基于企业的计算机网络安全方案的设计与实现

计算机网络的发展及Internet的广泛应用．加快了企业和社会信息化的进程．同时也带来了许多网络安全问题．因此，根据企业网络的应用和日益突出的内部网络安全问题．本文在研究企业网系统结构的基础上．提出了采用三层交换机和VLAN技术实现用户访问控制．在网络模型的不同层次上采用相应的防火墙实现内外网的隔离，并应用集成开发环境C Builder和SQL数据库技术实现了数据加密传输和数字签名的身份认证，建立了日志管理和数据备份子系统．有效地保证了数据传输的机密性、完整性和可靠性．网络安全是一个复杂的系统工程．必须将多种防范策略相互配合，建立和健全多层次、全方位的安全防范体系，才能从整体上提高网络的安全性．     

试论计算机网络安全

随着现代信息技术的发展和应用，网络安全问题日益突出。文章对网络安全的含义、网络面临的安全威胁、网络安全目标做了初步的探讨，同时介绍了当前网络采用的各种安全防范技术、网络安全策略、网络安全的发展趋势等，这对我们认识网络和网络安全具有很强的参考价值。     

企业网络建设安全策略探讨

企业内部网络安全是建立企业网络信息系统时需解决的重大问题。对计算机网络安全机制的防火墙技术和入侵检测技术进行了对比与分析。防护墙是一种边界安全防护层,经过仔细配置,能够在内部、外部网络之间建立一道安全屏障,降低网络被入侵的风险。但单一的防火墙技术只能在相对的时期内保证网络的安全,需要不断的维护、调整、升级其安全策略。监测与检测技术从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段,使其既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作。提出了企业网络建设中这两项技术应用的重要作用。     

企业网络建设安全策略探讨

企业内部网络安全是建立企业网络信息系统时需解决的重大问题。对计算机网络安全机制的防火墙技术和入侵检测技术进行了对比与分析。防护墙是一种边界安全防护层，经过仔细配置，能够在内部、外部网络之间建立一道安全屏障，降低网络被入侵的风险。但单一的防火墙技术只能在相对的时期内保证网络的安全，需要不断的维护、调整、升级其安全策略。监测与检测技术从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段，使其既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作。提出了企业网络建设中这两项技术应用的重要作用。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

DHCP在校园网中应用的局限性及解决方案

动态主机配置协议(DHCP)主要用来给网络上的主机动态提供配置参数.为了减少因采用DHCP服务器给网络带来的不安全性,分析了DHCP服务器在校园网应用中存在的问题.针对以上问题产生的机制,结合网络安全技术,提出了DHCP结合动态VLAN、DHCP嗅探、动态ARP检测技术的解决方案,并结合实际阐述了该方案的具体实现方法.     

石油企业网络信息安全管理浅析

网络信息安全对于石油企业的稳定、健康、长远发展具有非常重要的意义,应该提高全员网络安全意识、健全网络安全管理制度,及时升级操作系统版本、定期更新操作系统补丁,建立数据备份制度体系、防范重要机密数据丢失,加强网络安全风险评估、制定网络安全解决方案,建立有效应急处理机制、完善网络安全管理体系.     

基于路由器的TCP连接监控技术的分析与实现

拒绝服务攻击占用路由器和带宽的资源,导致网络和设备过载,是目前网络安全最主要的威胁之一.文章针对TCP-SYN flood这-"洪泛攻击",分析了目前主流的防范方法,提出了基于路由器的TCP连接监控技术,并在实验网环境下加以实践和验证.     

高校网络安全风险治理方法研究

高校网络安全风险治理是一项多部门协调合作、联防联动的全方位网络安全技术与综合管理的融合工作.文章首先介绍了高校网络安全风险基础治理和脆弱性治理,然后分析了网络安全风险社工防范,最后提出了高校网络安全风险治理通用性方案,通过网络安全风险监测与阻断等各类手段实现了高校网络安全风险治理.     

解析高校网络安全存在的问题及对策

随着网络技术的发展,越来越多的高校开始建立校园网.虽然校园网给师生带去了极大的便利,但是由于网络本身的危险性也造成了一定的安全问题,加大校园网的安全防范也势在必行.本文就此展开了讨论,先是分析了当前高校网络安全存在哪些问题,然后详细阐述了如何解决这些问题,提高高校网络的安全性.     

