网络安全管理平台研究

首先阐述了目前主流网络安全产品的局限性，由此引入了网络安全管理平台的概念。随后总结归纳出网络安全管理平台的系统组成模块及平台应具备的功能，在此基础上对网络安全管理平台的关键技术——联动互操作技术进行了深入讨论，并对目前国内外典型产品进行了技术分析，最后对网络安全管理平台的发展趋势及现有难点进行了论述并提出了建议。     

思科全面融合网络通信与网络安全

在既往的网络技术中，网络通信和网络安全走的是两条平行道路，网络厂商、主机厂商、安全厂商、软件厂商各自为政，开出他们自己的安全药方。但是网络安全是一个系统级的概念，安全威胁潜藏在网络通信的各个环节之中，各自为政的安全方案在安全威胁面前显得捉襟见肘。例如．网络安全设备和网络通信设备之间不能很好地联动，网络安全设备需要的数据不容易通过网络通信设备采集．     

入侵检测系统与防火墙系统联动平台的设计

目前,针对互联网络的攻击越来越多,依靠某种单一的网络安全技术已不能胜任网络安全保障的职责。如何融合各种网络安全技术,实现优势互补,构建整合的网络保护体系是网络安全研究的一个新领域。本文探讨了入侵检测系统、蜜罐系统与防火墙系统之间的联动技术,分析各个模块的组成,阐述了系统实现网络动态防御的工作原理。     

智能电网中的网络安全技术综述

本文阐述了智能电网的特点及其发展现状,分析了智能电网在网络安全方面存在的问题,总结了智能电网中的网络安全技术,包括防火墙技术、入侵检测技术、防病毒技术、加密技术、身份认证技术、VPN技术、IPSec协议以及数据备份和灾难恢复。在此基础上,说明了建立电网中的联动网络安全系统对智能电网安全保证的重要性,并设计了联动网络安全系统初步的模型,给出了网络安全联动过程,以确保智能电网中网络的安全性、可靠性。     

一种基于网络安全设备联动的数据包阻断方法

文章以网络内容审计系统作为旁路监听设备，在网络侧集线器与用户主机侧交换机之间安装“审计系统一防火墙”联动系统，进行识别并阻断来自网络的非法信息。提出一种基于HTTP包识别的网络安全设备联动方法，用以在线解决现有网络安全设备联动阻断技术的时效性较差的问题。最后在学校网络中心通过实验测试，得出该方法具可靠性、实用性和推广价值。     

IDS、认证、网络杀毒等多平台联动,提高网络安全

通过对IDS、认证、网络杀毒等多平台联动的分析,论述如何有效地对网络安全事件作出快速准确的处理,优化网络的安全管理。     

利用SNMP实现防火墙与入侵检测系统的联动

目前单一的安全产品已不能适应网络安全的需要,各种安全产品的联动可以实现优势互补,建立一个全方位的防御体系。本文探讨了入侵检测系统与防火墙之间联动的技术,将网络管理系统的思想与之相结合,构造了一个基于SNMP的联动模型,并分析了它的关键技术,以在最大限度上实现网络的动态防御。     

网络安全管理及安全联动响应的研究

在信息保障技术框架(IATF)中,提出了通过“人员、规范、技术”的综合使用,才能够保证有效的网络安全。现有的各种网络安全技术,其功能、特点都各不相同,因此,如何使这些不同的安全技术结合在一起使用,从而发挥更大的整体防范作用,就非常重要。论文提出了一种将不同的安全技术统一管理起来的框架,并实现了其中的入侵检测系统和防火墙的联动响应。同时,论文还对联动安全响应标准化方面的工作进行了研究,包括基于XML的入侵事件通用描述格式、防火墙响应规则的统一定义等。通过安全联动与响应,可以提高网络安全管理的效率以及对攻击的整体防护能力。     

安全网络从接入开始——华为3Com公司推出端点准入防御解决方案

为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com公司推出了端点准入防御(EAD)解决方案,做为下一代企业网NGeN架构中安全渗透网络(SPN)的一个关键组件,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,从而加强网络用户终端的主动防御能力,保护网络安全,实现了安全因子有机地向网络渗透。据介绍,EAD解决方案提供了企业网络安全管理平台,通过整合孤立的单…     

