共查询到19条相似文献,搜索用时 171 毫秒
1.
代理管理模型在内网安全中的应用 总被引:2,自引:0,他引:2
针对内网安全中重要文件泄密问题,提出了一种基于加密的代理管理模型。该模型对内网中的所有主机进行统一分级管理安全策略,并通过基于USB Key的身份认证技术,大大提高了内网的安全性。 相似文献
2.
雷良金 《网络安全技术与应用》2014,(10):66-67
航天发射任务内网数据包含五大系统信息和各类指挥信息、处理信息,时效性、安全性要求高,需要提供有效防护.论文简单分析了内网安全的定义及其设计原则,结合网络技术的进步发展,提出了从文件分布式存储、文件透明解密过滤器以及多协议并行安全系统上进行内网数据存储安全的防护,力求进一步提高试验任务内网数据存储的安全性. 相似文献
3.
基于移动目标防御的内网防渗透技术研究 总被引:1,自引:0,他引:1
内网安全是当前计算机网络安全中的一个重要研究领域。本文提出了一种基于移动目标防御(Moving Target Defense)思想的内网防渗透技术,在通信过程中将主机的真实地址修改为动态变化的虚拟地址,使得攻击者的扫描探测失效,从而难以获取内网主机地址并开展网络渗透,提升内网的安全性。正常用户可通过主机域名查询虚拟地址,开展正常通信。该技术最后实现为网络接入设备形态,已在内网环境中测试。 相似文献
4.
针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击. 相似文献
5.
金力 《网络安全技术与应用》2014,(1):28-28,30
内网数据存储的安全一直是各大企业所进行防护的重点,也是一项关键网络技术的探讨。论文简单分析了内网安全的定义及其设计的原则,结合网络技术的进步发展,提出了从文件分布式存储、文件透明解密过滤器以及多协议并行安全系统上进行内网数据存储安全的防护,力求进一步提高内网数据存储的安全性。 相似文献
6.
7.
基于信任模型的防火墙群安全防范体系 总被引:1,自引:0,他引:1
文章的目标是为大型计算中心和信息服务机构提供一个较为全面的局域网安全防护体系。该文结合清华大学计算中心局域网安全防范工作和作者的一些研究工作,分析了主要的网络攻击模式,从防火墙群、IDS/NIDS、基于信任模型的安全系统管理模式以及内网防护这四个方面论述如何构建安全的网络与主机环境。文中所采用的方法和技术有一定的普适性,对于IDC、大型计算中心以及那些拥有大量服务器和微机用户的单位都有借鉴意义。 相似文献
8.
智能合约是区块链平台实现交易的重要组件,为多方交易间信任问题提供了一种有效的解决方案.智能合约不仅管理高价值代币还具有不可更改等特性,导致近年来智能合约多次遭受安全威胁.目前出现了大量关于智能合约安全性的研究,其中智能合约漏洞检测成为主要关注点.文中系统分析了智能合约安全问题,从是否执行合约的角度将漏洞检测工具分为静态检测工具和动态检测工具,并对检测工具进行对比分析,重点分析现有检测工具的漏洞检测能力,介绍了 16种检测技术的原理及优缺点;最后,对如何提高智能合约安全性进行展望,提出了 3个可能提高智能合约安全性的研究方向. 相似文献
9.
内网安全管理系统的内网环境,是影响管理系统的安全防护和管理手段的主要因素,所以其在远程终端安全管理的应用中有一定的局限性,针对这些问题,对远程终端接入内网的安全问题进行了研究,分析研究了远程终端安全管理系统的终端身份认证,通信加密、终端系统安全加固以及系统软件实现等关键技术,得到了一个可扩展的软件架构的安全管理系统模型。该系统可以很好的解决远程终端安全管理系统的一些不足,使系统更灵活、更方便于人们的操作。 相似文献
10.
PDRR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的一种网络安全模型。本文对该模型结构及工作过程做了详细的分析。 相似文献
11.
12.
本文分析了Email系统安全问题产生的原因及现有对策的不足,在此基础上,提出了多级安全机制和智能预警机制,以提高Email系统的安全性,并提出了能有效解决线路分析攻击的方案。根据上述思想,设计并实现了一个新的安全Email系统--SecMail,使之适用于有较高安全要求的Intranet环境。 相似文献
13.
This papers describes and is primarily concerned with the security data definition and management in a distributed data base of aggregated type, although the approach described may be applied to any distributed system architecture. A multi-level logical security architecture is presented reflecting the logical architecture of the distributed system. In particular, three security logical schemata are proposed: the network security schema, the external security schemata, and the intermediate security schemata. For each schema data models are introduced, allowing the definition and the management of security information. Mapping rules between the logical levels are discussed. Finally security mechanisms are analyzed. 相似文献
14.
基于PKI的Intranet安全模型的分析和设计 总被引:1,自引:0,他引:1
Intranet的引入为企业内部实现资源共享、信息发布、通信联系、工作协同提供了一个快捷、高效、方便的网络环境.但是由于各种人为和非人为的原因,Intranet的安全性能也受到了巨大挑战。因此.如何采取有效措施,解决Intranet的安全问题,改善Intranet的运行环境,成为当前研究的热点。该文通过对当前Intranet存在的安全问题和安全需求进行充分分析,基于PKI技术来构建Intranet的安全体系:首先初步确定了在Intranet中PKI所采用的体系结构.然后作进一步的改进,最后设计出一种基于PKI的安全模型,按照该模型对InⅢmet安全体系进行构建.能够使企业内部安全地实现数据加密、身份认证、访问控制和数据完整性验证。 相似文献
15.
16.
本文探讨了企业内部网常用的安全解决方案-防火墙技术-存在的若干安全隐患,指出了内部网络本身安全防范的重要性;通过介绍端口扫描技术、网络服务漏洞等细节,说明了内部网络受攻击的原理;最后设计并实现了一个漏洞安全检测系统(SD),它能有效地检测出大部分安全漏洞,并提出相应的解决方案,以实现内部网络的安全。 相似文献
17.
This paper deals with data security design in a distributed environment. A goal of the paper is to present a multiphase security design methodology reflecting the current approach to data base design. The aggregated distributed environment is considered, and a multilevel logical security system architecture is examined. For each level the content of the security logical schemata is defined and described. Finally, mapping rules between the logical levels are presented. 相似文献
18.
该文针对来自网络内部的攻击,采用“禁止一切”的安全策略,基于包过滤技术及VxD手段提供了一套企业网内部的网络安全防护解决方案。系统描述了企业网信息安全防护系统的设计准则、技术原理和实施方案,并提出了系统的前景意义。 相似文献
19.
随着互联网络的推广,各种网络应用系统得到了广泛的应用,政府机关使用电子政务内网系统关系到我国政治、经济、民生等方面的正常运行,其安全性和重要性不言而喻。本文首先分析了电子政务内网系统的设计,描述其系统框架和系统功能;其次分析了PPDR安全模型和当前电子政务系统所受到的主要威胁,在此基础上设计了信息安全防范体系,并对整个防范体系进行了详细的描述。本文对于网络管理人员和系统设计人员都有着积极的作用。 相似文献