结合802.1x认证技术实现基于策略的网络管理

网络管理技术是现代通信网络的重要组成部分,是保证通信网络高效、可靠、经济和安全运行的重要基础,而基于策略的网络管理技术更优于传统的网络管理技术.分析了802.1x认证技术和基于策略的网络管理,并对策略思想以及基于策略的网络管理系统的体系结构进行了介绍,提出了结合802.1x认证技术实现基于策略的网络管理的具体解决方案,同时对系统的实现过程进行了详细分析,并总结该解决方案的优缺点.     

802.1x认证技术在基于策略的网管系统中的应用

针对当前网络管理中存在的若干问题,基于策略的网络管理技术是较好的一种解决方案,能够有效降低网络管理的复杂度和费用,同时满足不断增长的网络管理的需求.在简要介绍了802.1x认证技术及基于策略的网管系统的基本概念、系统组成的基础上,将802.1x认证技术运用于基于策略的网络管理的访问控制策略中,着重讨论802.1x认证模块和策略模块的设计.将网络管理系统中的策略描述为基于条件-动作的模型,同时采用分布式管理,提高网络整体安全性.     

网络安全问题解决策略的研究

本文阐述了网络安全的重要性及网络安全的现状。并给出了加强网络安全的策略:1.加强计算机网络技术:加强系统的物理安全管理、防火墙技术、运用访问控制策略、信息加密策略、设置网关策略等。2.规范网络安全管理、加强立法。     

计算机网络技术中人工智能的应用策略

计算机网络技术中对于智能化的发展需求越来越高,有效利用AI技术强化网络智能识别、学习、经验总结,将有助于网络运行的总体安全性.分析了计算机网络技术中人工智能的应用策略,通过分析CBR案例推理和强化学习的运行机制,明确了AI技术在计算机网络系统中的开发方向,以便为其具体的应用策略提供理论参考.     

面向SDN/NFV环境的网络功能策略验证

SDN与NFV技术带来了网络管理的灵活性与便捷性,但SDN的动态转发策略可能导致网络功能策略失效,同时不同网络功能的策略可能互相影响,引起冲突问题.为了在基于SDN/NFV的云网络中对网络功能的策略进行验证,分析了网络功能与SDN设备之间、跨网络功能之间的策略冲突,建立了统一策略表达进行策略解析,设计策略验证方案、框架...     

一种基于无线网络编码的可靠通信策略

当前许多研究表明,随机网络编码技术应用到无线分组交换网络中可以提高通信的可靠性,但是现有的这些编码策略一般都存在吞吐率不高和网络资源浪费等问题,在M.Medard等人的网络编码策略的基础上提出"邻域编码策略".该策略利用无线信道的广播特性,能提高网络吞吐率、节约无线网络资源.而且在多跳网络中邻城编码策略的优势会更为显著.本文还结合超图模型从理论上给出邻域编码策略在无线网络的传输速率上限.     

基于策略和代理的无线传感器网络数据管理架构

为方便用户对无线传感器网络中的数据进行有效管理,并进一步减少网络中的数据流量,对无线传感器网络数据管理的现状进行了分析和研究,提出了一种基于策略技术和代理的数据管理体系结构.该架构结合了策略技术和代理技术,进行了优势互补,用移动代理把用户的策略信息传到各个节点.策略技术的使用可以减少移动代理的代码的大小,在每个节点上都由策略代理来执行策略信息.     

SYN Flooding攻击的防范策略

随着计算机网络技术的飞速发展,网络的安全问题也日益突出.能否解决好网络安全问题已成为制约网络发展的关键因素之一.文中针对SYN Flooding这种典型的拒绝服务攻击,在研究已有防范方法的基础上,提出改进的策略,其中包括路由器端的包过滤技术和在服务器端引入移动代理技术的防范策略,结果表明该防御策略对SYN Flooding攻击具有良好的防御性能.     

虚拟专用网络技术在计算机网络信息安全中的运用策略

网络信息时代的到来,使计算机技术得以快速的发展,在众多领域中获得应用.信息安全管控一直是互联网发展中的一大难题,虚拟专用网络技术的出现及逐步运用,为其提供了一种可行的信息安全保护方案.所以,将虚拟专用网络技术合理应用在计算机网络信息安全管理中十分必要.本文通过说明虚拟专用网络技术的特征,提出了计算机网络信息安全中虚拟专用网络技术的应用策略.此研究以分析计算机网络信息安全中虚拟专用网络技术的应用策略为目的,以便使我国的计算机网络信息安全保护的水平获得进一步提升.     

