基于平台可信等级的RBAC模型研究与改进

针对RBAC模型仅仅依靠用户身份进行角色和权限分配,未考虑用户平台的安全及可信性的问题,提出一种基于平台可信等级的改进RBAC模型(TLPRBAC)。TLPRBAC模型引入可信平台和可信等级两个实体元素,改进了实体关系和授权规则。改进的RBAC模型采用将角色与可信等级、可信等级与访问客体相关联的方法,实现不同可信等级主体对不同安全级别客体的细粒度访问控制。最后提出一个TLPRBAC模型在政府内网中的文件访问控制应用方案。     

利用Winsock2 SPI和混沌一次一密的内网安全通信

针对基于内网的不安全行为越来越多,传统的防火墙技术不能很好解决,本文提出了一种基于Winsock2 SPI网络封包截获技术和混沌的一次一密的内网加密通信模型,采用VC++6.0实现了通过访问控制来加强内网的通信安全.不改变已有通信系统的情况下实现了灵活的数据安全传输功能,对于加强内网的主机安全通信具有一定的通用性和应用价值.     

一种内网端点安全系统的设计

当前很多企业部署了内部网络,并将内网作为信息发布和共享的平台,确保内网安全和端点安全的要求与日俱增,随着攻击工具和手段的日趋复杂多样,传统的防范手段已不能保证内网安全和端点安全。文章针对端点安全,研究了对非安全网络端点的识别和隔离方法,提出了一种内网端点安全系统的设计方案,基于现有网络设备和标准协议,可实现入侵检测和访问控制的功能,成本较低、结构简单、管理方便。     

鼎普内网敏感数据安全的三维防护

随着国内信息化程度的迅速提高,内网信息安全越来越受到关注,内网安全问题的提出跟国家信息化的进程息息相关,信息化程度的提高对内网稳定性、可靠性和可控性提出了高度的要求。内网信息安全正日益受到关注。如何加强对内部信息访问控制,最大限度地减少信息外泄成了内网安全中首要解决的问题。     

内部网络安全管理系统分析

本文对目前的内网安全产品进行了分类和技术分析,通过研究P2DR信息系统安全模型的理论体系,提出了内网安全监管审计系统.内部网络安全管理系统基于静态的安全防护策略,覆盖了P2DR安全模型中的防护、检测和响应三个阶段,对内网中的计算机终端进行管理,管理内容涵盖访问控制,行为监控,网络管理,补丁管理,资产管理,审计平台六个方面,支持大规模多级部署,为内网安全管理提供了一个统一的平台.并通过内部网络安全管理系统的应用实现,进一步证实了其可行性及效率.     

基于双因素认证机制的角色访问控制方案

针对当前企业信息系统的安全问题,提出了一种较为实用的访问控制解决方案,该方案将双因素认证机制与数据库系统的角色访问控制有机结合,改进了角色访问控制过程的认证环节的薄弱性。文中还详细阐述了基于该访问控制方案构建的一个应用系统模型,该应用系统模型扩展了密码技术,进一步提升了应用系统的安全性。该模型已付诸实施,实践证明,企业的内网安全大大提升。     

内网安全管理探析

文章对内部网络的安全进行了背景分析,阐明了内网安全的重要性,分析了内网安全涉及到的问题,提出了解决内网安全管理的相关办法,使内部网络安全得到有力的保障,全面提升内网的数字化办公效率,使内网安全管理更直接有效。     

可信数据库—概念、发展和挑战

数据库的可信性正受到越来越多的关注。综述了国内外研究成果,提出了可信数据库的基本概念。对保证数据库可信性的访问控制、密文查询、隐私保护机制的研究现状和研究成果进行了总结,分析了现有研究成果中存在的一些问题,提出了可信数据库研究中存在的一些难点问题。     

移动APP端电网用户访问控制方案

针对电力企业中敏感数据保护和用户安全访问问题,提出一种在电网环境下的用户访问控制方案。当用户需要查询相关数据时,就必须与电力系统的内网服务器产生交互,从内网服务器获取需要的数据。在此过程中,恶意用户可能假冒合法用户的身份向服务器发出请求,非法获得数据。通过建立多授权机构,采用属性加密技术,对APP用户进行授权从而控制用户对数据的访问,防止恶意用户对电网系统造成安全威胁。通过对敏感数据进行加密处理,保证敏感数据的机密性。分析和评估结果表明,该方案具有较好的安全性,计算代价较低。     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

基于PKI和RBAC构建安全区域网络

计算机网络是信息社会最重要的基础设施。针对园区网络的安全控制问题,提出了基于公钥基础设施和基于角色的访问控制模型的区域网络安全模型,并说明了系统的工作过程和模型的特点。试验表明基于该模型的信息系统可提供高水平的安全服务。     

