基于策略适应性的安全Linux操作系统研究与实现

安全操作系统的研究和开发是当前信息安全研究领域的重点和难点。安全策略及其适应性是安全操作系统的关键。介绍安全策略的概念和分类 ;根据策略适应性的要求 ,在分析Linux内核机制的基础上 ,设计并实现一种新的安全Linux操作系统强制访问控制实现模型 ,给出系统的体系结构和运行机制 ;分析了该模型的特点和性能。     

基于安全策略的企业网络设计探讨

从安全策略的角度探讨企业网络设计的方法,以访问控制为主线提供一个网络安全设计的实例以期调和安全与开放.整合安量策略的两个方面:管理和技术,从而实现"尽可能安全”的网络设计     

基于ASP.NET的Web网络应用程序开发的安全策略实践

通过笔者多年的实践和教学,在web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序.     

基于多种安全技术的网络防护模型

从网络的安全威胁入手,介绍了几种常见的安全防范措施．讨论了实现网络安全应采取的策略和机制,给出了一个合理的网络安全防护模型MRFDR,该模型包括网络安全管理、入侵检测机制、安全响应机制、防火墙策略、网络安全恢复．通过多种技术的有效配合,能对网络起到防护作用．     

多域环境的安全策略管理框架研究

安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型及其安全策略进行分析,抽象出策略语义;根据安全策略模型,实现不同域、不同安全实体和不同安全设施的安全策略之间的统一接口,以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。     

基于容忍入侵的数据库安全体系结构

提出了一种容忍入侵的数据库安全体系结构.这种体系结构是建立在三层安全模型,即"外层防御+中间层入侵检测+内层容忍入侵"的基础上,将冗余和多样性技术相结合,采用门限秘密共享方案,实现数据库系统的可生存性及关键数据的机密性.与其他容忍入侵的数据库系统相比,文中提出的数据库安全体系结构,采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性.     

电子政务网络安全的分析与探讨

电子政务网络的不断发展建设，对网络安全保障体系的建设提出了更高的要求，本文对电子政务安全需求进行了探讨；分析了电子政务网络安全的主要威胁及安全策略；给出了电子政务网络安全保障体系建设方案.     

IPv6网络中多级多域安全策略系统研究

为了解决IPv6网络中基于策略驱动的网络安全问题,构建一个以整体安全策略为核心的下一代网络安全体系,提出了统一管理、分布式控制的多级多域安全策略系统．该系统中心策略统一配置、各域根据自身安全需求下载安全策略,本地策略协商配置．并从系统框架和实现方案分别给出了详尽的描述,在理论上证明了系统方案的可实现性．该系统比较灵活,具有一定的可扩展性,适合基于安全域的策略管理需求．     

基于因特网的远程控制系统设计

本文首先介绍了基于因特网的远程控制系统的体系结构和系统中的网络数据库关键技术,对多用户同时操作问题、Web客户端／服务器端动态交互的实现、Winsock网络实时传输通信的设计等部分进行了详细的分析设计,确定了系统使用的控制网络与信息网络融合的方法,最后介绍了远程控制系统的网络安全问题。     

网格安全保障研究

网格是实现信息技术从垂直集成的库房转化成水平集成的、面向服务的系统的一种重要技术.针对组成网格的结点元素的异构性和多样性,提出了一个安全的信息网格体系结构来保障网格环境下的信息安全.该体系结构有3维,第1维由服务管理器管理的应用层、可信网格基础设施、安全虚拟化以及可信资源构成,第2维由信任管理器、安全策略管理器和安全监控器组成,第3维由服务战略规划及决策、服务组织和服务运作组成.设计了信任管理器、安全策略管理器和安全监控器.仿真表明该体系结构有很好的安全性.     

面向网络化制造的信息安全体系的研究与应用

针对网络化制造中存在的安全问题进行了深入研究,给出了一种适用于网络化制造的网络安全体系.从该体系包含的网络安全的需求、系统风险分析、系统安全目标、安全技术管理规范设计、网络结构系统设计、安全机制集成与设计六个方面进行分析,并给出了应用实例.     

一种开放式网络安全集成管理平台的研究

针对网络安全体系,提出了一个开放式可扩展的安全集成平台模型,通过对不同种类安全构件的集成、管理及系统安全策略的时效性维护,为网络安全体系提供完整一致的安全解决方案,以期较为全面准确地满足特定的安全需求.     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于策略的客户端集中式安全管理系统研究

客户端是企业网安全管理的薄弱环节,目前还没有简单有效的管理工具.基于先进的策略管理思想,构建一个包括用户终端在内的整体式安全管理系统.通过在局域网内统一部署客户端安全策略,较好地解决客户端安全管理的难题.文中简述客户端存在的安全问题、策略管理框架和研究现状,给出系统总体结构设计,重点探讨客户端安全策略和策略代理模块设计...     

基于MSM策略的安全数据库模型

随着信息技术的加速发展和Internet的广泛应用,数据库管理系统的使用越来越普遍。如何防护数据库不致受破坏性攻击,信息系统数据不被侵害或窃取,已日益为人们所关注。本文建立了一个基于强制性策略安全模型（MSM）。首先讨论一种基于自行处理策略的安全数据库模型实例;通过宏观定义和具体描述,确定系统行为方式;更进一步,验证该模型某些具体功能特性,分析其安全漏洞,构造一种新型策略模型实例（MSM）;最后综合分析比较它们各自的优缺点以及安全可靠性。     

宽带移动网络的分等级安全体系架构设计

从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。     

安全策略系统的研究及其在IPsec中的应用

在基于策略的互连网络中，一致性的安全策略系统（SPS）的存在是非常必要的，本文简要SPS的一般结构与功能需求，讨论SPS的关键问题，并就SPS在网络访问控制的功能扩展方面提出一些建议，例示SPS在IPsec中的应用。     

电子文件的安全保障模型

通过对电子文件安全威胁进行分析,综合考虑文件生命周期各阶段不同的安全需求,遵循完整性、保密性、可用性的设计原则,建立了文件安全保障模型。在此基础上,针对企业内部普遍存在的文件安全问题,构建了包括文件结构安全策略、物理及环境安全策略和文件输出安全策略的文件安全保障体系,并提出一套保障文件安全的综合解决方案。     

信息安全模型的研究及安全系统方案设计

在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进．提出了实现安全系统设计的安全、可靠、实用、兼容原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和《TCSEC》标准的B1级安全要求,并已在典型操作系统Linux和WindowsNT上加以设计实现,取得了比较好的应用效果．