共查询到20条相似文献,搜索用时 78 毫秒
1.
为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com公司推出了端点准入防御(EAD)解决方案,做为下一代企业网NGeN架构中安全渗透网络(SPN)的一个关键组件,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,从而加强网络用户终端的主动防御能力,保护网络安全,实现了安全因子有机地向网络渗透。据介绍,EAD解决方案提供了企业网络安全管理平台,通过整合孤立的单… 相似文献
2.
3.
冯蕴莹 《电脑编程技巧与维护》2016,(18):92-94
随着网络规模的迅速扩展和网络中应用的不断增多,网络安全性的隐患和威胁逐渐凸显,分析了园区网接入层的安全问题,从接入层交换机的配置着手,针对安全的远程访问、接入用户管理、访问策略的应用、DHCP监听、端口安全和风暴控制几个方面,提出了多角度、多层次、立体化园区网络安全的解决方案,保障接入层网络的安全性,提高网络运行效率. 相似文献
4.
基于TNC的安全接入系统的设计与实现 总被引:1,自引:0,他引:1
为了保证网络安全,将威胁隔离在受保护的网络之外,需要在主机接入网络以前对其进行健康状况评估,只允许符合既定安全策略的主机接入网络。针对上述问题,本文基于可信网络连接TNC技术设计并实现了一个安全接入系统,该系统可以根据指定的安全策略,对所有申请接入内网的主机进行身份验证和完整性校验,拒绝不安全的主机接入,最大限度的保证内网安全。 相似文献
5.
胡顺 《数字社区&智能家居》2014,(24):5601-5603
医院网络安全是通过采用相关网络技术,保证网络内部数据的保密性和完整性,最终实现医院网络系统的正常运行。该文首先通过对医院网络安全技术进行研究,结合实际需要,对医院信息化建设中的交换机、DOT1X端口认证技术、内网准入技术以及桌面安全技术进行了分析,结合这些技术,来实现医院信息化建设中的网络安全,保证医院信息化管理的高效、安全运营,最终服务好广大人民群众。 相似文献
6.
随着企业信息化建设水平的不断提高,企业内网络接入点也越来越多,不仅传统的有线接入点更多地暴露在公共区域,而且无线网络也逐渐成为企业网络解决方案的一个重要组成部分。为了实现对网络接入用户认证,802.1x技术成为了此问题的很好的解决方案。标准的802.1x认证,没有细分身份集,合法用户可以从任何交换机或者无线AP进行接入。随着企业对信息安全的要求不断提高,粗粒度的控制方式已经不能很好地满足。介绍在802.1x接入认证中按照交换机端口进行接入用户身份集细分的方法,通过对认证包EAP-Message的分析和扩展,使用户只能在规定的交换机端口进行接入。利用介绍的扩展技术,可以实现对接入用户集的细分,从而实现对用户集的细粒度控制,满足高级别的信息安全要求,保障企业信息安全。 相似文献
7.
随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。 相似文献
8.
欧阳莉 《网络安全技术与应用》2009,(8):8-8
“道高一尺,魔高一丈”伴随着网络安全技术的提高,恶意攻击制造者的水平也越发激进了。当前网络边界安全防护已经不能从有效保障网络的安全性,只有边界安全与内网安全管理立体布控才可有效为网络安全保驾护航。——ProVisa内网安全管理系统是北京网域万通科技有限公司汇集了上百家用户对内网安全管理市场需求而隆重推出的“立体化”内网安全管理产品。 相似文献
9.
10.
秦子实 《数字社区&智能家居》2021,(8)
随着企业内网规模的扩大,内网接入终端逐渐增多,终端接入控制业务也越发繁杂,导致企业信息部门的日常业务存在大量重复性工作,且效率较低易出错。因此,企业信息部门需要一种简单的自动化网管方法,能够代替人工自动管理IP、MAC资源等网络资源,并能够进行端口MAC绑定等准入业务。本文设计并实现了一种基于Pysnmp的交换设备管理方法,通过SNMP协议读取、设置交换机配置,以达到自动化管理交换设备的目的。该方法具有依赖库少、代码编写简单、执行效率高等特点,适合局域网客制化开发与部署。 相似文献
11.
12.
测量技术是状态监测、性能管理、安全防御等网络研究的基础,在网络研究领域具有重要地位.相较于传统网络,软件定义网络在标准性、开放性、透明性等方面的优势给网络测量研究带来了新的机遇.测量数据平面和测量控制平面的分离,启发了通用和灵活的测量架构的设计与实现;标准化的编程接口,使得测量任务可以快速地开发和部署,中心化的网络控制可以基于反馈的测量结果实时地优化数据平面的硬件配置和转发策略,数据平面基于流表规则的处理机制支持对流量更加精细化地测量.但是,软件定义网络测量中额外部署的测量机制造成的资源开销与网络中有限的计算资源、存储资源、带宽资源产生了矛盾,中心化的控制平面也存在一定的性能瓶颈,这是软件定义网络测量研究中的主要问题和挑战.分别从测量架构、测量对象两方面对当前软件定义网络测量研究成果进行了归纳和分析,总结了软件定义网络测量的主要研究问题.最后,基于现有研究成果讨论了未来的研究趋势. 相似文献
13.
“网络安全与维护”课程教学的探索与研究 总被引:1,自引:0,他引:1
随着网络技术的发展、家用电脑的普及以及上网用户的增多,网络安全与维护显得越来越重要。本文结合在笔者在教学工作中的体会,主要探讨了网络安全与维护的重要性、现有"网络安全与维护"课程体系,重点分析和研究了"网络安全与维护"课程的教学思路和方法。 相似文献
14.
深度网络模型压缩综述 总被引:3,自引:0,他引:3
深度网络近年在计算机视觉任务上不断刷新传统模型的性能,已逐渐成为研究热点.深度模型尽管性能强大,然而由于参数数量庞大、存储和计算代价高,依然难以部署在受限的硬件平台上(如移动设备).模型的参数一定程度上能表达其复杂性,相关研究表明并不是所有的参数都在模型中发挥作用,部分参数作用有限、表达冗余、甚至会降低模型的性能.本文首先对国内外学者在深度模型压缩上取得的成果进行了分类整理,依此归纳了基于网络剪枝、网络精馏和网络分解的方法;随后,总结了相关方法在多种公开深度模型上的压缩效果;最后,对未来研究可能的方向和挑战进行了展望. 相似文献
15.
16.
17.
徐善美 《数字社区&智能家居》2010,(9)
在电子政务和电子商务应用快速发展的今天,信息安全问题越来越突出。该文主要从技术因素的角度阐述了如何进行安全的网络结构设计。结合企业网络的实际情况,采用模块化的设计理念,把企业网络分成两个部分:企业园区网络和企业边界网络,分析其中关键技术。 相似文献
18.
通过对中小企业网络发展的数据统计,发现中小企业的网络需求日益旺盛,经过对中小企业网络现状的分析,组建一套适合自身的网络环境是十分必要的;通过网络组建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小企业组网进行探讨,利用例子及经验,尽量详尽的解释了组网遇到的关键性问题;最后总结得出一个大部分中小企业从网络的设计、实施、管理等阶段应遵循的一般性原则。 相似文献
19.
池伟明 《数字社区&智能家居》2007,3(8):668-668,703
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。 相似文献
20.
校园网网络安全分析及防范对策浅析 总被引:2,自引:1,他引:1
陈善为 《网络安全技术与应用》2010,(11):29-30
随着校园网络安全问题的日益突出,本文详细分析了现有校园网的安全风险,对病毒防护、入侵检测等多方面提出了网络安全综合性防范对策。 相似文献