数据库系统中安全代理访问技术

基于网络的数据库访问安全问题,即数据库远程访问安全问题成为研究热点问题,本文针对信息系统中基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题提供了建立一个安全代理系统代理对数据库的访问的思路,并对其中整个系统结构进行分析。     

浅析内网安全管理简

随着信息技术的发展,网络已经深入到各个领域,各行各业利用网络办公的用户急剧增加,联网计算机的资料安全保密问题遇到了前所未有的压力和挑战。防止外网对内部局域网的破坏已被理解和重视,但内网的安全同样面临着挑战,完整的内网安全到底是什么样的,针对内网安全遇到的问题和存在的现状,提出应对策略,并进一步分析内网安全管理的发展趋势。     

网络信息安全预警监控系统改对与实现

着眼于内网安全,从地址管理、进程状态跟踪、安全软件更新、攻击行为检测、主干线路监测评估等方面建立了一套完整的内网安全预警监控机制,并提出了技术实现方法,有效解决了目前内网安全管理问题,综合提升了网络信息安全预警防护能力。     

基于遗传算法的网络安全配置自动生成框架

合理配置网络安全设备以对信息系统实施必要的访问控制,是网络安全管理的一项重要任务。随着网络规模的不断扩大,各种用户权限之间会形成复杂的依赖关系,传统基于人工的方式配置网络访问控制策略,主要是依据业务系统的实际需求,按照最小权限的原则进行分配,这种分配方式忽略了权限之间的依赖关系,容易产生过授权的现象,从而为网络带来安全隐患。为解决该问题,提出了一个基于遗传算法的安全配置自动生成框架。首先,以网络规划信息和配置信息为基础,确定用户可能的权限,提取网络基础语义,构建相应的网络安全风险评估模型,实现不同安全配置的安全评估;然后,对网络中所有可能的安全配置进行合理编码,确定遗传算子和算法参数,生成初始种群;最后,通过遗传算法,自动选取较优个体来生成子代个体。该框架能够通过自动比较不同的安全配置下的网络安全风险,以及在可能的配置空间内自动搜索安全配置的最优解,来实现网络安全设备访问控制策略的自动生成。构造一个拥有20个设备、30个服务的模拟网络环境对该框架进行验证,在该模拟环境下,该框架能够在种群样本数目为150的条件下,不超过10次迭代即可找到较优的安全配置。实验结果充分表明,该框架能够根据网络的安全需求,自动生成合理的网络安全配置。     

一种基于多域安全信任的访问控制模型

访问控制是一种可同时服务于用户与资源的安全机制。安全域通过使用访问控制机制为用户访问资源提供方便,同时亦对用户行为进行监视与控制。然而,由于P2P网络缺乏集中控制,现有的访问控制技术无法对P2P网络的网络节点进行控制,特别是网络中节点行为缺乏指导和约束。基于当前P2P网络访问控制中存在的不足,提出一种基于多域安全信任的访问控制模型：MDTBAC。MDTBAC模型通过扩展多级安全机制来实现访问控制,将信任算法计算所得的节点信任度作为访问级别划分标准,根据各个节点的信任度来分配相应的访问控制级别,不同的访问控制级别拥有不同的权限。     

浅析企事业单位内部网络安全防范策略

随着计算机网络技术的发展,越来越多的企事业单位建立起自己的内部网络。信息传递和共享虽然有着快速稳定、方便灵活等特性,但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。文章基于当前企事业单位内部网络安全的现状及特点,分析威胁网络安全的因素,并提出初步的防范措施和控制策略。     

基于MPLS VPN实现综合数据网的安全分区

简述了多协议标签交换技术的虚拟专网（MPLS VPN）的工作原理,从网络安全的角度对基于MPLS VPN技术的海南电网综合数据网组网方案和路由方案进行了分析,结合使用IPS、防火墙等信息安全设备,将综合数据网络划分为四个不同的安全控制区域,不同安全等级的信息系统运行在不同的安全控制区域,不同的安全控制区域采取了不同的路由和访问控制策略,是解决企业内部网络中安全控制的有效探索和实践。     

视频安全接入的关键技术研究

视频安全接入主要解决内网用户访问外网视频资源时所面临的安全问题,主要有内外网安全隔离、内网数据防泄密、视频源可控性、视频数据安全性等问题。文章对视频源与用户身份认证、视频／信令数据检查与过滤、物理双隔离技术等关键技术进行研究,基于这些关键技术设计了一种视频安全接入系统解决上述视频接入的安全问题。