校园网络安全问题及其对策

教学信息化的不断推进，校园计算机网络也得到了长足的发展。学校的安全又多了一项新的内容——校园网的信息安全。本文就校园网的建设及其运行所遇到的网络安全问题和相应的对策与大家共同探讨。以增强校园网的网络安全防范意识。     

软件企业级安全管理平台--方通ESM

随着网络安全意识的增强和安全技术的蓬勃发展，越来越多的政府和企业开始部署各种各样的安全系统，例如防火墙、入侵检测、VPN和漏洞扫描系统等。政府和企业也越来越需要一个综合的管理系统将多个安全产品进行统一管理，通过不同产品的有机结合和功能互补，形成全方位的网络安全系统，最大限度地满足客户的需要。企业安全管理系统（Enterprise Security Management,简称ESM)在安全市场上应运而生。     

分布式交互仿真中的网络安全平台的设计与实现

分布式交互仿真作为一个基于网络面向军事应用为主的分布系统，对网络安全提出了很高的要求。文中针对HLA仿真系统存在的两种泄露敏感数据的途径，提出了基于硬件的网络安全平台的方案。考虑到应用中是常见的硬件平台，开发了基于PCI总线和ISA总线的安全网络适配器，以独立的处理器完成数据的加密/解密、封装和过滤以及传输。实践表明，这种方案既保证了军用仿真的安全性，对仿真运行的性能影响也最小。     

网络安全检测的理论和实践(一)

信息化和网络化是当今世界发展的大趋势,由于因特网所具有的开放性与共享性,其安全性也成为人们日益关切的问题。在世界范围内,针对计算机网络的攻击层出不穷,网络犯罪日趋严重。我国信息化、网络化建设在技术与装备上对别国的极大依赖性,使网络安全问题尤为突出。因此,增强全社会安全意识,普及计算机网络安全教育,提高计算机网络安全技术水平,促进计算机网络安全的自主研发创新,是一项十分重要的课题。 有鉴于此,本刊从这一期开始,设主“系统安全”栏目,连载有关信息安全的系列文章,邀请我国著名信息安全专家卿斯汉研究员执笔,就有关信息安全的重要问题,作较为全面和深入的阐述,以飨读者。     

网络安全监测系统

讨论了组成网络安全监测系统的各个模块及实现它的技术细节,尤其是在系统的总体结构设计,抓包模块中对网上数据包的捕捉和包还原模块中的HTTP还原模块,提供了较详细的说明,该系统能够提供关于网络数据流的完整数据内容的可视化,而且它是被动的侦听,不易被发现。     

企业网络安全的构建

本文介绍了构建企业网络安全的防火墙、入侵检测、风险评估、VPN等网络安全技术，分析其安全性和高效性，并对以上产品进行对比。     

关于网络安全管理系统的若干思考

随着信息安全技术的发展，大量安全解决方法和产品涌现，但这也为网络信息系统的安全管理带来了很大的挑战。随着网络应用的普及，我们越来越需要一个统一的网络安全管理系统。本文说明了采用网络管理技术来实现安全管理的好处，并提出了一个基于SNMP和MIB的安全管理平台的模型。     

开放平台金融网络安全研究

本文通过对开放平台金融网络安全性分析，提出了一个较为全面的金融网络安全体系和解决方案。     

网络安全设施探讨

计算机的网络化趋势使得网络安全问题日益突出，本文分析了产生网络隐患的多种因素，着重阐述了当前网络安全防范的现状，特别指出了已有网络安全设备的不足之处，并从多角度对安全设施提出了一些新想法。     

CCSPer,网络安全的捍卫者（上）

从去年的“冲击波”到今年5月初爆发的“震荡波”病毒，令众多的网络管理员谈“毒”色变。这些病毒的频繁发作，使得网络的安全问题也越来越受到了重视。很多网络工程师开始转向网络安全阵地，转型为网络安全人员。于是，作为能力与学力证明的网络安全认证就成为了“香饽饽”……     

诺基亚再筑网络安全平台

诺基亚于6月21日对外宣布,推出高端IP安全平台诺基亚IP2250和诺基亚IP1220,这两款新品均安装了诺基亚最新网络安全操作系统IPSO38。由此,诺基亚整个IP系列安全平台的性能将得以大幅提升。新品的推出是针对大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信。     

网络安全：需要设置三道关口

当我们还沉浸在互联网带来的快乐中时，病毒和黑客已无时无刻不在危害着我们的数据。防火墙、入侵检测及防病毒工具已成了我们进行数据维护时缺一不可的三个法宝。一、防火墙：架设安全的屏障作为网络安全的有机组成部分，防火墙通过控制、监测网络间的信息流来实现对网络安全的管理。从总体上看，防火墙应具备五个基本功能：过滤在网络中进出的数据；管理出入网络的各种访问行为；封堵某些被禁止的业务；记录穿过防火墙的信息及活动；对来自网络的攻击进行检测及报警。选购的标准１）选择能分析足够数据的防火墙，选择把包过滤技术和应用代…     

基于SOAP的开放性网络安全管理

SOAP（即简单对象访问协议）是一个在分布式环境中交换信息的轻是协议。基于SOAP的Web Service具有互操作性,普遍性和低进入屏障,使得各种孤立系统的互联变得容易,该文在分析XML,SOAP,SNMP等协议的基础上,结合当前网络安全管理的现状,阐述了实现安全产品互联管理的必要性和可能性,并详细介绍了基于XML,SOAP等互联协议的网络安全管理系统的实现。     

思科网络安全解决方案

思科安全解决方案可以分为:安全连接、周边安全、入侵防范、身份辨识、安全管理等几个方面。安全连接通过VPN实现,思科拥有VPN集中器和基于IOS的VPN。周边安全则采用防火墙来保障,思科在这方面的产品有PIX系列防火墙和基于IOS的防火墙。入侵检测或漏洞扫描的方式可以进行入侵防范,这类产品有专门的IDS产品和基于IOS的IDS。思科通过专门的ACS服务控制器(Radius,Tacas+)和基于IOS的功能模块完成身份识别功能。采用专用的安全策略管理和基于WEB的管理器进行安全管理。一、入侵防范入侵检测系统的作用类似于现实生活中的监视摄…     

工业计算机在网络安全上的应用

随着计算机网络的发展，基于宽带企业网络的数据业务在社会经济生活中占有重要地位，网络安全性越来越重要。本文从网络互连七层协议、企业网的分层和网络安全管理体系三个方面来阐述企业网络的安全性。并以具体的相关产品为例来阐述如何构建一个安全的企业网络。     

网络安全承载网络未来

过去的一年是网络应用高速发展的一年，其影响可谓至深至远，因此有人感到网络已经到达了一个十字路口，面对应用和安全的矛盾，何去何从？