MPLS网络中基于策略的接纳控制模型(MPBMC)研究

自基于策略的管理技术被IETF提出以来,研究人员和管理人员均发现基于策略的技术更适合实际网络应用的需要.基于策略的接纳控制技术(PBMC)也被提出,但已提出的PBMC技术并没有考虑MPLS网络设计和实现的具体要求,有些思想甚至与MPLS网络的设计思想有冲突.对PBMC和PBNM技术及其在MPLS网络中的应用进行研究,提出MPBMC和MMPBMC模型,并对MBPMC/MMPBMC模型中的策略冲突检测和冲突解决进行研究.     

通用型安全操作系统解决方案浅析

在信息安全领域,随着攻击技术的不断升级和数据泄露事件的激增,业界越来越重视服务器操作系统的安全问题。文章从等级保护安全操作系统研究入手,介绍了两种安全操作系统解决方案,对比了通用型安全操作系统相比传统自主研发的安全操作系统的优势所在。文中重点阐述了通用型安全操作系统解决方案的技术优势和实现原理,结合增强型DTE、RBAC、BLP三种访问控制安全模型,重构操作系统的安全子系统(SSOOS),动态、透明提升操作系统安全等级,以实现通用型安全操作系统的解决方案。     

工业系统信息安全管理体系的构建

在工业系统中构建信息安全管理体系,对工业系统正常高效地运行有重要意义。本文分析了工业系统信息安全的多面性和动态性以及各种风险来源,指出信息安全体系中最活跃的环节是人,人既可以是最危险最薄弱的环节,也可以是最安全最可靠的环节,取决于信息安全管理体系的构建。本文提出的工业系统信息安全管理体系能根据新时期出现的新风险作相应的调整,能最大限度地满足信息的机密性、完整性和可用性的基本要求。     

通信安全保密系统安全性评估指标体系研究

针对通信安全保密系统的特点,结合指标体系建立的原则,利用德尔菲法构建了基于物理安全、运行安全、信息安全及安全管理的通信安全保密系统安全性评估指标体系,并给出了运行安全指标的具体描述。指标体系全面客观的体现了通信安全保密系统的安全风险因素,对于指导通信安全保密系统的设计论证和实施安全风险管理具有重要的参考价值。     

一种基于业务信息流的空管信息系统安全评价指标体系

提出了一种基于业务信息流的空管信息系统安全评价指标体系。根据我国已经提出实施的信息安全等级保护制度,通过对中国民航数据通信网以及民航空管信息系统核心业务的分析,给出了一个空管信息系统安全评价指标体系。     

基于电信运营商的安全应急响应体系研究

文章分析了当前国家信息安全应急响应体系的现状,提出了一种全新的应急响应体系架构和实现方式,基于电信运营商强大基础设施网络的技术服务支撑体系,构建国家级的安全应急响应服务保障体系。同时阐述了与当前应急响应平台的融合策略,以及该体系对推动整个国家信息安全产业进步的意义。     

OA系统安全性研究

本文在网络基础设施、系统平台和软件平台三个层面上,详细分析了在建设OA系统时,为了提高其安全性,应该注意哪些问题,并给出了解决办法。     

基于PKI体系的拜特资金管理系统安全性探讨

通过对基于PKI体系的拜特资金管理系统安全性的分析,以期在网络信息安全技术方面为企事业单位搭建资金管理系统提供完整的网络安全解决方案.     

基于CORBA技术的策略安全信息系统的研究

随着安全技术发展 ,基于策略的安全信息系统成为现在发展主流 ;但是当前的安全信息系统复杂性 ,这就对策略安全信息系统应用与实施提出了严峻挑战 .本文通过 CORBA中间件技术 ,来实现基于策略的安全信息系统 ,从而解决这一棘手问题     

电子银行管理信息系统的安全分析与设计

由于电子银行管理信息系统采集的数据保密性要求较高,提出的安全要求就相对较高,故对其安全设计就非常重要。从系统安全风险分析、安全要求、安全策略、设计原则、安全手段等5个方面来分析并设计了电子银行管理信息系统的安全方案。     

基于PKI体系的电子政务应用层安全的研究

电子政务对信息安全有着很高的要求,电子政务信息安全体系必是多层次的各种安全技术和安全策略相结合的产物。文中分析了安全体系应用系统层的安全,强调了构建于核心层PKI/CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。在对现有信息安全技术分析和研究的基础上,提出了在电子政务安全体系中采取基于角色权限的访问控制(RBAC)模式,并从功能、结构和组成等方面对其进行了详细讨论。最后,提出了本领域有待于进一步研究的问题。