大中型企业内部局域网非法接入问题的研究

内部局域网非法接入问题,是目前各大中型企业内网安全所面临的重要问题,如何有效地对接入网络的计算机及网络设备进行监控与管理,是内部局域网能否安全运转的前提。该文对内部局域网的非法接入问题进行了研究,重点阐述了多种内网防非法接入的技术的比较、防非接入系统的组成及工作流程等。     

一种基于IF-MAP的可信网络连接架构

面对各式各样的外部攻击和内部攻击,各类安全产品及解决方案层出不穷。本文通过分析IF-MAP协议,论述了基于IF-MAP的可信网络连接架构的结构和思想,阐述了其工作原理。通过实时共享网络中信息,对终端的接入及其在网络中的应用进行有效的控制管理,极大的保证了网络系统的安全性和可信性。     

涉密网络内部安全监控管理系统设计

本文系统研究分析了涉密网络存在的各种内部安全隐患,综合运用各种信息安全技术手段,研究设计了一个集监控、管理、审计为一体的内部安全监控管理系统,并实现了主机非法接入安全控制管理功能.该系统能够有效地从技术上防止通过计算机网络的内部失泄密行为.     

网络信息系统的内部威胁模型研究

网络信息系统内部攻击构成了十分危险的安全威胁,这样的认识已逐渐被人们广泛接受。但是,对内部攻击的深入研究却相对比较少。该文从网络系统的使用者这一角度,而不是技术本身,阐述了内部攻击的图示模型,剖析了内部攻击的成因,并针对内部攻击的一些细节进行了详细的系统论述。     

构建安全的银行网络

银行业可谓计算机及网络应用的前沿。对于银行网络系统而言，系统及数据安全一直是最需要防范的重点。银行网络及其信息系统所面临的安全威胁既可能来自银行网络内部，又可能来自银行网络外部，可能遇到的主要情况有如下几种：黑客、IP盗用、病毒攻击、非法站点的访问、垃圾邮件等等。对银行网络的入侵攻击往往是利用被攻击系统的漏洞来实施的。     

主动式网络安全防御体系研究

本文在分析当前信息安全现状的基础上,结合各种传统网络安全技术优点,构建主动式网络安全体系,通过在网络中部署端点准入防御系统,从网络接入端点的安全控制入手,实现客户端、接入设备、策略服务器和第三方服务器的安全联动,有效地屏蔽病毒和非法入侵,增强网络系统的健壮性,提高网络系统的主动防御能力     

基于ARP协议的非法入网检测与阻止技术研究

介绍ARP协议、Windows系统中ARP实现,设计了一个非法入网检测及阻止系统.该系统通过ARP扫描,实时检测非法主机（未知主机）接入内部网络的企图,并通过发送冲突包和其它伪造数据包,阻止与内部网络的其它主机进行信息交换,从而有效地保护了内部网络的信息安全.     

准入控制系统在电力行业的深入设计与应用

随着信息化在电网的不断深入应用,电网安全已成为关系国家民生的重要因素,为进一步落实国家对电网公司的安全要求,确保电网信息网络的安全稳定运行,部署全面的网络准入控制系统,有助于全面解决非法终端随意接入网络,合法用户越权访问业务系统,非法外联,ARP攻击,以及安全管理措施难以落实等电网信息安全问题,为电网安全生产提供保障。     

网络抗攻击性能的遗传投影寻踪评估模型

抗攻击测试是进行系统安全测评的重要手段之一,对网络系统的抗攻击能力进行评估是抗攻击测试需要解决的一个关键问题.根据影响网络系统的安全属性,从抗攻击测试网络系统的攻击效果和模拟攻击方的攻击代价两个方面来构建网络抗攻击性能评估指标体系,提出了网络抗攻击性能的投影寻踪评估模型,投影指标函数采用基于实数编码的加速遗传算法进行寻优.最后进行了实例验证,结果表明,该方法不仅能够对网络的抗攻击性能进行很好的评价,还能对系统抵抗不同攻击方法的能力进行排序.     

基于攻击意图的工业网络抗毁性评价研究

随着工业网络的迅猛发展,安全事件层出不穷,网络抗毁性成为了该领域关注的焦点之一。针对工业网络中的安全问题,以攻击意图为切入点,开展了工业网络抗毁性评价问题的研究。首先,通过对已知攻击案例的分析,识别了多种攻击类型及其潜在影响;然后,区别于现有针对网络系统本身特性的评价方法,将攻击的潜在意图纳入考量,构建了一个综合性的抗毁性评价方法;最后,在一个工业网络系统模型上,通过与现有流行的网络系统抗毁性评价方法对比,发现所提出的基于攻击意图的工业网络抗毁性评价方法具有更加客观、稳定的评估效果。该抗毁性评价方法综合考虑了外界攻击的意图、发生概率、影响范围以及可能的后果,有效刻画了不同场景下系统面对相同规模外界攻击时的抗毁性。