分布式数据库中的安全措施

分布式数据库安全是解决大型管理信息系统安全问题的基础.本文分析了分布式数据库所面临的安全威胁,提出系统解决分布式数据库安全的基本要求,运用密码学和信息安全领域的常用技术手段,分别从数据库存储、数据库访问和数据库通信3个方面,结合“军队装备科技档案信息网络管理系统”和Oracle数据库,阐述实现分布式数据库安全的原则和措施.通过分析证明,实现分布式数据库安全,必须以具体的安全策略为指导,从数据库存储、访问、通信等各个方面综合考虑,应用不同的安全服务和安全技术加以实现.     

基于开源软件和动态短信口令的双因子身份认证系统

随着网络的应用和开放,盗取账号密码事件不断出现并严重影响到企业内部信息安全,而双因子认证可以解决安全问题,但是采购维护成本昂贵,致使很多企业望之却步.据此设计并实现了一套基于开放源码的双因子身份认证平台,该认证平台采用LAMP（Linux OS Server、Apache Web Server、PHP程序语言、MySQL数据库）的系统架构,再搭配FreeRADIUS进行身份识别,能为广大中小型企业使用者安全性较高的身份认证功能.     

简析内网渗透过程及防御措施

随着信息化建设的发展与局域网的普及,企业局域网的各种核心数据及客户信息都存放在企业的数据库中,其中包括企业的核心生产技术、生产数据和企业内部信息等,由此可以看出企业的网络安全是多么的重要。本文主要论述内网渗透的过程及相关的防御措施,以此给企业网络管理人员提出相关建议。     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

全国水稻机械数据库系统的设计

在分析了我国水稻生产机械化及相关机械数据库研究现状的基础上,结合现代网络技术和数据库技术,运用JAVA语言编写,设计开发了全国水稻机械数据库系统.该数据库的设计和开发主要解决了我国水稻生产机械数据信息的系统查询及统计方面的技术问题,经测试其运行稳定可靠、易于操作,安全性能好.     

电子商务网络系统安全性技术阐述

安全性是电子商务网络系统的首要问题。通过对以 WEB站点与后端数据库相连接的电子商务网络系统安全性技术进行了探讨 ,提出对电子商务网络系统应从多方面综合进行安全保护 ,即综合考虑操作系统安全性、数据库服务器安全性、WEB服务器安全性、以及应用程序本身的安全性配置 ,并给出相应的安全防护设计方法及具体的安全设置操作步骤。     

计算机网络安全技术分析及防范策略研究

随着计算机技术的快速发展和计算机网络技术在日常工作、生活领域的广泛应用,计算机网络的安全问题显得：允其重要。本文从计算机网络的开放性、操作系统的安全性、数据库的安全性和防火墙的脆弱性等方面深入分析存在的安全问题,并从技术层面、管理层面和物理层面给出相应的安全防范措施。     

数据库技术在基于Web企事业文档管理系统中的应用

数据库是当前应用软件系统的重要组成部分，如何开发安全、可靠、高效的基于数据库的应用系统一直是软件开发技术研究的难题。本文就企事业文档管理系统中采用的数据库技术，从数据库的选择、数据库的设计、查询优化及安全控制等方面进行论述。     

MIS系统用户安全性的研究与探讨

随着计算机技术及Internet技术的不断发展 ,越来越多的企业把烦琐的数据处理业务通过MIS系统完成 ,进而实现快速、科学的管理。然而 ,计算机内信息往往因为安全措施不当遭到恶性破坏 ,使数据被更改或窃取 ,因此 ,要求MIS系统具有较高的安全性。在实际开发应用软件过程中如何把数据库安全性与应用程序安全性合理的联系在一起非常困难。对MSSQLServer2 0 0 0用户安全性进行了分析。在此基础上 ,探讨了利用存储过程使用建立安全机制和利用应用程序角色建立安全机制两种方案。阐述了利用应用程序角色建立安全机制的优越性     

COM组件技术在数据传输中的应用

论述了利用COM组件技术解决网络数据传输中两个难题，对异构数据库的数据访问操作以保证数据传输具有安全性，可靠性和实时性，通过COM组件技术对数据库操作进行封装，从而实现对异构数据库的并蔽，满足了代码一致性的要求，另外，利用COM组件技术，使用UDP传输协议，将数据传输的实现封装在COM组件中，使得各工作站间能够调用统一的传输算法，从而优化网络中数据传输的性能。