Windows平台下基于Snort的联动系统的实现

针对网络安全防御问题,本文提出了联动的思想。通过对windows自带防火墙IPSec的研究,利用网络入侵检测系统Snort,结合联动技术,设计并实现了一种基于Snort的具备了初步入侵防御功能的联动系统。并对此系统进行了全面测试,结果证明此系统可以实时的阻断入侵,保障网络的安全。     

网络与信息安全事件应急响应体系层次结构与联动研究

网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——8641层次结构,并进一步阐明了该体系的联动运行方式。     

计算机网络安全及元素的分析

介绍并分析了计算机网络安全及其元素,并介绍了实现整体网络安全的三个要素。使其保证网络数据的可用性、完整性和机密性。重点剖析了网络蠕虫、网络安全系统,提出了实现网络安全的策略与队伍、管理是关键。     

基于VPN的公路网规划集成系统安全设计与实现

公路管理集成系统能够较好地提高公路网数据资源共享程度、提高公路网管理水平和效率.集成系统的安全性是系统可靠、稳定运行的重要因素,集成系统安全设计是规划集成系统的重要任务之一.分析了公路网规划集成系统的网络安全现状和发展需求,提出了基于VPN技术的公路网规划集成系统安全设计方案,给出了VPN在Windows 2000上的实现方法.该方案对电子政务的VPN设计具有一定的参考价值.     

基于风险管理提升网管系统安全维护水平的方法

网管系统是集中管理多个厂家、多种网元设备和网管设备的平台.网管系统具有告警监控、主动监控、局数据管理、性能报表、资源管理、客服支撑、批量投诉综合告警、报表统计的功能.而网管系统存在各种安全问题,外省曾出现利用网管系统漏洞泄漏客户敏感信息的安全事件,给企业带来声誉和财产的损失.如何对网管系统进行安全管理和安全维护已经迫在...     

高速公路监控视频综合接入技术分析

随着高速公路数字化、网络化的发展,为监控提供高质量图像及图像便捷管理的要求越来越高。视频综合接入是一种支持高速公路大规模组网视频处理及综合业务接入技术。通过选用Aproud的SIVX系列产品设计监控视频综合接入方案,分析了网管在实际应用中体现的功能以及系统在传输和管理的安全,证明视频综合接入技术的安全、实用和可靠。     

安全管理平台中的日志数据格式统一与融合

设计了一种网络安全管理平台的系统模型 ,分析了网络安全管理平台中各安全产品的日志和数据信息的格式统一与融合问题 ,提出了解决方法并详细论述了实现过程。实验表明该方法较大地提高了系统处理网络中安全事件的效率。     

动态网络安全模型的应用

在可适应网络安全理论模型PDR和P2DR的基础上加入管理因素,将模型扩展为P2DRM模型以实现动态网络安全管理的功能。将数据挖掘关联算法和Agent技术加入到P2DRM模型中,并通过各子系统的协作实现分布式网络入侵监控、响应过程。该模型在网络安全监控系统的应用能有效提高网络安全管理的效率,满足网络安全动态变化的要求。     

内网安全管理平台研究与实践

本文全面分析了政府内网安全问题不断突显,安全隐患频出的原因,通过在政府内网内建设覆盖省、市、县三级的融行政安全管理、安全技术和工作流程为一体的统一的管理平台,以此为依托,建立全程全网"发现、警示、处置、反馈、考核"五位一体的管理模式,实现安全管理工作的信息化、网络化,提升政府部门安全管理能力和管理水平,保障政府内网的安全。     

防火墙与入侵检测联动系统的研究与设计

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但目前二者往往都分开单独使用,不能满足网络安全整体化的要求.以完善校园网络安全管理为背景,对防火墙与入侵检测系统进行了介绍,对防火墙与入侵检测联动系统进行了设计,并对主要技术的实现进行了分析.     

面向天地一体化信息网络的安全验证平台设计

天地一体化网络系统复杂、技术体制多样,其中安全技术涉及系统的各个层面,难以通过单项技术试验来实现系统层面的验证和评估,需要构建具有一定网络规模的验证系统来完成安全技术体系的验证。基于通用开放、可重构的理念,提出了一种天地一体化网络安全验证系统方案,实现密钥管理、安全路由、安全切换、安全隔离、安全传输等安全保障技术的系统验证。