网络安全管理平台研究

首先阐述了目前主流网络安全产品的局限性,由此引入了网络安全管理平台的概念。随后总结归纳出网络安全管理平台的系统组成模块及平台应具备的功能,在此基础上对网络安全管理平台的关键技术——联动互操作技术进行了深入讨论,并对目前国内外典型产品进行了技术分析,最后对网络安全管理平台的发展趋势及现有难点进行了论述并提出了建议。     

思科打造一体化网络安全——思科借助catalyst 6500系列交换机增强企业园区网的安全性

思科系统公司通过在所有产品中都集成安全特性来打造一体化的网络安全。除了防火墙等专用的安全产品外,思科在路由器、交换机无线网络设备等产品中都集成了安全特性,从而保护网络上每个节点的安全,为用户提供更加稳固的整体安全网络。 Cisco Catalyst6500是思科最新的交换机产品,作为业界最领先的交换机平台,新一代Catalyst 6500交换机做到了性能更快、服务更智能、对客户投资保护更持久,并能不断满足快速发展的企     

基于XMLRPC的网络安全管理平台的设计与实现

针对传统网络安全管理方式的不足,设计实现了一个基于XMLRPC的网络安全管理平台,分析了平台中各安全产品的日志和数据信息的格式统一与融合问题,提出了解决方法并详细论述了实现过程。该平台可以统一管理运行在不同操作系统上的安全产品,并能对各种安全产品的日志数据进行统一分析。     

从应用整合到整合应用——从新华社办公信息化三期开发实务谈起

从新华社办公信息化三期项目中,我们探索出了一条应用整合以及整合式应用开发的路子,总结为三点经验:选取合适的应用集成支撑软件;使用正确的方法论、颁布本企业应用集成标准指导工作;找有经验的集成商进行实施。需求及技术选型分析新华社办公信息化三期应用集成的总体需求概述如下:选择并部署一套应用整合平台,新应用基于平台进行开发并实现强整合(非技术指标:集成后的系统就像一个公司开发的一样),原有应用能够在一定程度上实现整合;拟集成已有产品,被集成的软件商应承诺根据平台要求进行集成改造;其他软件也不限一家公司开发;集成后的应…     

开源安全架构实践

当今的网络威胁攻击复杂程度越来越高,已经演变成融合病毒、蠕虫、木马、间谍、扫描技术于一身的混合式攻击。这就需要我们将各网络安全子系统（包括防火墙、防病毒、入侵检测系统、漏洞扫描系统、安全审计系统等）整合起来,在信息共享的基础上建立一个集中的监控管理平台,使各子系统既各司其职,又密切合作,从而形成统一、有机的网络防御体系,共同抵御日益增长的安全威胁。这就是所谓一站式的安全服务osSirn给我们带来的好处。oSSim通过将开源产品进行集成,提供一个能够实现安全监控功能的基础平台。     

UTM全攻略

根据大多数厂商的定义，UTM是一种集多种安全特性为一体的硬件设备，并统一在一个标准的管理平台之下，包含网络防火墙、网络入侵检测和防御、网关防病毒等多种功能。从定义来看，UTM是多种安全技术的整合，但不是各种安全技术的简单迭加，而是深度整合。UTM强调的是集成管理、集成安全的能力。如果单独比较，UTM的单个功能可能不是同类功能中最好的，但是UTM的功能是全面的，可以利用其它部分来弥补，例如防火墙功能中的深度检测，在UTM中可能就不需要和独立的防火墙去安全比较，因为UTM内含的IPS的能力可以弥补这方面的能力，可以超过独立防火墙在这方面的能力。[编者按]     

以IPS为主轴而集成——3Com公司发布TippingPoint X505

本报讯记者晨阳报道11月16日,TippingPoint(3Com公司旗下的入侵防御部门)发布了TippingPoint X505,这是建立在入侵防御系统(IPS)之上的集成安全平台。该平台融合并整合了状态检测防火墙、互联网协议安全虚拟专用网络(IPSec VPN)、带宽管理、网页内容过滤和动态路由技术。它是一款定位为中小企业和企业分支机构服务的网络安全产品。TippingPoint X505通过对整个信息流(不管所检测流量的类型为声音、数据还是视频)进行检测来阻止恶意流量、遏制次要流量、并保证关键任务流量的优先权,从而给网络添加智能。其基本构架是TippingPoint入…     

企业e化第一步——访Sybase公司企业解决方案部技术副总裁Billy Ho先生

今年5月,Sybase在全球发布了第一个面向企业门户应用开发和部署的产品Enterphse Portal 1.0,为企业建立单一的、集成的、个性化的商业门户提供了统一的开发和部署平台。这个产品在多种平台上提供完整的个性化内容管理、工作流管理、应用集成和异构数据库互联,并且集成了统一的安全管理机制,为企业提供一个不间断的、高性能的商业门户,从而大大加快了企业电子商务建设的步伐。     

