可生存网络系统的形式化定义

随着大规模、分布式网络系统对信息安全需求的进一步提高,其安全问题的研究重点已转移为网络系统的可生存性研究.那么,首要问题是建立统一、规范的网络系统的可生存性定义.文中从网络系统的可生存需求出发,借鉴了近年来国内外的可生存研究成果,提出了规范化的网络系统的可生存性定义,并给出其形式化的描述及其实现模型,为下一阶段的系统可生存性的定量分析提供统一、规范的可生存性定义.     

可生存性及紧急算法分析

主要就无边界网络系统的可生存性问题及其解决方案——紧急算法两个方面进行了分析。首先给出了作为网络信息系统发展方向的无边界系统的定义，分析其特征并引出无边界系统环境下的网络安全研究；然后提出满足安全新需求的无边界网络可生存性问题，分析了可生存性必须具备的特征及其与传统安全概念的区别，并简要分析了可生存系统的设计需求；最后着重分析了可以解决无边界网络可生存性问题的紧急算法的特征，给出了紧急算法的两种不同的定义描述，并对比分析了与传统分布式算法的不同。     

多状态有奖马尔可夫工业控制网络可信测度研究

在分析工业控制系统安全特殊需求及可信网络研究现状的基础上,运用状态分析法和可信网络理论,针对工业控制网络的特点构建有奖马可夫可信度评估模型。通过特定奖励参数的累积计算其安全性、可生存性和可控性量值并归一化处理得出可信度,为进一步研究可信工业控制网络系统奠定基础。     

电子政务网络系统安全研究

电子政务系统本身的重要性和特殊性决定了网络和信息安全是否成功实施电子政务的首要条件,但安全问题一直是制约电子政务发展的瓶颈问题。论文从电子政务网络系统的特点人手,分析了网络系统受到的威胁和可能采取的安全措施,提出建立综合安全保障体系,进行统一安全平台管理是解决问题的有效途径。     

云计算技术下电子政务网络安全体系架构的研究

随着云计算技术的不断发展和成熟,电子政务网络系统越来越多的采用了云计算技术。基于云计算技术的电子政务网络系统使得政府部门在信息处理、服务公众、协同办工等方面的工作变得更加方便。然而新技术的使用,也对电子政务网络系统的安全提出了更高的要求。本文通过分析云计算技术下电子政务网络系统的特点,研究云计算技术下电子政务网络安全体系的架构。     

电子政务系统安全架构问题探讨

本文对电子政务网络的使用现状进行了分析,提出其在安全方面存在的问题,指出想要构建安全的电子政务系统,就要在物理层面、应用层面和操作层面三个维度对电子政务网络系统的安全进行保护,对推进电子政务网络化建设的安全性提出了一定的建议。     

生存性网络系统的构建

论文描述了生存性网络系统的需求,提出了一种生存性网络系统设计思路,并以成熟的技术构建一种基于多层次备份的可生存性网络。     

电子政务网络安全体系的设计探讨

电子政务网络系统是政府进行政务形象宣传和对外交流的重要平台,是政府发布信息,公众获取信息的重要渠道,也是政府为公众提供服务、开展政民互动交流的工具。因此加强对电子政务网络安全体系的设计研究对政府以及公众都是非常重要的。本文通过分析影响电子政务网络安全性的重要因素,提出在电子政务网络安全体系的设计中需要注意的的几个关键点,以期不断提高电子政务网络的安全设计水平。     

EGS通信网络可靠性分析研究

文中采用图论和最小路法,通过对电子政务网络通信网络系统需求的分析,对基于二端口的网络可靠性、全网可靠性进行了定量性的分析,并给出了相应的算式模型,对电子政务通信网络系统可靠性的研究提供了一些分析方法。     

可生存网络系统的构建方法

在攻击、故障和意外事故存在的情况下，可生存的网络系统仍然具有提供连续、可靠的网络服务的能力．本文提出了构建可生存网络系统的方法，可以增强网络系统最重要的三个特性：抵御、识别和恢复，从而从整体上有效地增强了网络系统的可生存性．这种构建网络系统的方法使得网络系统的可生存性不再依赖于特定的系统组件，相应地保护了网络系统的应用．     

