能网参考模型进行了分析。     

企业网络安全结构设计

在电子政务和电子商务应用快速发展的今天,信息安全问题越来越突出。该文主要从技术因素的角度阐述了如何进行安全的网络结构设计。结合企业网络的实际情况,采用模块化的设计理念,把企业网络分成两个部分:企业园区网络和企业边界网络,分析其中关键技术。     

浅谈中小企业网络组建方案

通过对中小企业网络发展的数据统计,发现中小企业的网络需求日益旺盛,经过对中小企业网络现状的分析,组建一套适合自身的网络环境是十分必要的;通过网络组建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小企业组网进行探讨,利用例子及经验,尽量详尽的解释了组网遇到的关键性问题;最后总结得出一个大部分中小企业从网络的设计、实施、管理等阶段应遵循的一般性原则。     

浅谈校园信息网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。     

校园网网络安全分析及防范对策浅析

随着校园网络安全问题的日益突出,本文详细分析了现有校园网的安全风险,对病毒防护、入侵检测等多方面提出了网络安全综合性防范对策。