基于SOA和BPM的集成整合平台研究

集成整合是当前企业信息化建设的重要内容。从企业信息化集成整合技术的发展趋势出发,分析目前主流的两种集成整合技术——面向服务架构（SOA）和业务流程管理（BPM）的技术特点和优势,探讨两者结合的集成整合平台方案及关键技术．并提出集成整合平台实施的路径和方法。     

支持SAP企业应用 Novell全面的身份和安全管理解决方案

六个解决方案突出了Novell身份和安全产品与基于SAP解决方案的环境的集成,使客户投资价值进一步最大化近日,北京-Novell近日发布了业界最全面的身份和安全管理解决方案集成平台,该平台通过进一步优化,可以与SAP NetWeaver平台和SAP商业软件共同使用。针对企业对端到端管理解决方案的需求,Novell身份和安全管理产品强化了SAP管制、风险和合规解决方案(GRC解决方案),以及人力资源和     

GPRS核心网隧道安全测试平台的设计

GTP（GPRS tunneling protocol）是GPRS网络中的重要协议,其安全性涉及到GPRS核心网的计费、管理等重要业务。GTP相关业务以及网络产品的测试需要大量GPRS网络设备．因此测试成本昂贵。文中提出基于OpenGGSN建GPRS核心网隧道安全测试平台,利用OpenGGSN模拟GGSN和SGSN节点,实现GTP协议的通信机制．对GTP协议的业务和安全性进行测试。通过实际应用证明,该平台满足GPRs核心网隧道安全测试要求,可以降低GTP业务测试的成本．为GPRS核心网设备的研发提供了一个实用的测试平台。     

安全管理平台中的日志数据格式统一与融合

设计了一种网络安全管理平台的系统模型 ,分析了网络安全管理平台中各安全产品的日志和数据信息的格式统一与融合问题 ,提出了解决方法并详细论述了实现过程。实验表明该方法较大地提高了系统处理网络中安全事件的效率。     

内网安全管理平台研究与实践

本文全面分析了政府内网安全问题不断突显,安全隐患频出的原因,通过在政府内网内建设覆盖省、市、县三级的融行政安全管理、安全技术和工作流程为一体的统一的管理平台,以此为依托,建立全程全网"发现、警示、处置、反馈、考核"五位一体的管理模式,实现安全管理工作的信息化、网络化,提升政府部门安全管理能力和管理水平,保障政府内网的安全。     

基于SOA的舰船安全平台集成架构

舰船安全信息化集成的不断深入发展使舰船安全平台需求也发生了一些变化,舰船的安全设施和安全系统的服务化集成成为舰船安全建设的一个亟待解决的问题.针对这种情况,本文提出基于SOA的舰船安全平台集成架构进行设计研究,通过采用EJB组件进行开发,利用WSDL来描述架构集成接口,各个流程的服务设计采用聚类算法,最终设计并实现了一个基于SOA的舰船安全平台集成框架,并给出了舰船安全管理平台服务化集成的算法实现,研究结果表明,数字化舰船中的舰船安全设备与其他舰船安全信息系统可以实现无缝集成,较好的解决舰船安全平台信息资源不能有效共享问题,可以在武器平台舰船信息安全系统里进行实际应用.     

异构家庭网络中融合量子信息技术的安全通信协议

随着量子信息技术与家庭网络技术日益紧密结合,采用量子密钥确保家庭网络的通信安全已经成为大势所趋.针对目前数字家庭通信网络的安全日益复杂和多样化的问题,提出了异构家庭网络中融合量子信息技术的安全通信协议,智能终端设备、家庭网关、业务管理平台内的服务器共享量子GHZ 态,根据GHZ 三重态的内在特性,从而实现业务管理平台内的服务器对智能终端设备的合法性访问和数据处理.该协议利用现有手段可以实现.     

基于安全系统工程的铁路运输安全信息系统设计

介绍一种铁路运输安全综合管理信息系统的实现方案。以安全系统工程学作为理论基础,采用先进的计算机信息技术、人工智能、网络通信、智能数据分析等技术,来设计一套基于安全系统工程学的铁路运输安全综合管理信息系统。该系统将实现纵深发展、横向联系的安全信息平台;实现安全风险预控,做到主动预防,达到内激型管理;实现全生命周期管理,使得安全与生产相融合。     

车联网安全防护体系的设计与分析

通过对车联网可能存在的安全风险进行分析,将车联网的安全架构划分为五层——感知信源层、基站集群层、网络传输层、应用服务层和安全管理层,并设计出分层的安全防护体系,该体系从技术和管理两个层面出发,既考虑到各层的安全需求和防护措施,同时为避免出现各种安全产品功能分散、不能互相协同工作的情况,在安全防护体系中专门设计了统一安全管理平台,这将有效提升车联网的安全管理水平。     

关于网络安全管理系统的若干思考

随着信息安全技术的发展，大量安全解决方法和产品涌现，但这也为网络信息系统的安全管理带来了很大的挑战。随着网络应用的普及，我们越来越需要一个统一的网络安全管理系统。本文说明了采用网络管理技术来实现安全管理的好处，并提出了一个基于SNMP和MIB的安全管理平台的模型。