基于业务的智能光网络生存性研究

目前对于智能光网络（ION）生存性方面的研究主要是针对光网络本身，基于静态的资源配置和管理机制对于快速变化的业务需求而言缺乏灵活性，难以满足未来智能光网络中复杂业务的需求。基于业务的智能光网络生存性策略，可以解决现有网络生存性策略与业务侧的生存性需求之间的差异。通过将对生存性需求的描述和定义从网络侧转移到业务侧，以业务对生存性的需求为核心，能很好地实现智能光网络中对生存性策略的控制和实现。     

通信网生存性设计中分集路由的影响分析

对宽带通信网进行生存性设计十分重要。网的生存性与包括路由在内的诸多因素有关,本文分析分集路由的分割因子对网生存性和费用的影响,发现均匀分割因子对网的生存性和费用的影响十分独特,从而为网的生存性设计提供了有益的参考。     

下一代光传送网的保护和恢复策略研究

随着网状网(Mesh)拓扑结构在下一代光传送网中的应用,基于Mesh的光传送网的生存性将成为研究热点。文章从光层生存性入手,首先分析Mesh生存性的主要特征,接着对Mesh网的保护与恢复策略进行归纳和总结,并介绍不同保护机制的应用特点,最后对Mesh网中的多层联合保护策略作了较为深入的探讨。     

两种网络安全管理系统的生存性定量分析方法

虽然通信网络生存性分析技术已经发展多年,但对大量的通信网络之上的各种分布式应用系统,如网络安全管理系统(NSMS)的生存性评估技术尚无有效的方法。本文提出两种评估NSMS生存性的方法。第一种方法建立基于数据流的图模型,通过图的连通性计算生存性。第二种方法建立基于数据流的过程模型,通过Monte Carlo实验数据的统计估算生存性。我们的经验表明:随着网格技术的发展,第二种方法用于复杂系统的生存性定量分析是可行的。     

基于关联分析的关键信息系统生存能力评估方法

评估关键信息系统的生存能力是大幅提升我国安全防御能力的重要举措。针对关键信息系统,提出了一种基于关联分析的生存能力评估方法,通过综合分析系统面临的威胁、抵抗能力、恢复能力等因素之间的内在联系,量化系统的生存能力,为发现系统短板与安全管理决策提供依据和指导。实验证明了本文方法的有效性和可行性。     

SDH自愈环生存性定量分析

本文首先提出了网络生存性指标的概念,并对基于SDH自愈环拓扑结构的网络在灾害条件下的网络生存性进行了定量研究.文中分析了不同的业务分布条件对网络生存性指标的影响,以及灾害强度和网络生存性的关系.     

支持高速多媒体网络生存性的QoS体系

高速多媒体网络中,如何提供服务质量（ＱｏＳ）保障是最核心的研究问题。同时,网络的生存能力正日益受到关注。这意味着网络系统不仅要在正常情况下,而且要在故障发生时,保障关键应用的服务质量。为此,我们针对生存性要求扩展了网络系统的ＱｏＳ机制,将ＱｏＳ机制与快速故障恢复机制集成在一起,首次提出了支持生存性的ＱｏＳ体系。最后,给出了在ＡＴＭ网络中的示例原型。     

A framework for characterizing disaster-based network survivability

This paper formulates a general framework that includes and extends the existing definitions for network survivability. Based on this framework, network survivability is characterized by a survivability function rather than a single-value survivability measure, and various quantities of interest can be derived from the function. Examples are the expected survivability, the worst-case survivability, the r-percentile survivability, and the probability of zero survivability. The survivability function is especially useful for the study of large-scale disasters. For illustration, the authors derive the survivability function in closed form for a simple ring network under link failures. They also discuss the general procedure for finding survivability functions for complex networks, and show that the survivability function reveals useful information about a network. This framework provides a unified and practical approach to analyzing and designing highly survivable communications networks     

基于管理技术的ATM网络抗毁性研究

提出了基于管理技术的ATM网络抗毁性组织结构概念,指出了在网络规划设计与维护管理阶段进行层次化技术处理的重要性。ATM网络抗毁性组织结构要求在网络规划设计阶段、运用各种规划算法和仿真技术进行抗毁性设计与验证;在网络管理维护阶段,从网络各个层次,运用各种管理算法或机制维护网络抗毁性。在网络实际运行过程当中,该组织结构强调联合应用网络各层次上的抗毁性管理技术,充分发挥各个层次上的抗毁性,以提高整个网络抗毁性能。