Windows2003下隔离用户的FTP服务配置

FTP是TCP／IP网络应用中的一个重要服务,可以通过WindowsSever2003实现配置,论文提出了如何配置用户隔离的FTP服务,实现用户网络存储的安全隔离。     

京泰物理隔离系统

网络隔离 实现内网和外网的物理隔离。用户进入内网时,断开外网连接;进入外网时,断开内网连接。用户不能同时连入内外网,始终保持内外网物理隔离的状态。 信息隔离 实现内网信息和外网信息的隔离。用户在内外网时,使用不同的硬盘存储空间,两者之间不存在任何     

基于VMM的文件完整性监控系统的设计与实现

虚拟机监控器(VMM)具有强控制性、隔离性的特点。针对现有文件完整性监控系统中存在的缺陷,提出了一种新的基于VMM且与客户机相隔离的文件完整性保护方法,该方法能够保护用户的敏感文件,特别是文件完整性监控系统本身,使其免受恶意代码的攻击。这种基于虚拟机监控器的文件完整性保护解决方案,在虚拟机隔离层中通过设计和嵌入的"探测器"和"文件逆向定位器"两种关键技术,能够实时地探测到对被保护文件的所有访问企图,从而实现预置的保护策略。     

基于改进BN模型的网络切片安全部署方法

为了满足5G垂直用户对于网络切片部署时细粒度安全隔离需求,同时兼顾用户的隔离需求和提高资源利用率,提出了一种基于改进BN模型的网络切片安全部署方法。首先提出了一种双层BN模型的网络切片部署架构,基于SBA（service based architecture）设计了虚拟机容器的双层虚拟化架构,将网络切片根据其所属用户的隔离需求分配利益冲突类标签,基于改进的BN模型部署规则确定网络切片的隔离部署策略;然后将该部署方法建立为整数线性规划模型,并将部署成本作为目标函数,通过最小化目标函数实现低成本部署网络切片;最后使用遗传算法对该问题仿真求解。实验结果表明,该安全部署方法在满足网络切片安全隔离需求的前提下降低了部署成本。     

运用虚拟桌面技术实现跨网络边界的安全访问

随着网络安全被提升到国家战略,企业逐步开始对信息网络进行边界隔离改造,划分不同网络区域,因此带来了隔离网络间系统访问、用户管理的挑战。本文采用虚拟桌面技术,研究规划在多个隔离网络边界环境下,实现跨网络边界安全访问的可行性。经企业环境推广验证,本文所研究的方法能够使企业实现统一管理、按需交付的跨网络边界安全访问平台。文中所涉及的方法和技术,可以为企业在网络安全加固保护、信息安全和用户管理层面提供全新的思路,提升企业信息安全水平。     

面向服务进程的用户权限隔离模型

针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术及实现方法,从而实现用户权限的隔离,消除系统中潜在的特权用户。     

保护数据不受侵害——逻辑隔离

服务器与域隔离,使得对计算机或网络间流动的网络通信流实现安全的逻辑隔离成为可能。当攻击者试图获得访问公司内部网络以及包含宝贵数据资产的服务器时,服务器与域隔离就会进行阻击。这是因为攻击者使用的计算机并非受信任的公司设备,即使攻击者使用的是有效用户账户和密码亦如此。通过使用服务器与域隔离技术实现的逻辑隔离方法,可以开发灵活、可伸缩并且易于管理的隔离解决方案。这种方案能够提供安全隔离,并没有物理边界那样需要成本和缺乏灵活性的缺陷。逻辑隔离9大优点引入逻辑隔离防护层的优点包括:更加安全。逻辑隔离防护层使网络…     

基于Linux系统的网络数据隔离分发系统设计

介绍了通过Linux系统在Windows网络系统间的数据隔离分发,实现了硬件设备的物理隔离,启动系统安全和防火墙设置,屏蔽非期望数据的传输;通过软件服务设计提供了系统间数据分发及文件交互传输通道,有效地控制了数据在网络间的传播,起到了对内网设备保护的构想。     

细粒度访问控制的安全加密文件共享系统

互联网时代,越来越多的用户把自己的信息(可能含有敏感信息)存储在网络上的第三方(如网络硬盘服务器)上,但是一旦这些服务器受到攻击被攻陷或者由于商业利益服务器管理者被腐化,就可能使上述敏感信息轻易被泄漏,为了安全起见,用户在文件服务器上存放文件时通常事先对文件进行加密.然而,传统加密方法实现的文件系统只能实现文件加密给某个特定的用户,无法实现细粒度层次上的文件共享,论文设计和实现的支持细粒度访问控制的安全加密文件共享系统可以有效地解决上述问题,具有较高的实用价值.     

一种网络隔离环境下数据库同步方法的实践

讨论了在网络隔离环境下,实现数据安全与交换的工作原理,并通过采用JDBC数据库访问、变化捕获、XML文件数据交换与SQL语句还原等技术来实现不同网络间的数据库同步。重点论述了基于触发器法和影子表法的变化捕获技术。     

云存储安全增强系统的设计与实现

云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介。目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的SimpleStorageService（S3）就是商用云存储服务的典型代表。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。文章基于Amazons3的云存储服务,设计并实现了一款云存储安全增强系统,对用户上传至Amazons3的数据进行加密保护,使得文件以密文形式存储于Amazons3,可以有效防止数据在传输和存储过程中的泄漏;同时系统还对从s3下栽的文件进行完整性校验,检测其内容与上传时是否一致,以防止文件被篡改;最后,系统还提供了多用户访问控制支持,多个用户可以共享同一个S3账号,同时保证各自存储的内容互相隔离,禁止一个用户非授权访问其他用户存储的文件。     

基于有效隔离的专用网络脚本病毒仿真研究

为进一步提高专用网络脚本病毒检测结果的精确性和真实性,实现对脚本病毒的有效隔离,现基于主动学习法,提出一套切实可行的专用网络脚本病毒隔离方法。首先,专用网络脚本病毒文件通常含有静态特征,通过对其静态特征进行全面分析和提取,并对敏感API函数进行有效调用,然后,将相关恶意特征行为设置为划分标准,实现对API函数的科学分类。同时,还要利用判别熵最小化特征提取相关知识,简化脚本病毒所对应的特征项,以实现对未标签脚本病毒的智能化、高效化隔离。仿真结果表明:本文所提出的病毒隔离方法,可以有目的、有针对性地隔离脚本病毒,完全符合实际应用需求。希望通过这次研究,为相关人员提供有效的借鉴和参考。     

NetWareUNIX互联方法与实现

随着计算机技术的深入发展与计算机网络的不断普及,异型机与异型网络的互联、共享资源已成为人们需要迫切解决的问题了。本文将通过对NFS概念和实现方法的讨论,来说明NetWare与UNIX之间如何通过NFS实现互联。 一、网络文件系统概述 为了实现网络上的文件服务,由SUN公司提出了网络文件系统(Network File System,NFS)的概念。它提供了异种机、异种操作系统之间的透明在线(On—Line)共享文件的手段。NFS允许使用本地操作系统的I/O调用方式访问远地文件,并且与文件存放的物理位置及使用何种操作系统无关。 从用户的角度看NFS,它是不可见的,用户可以运行一独占的程序并对独享文件进行I/O操作,而这时用户并不清     

如何在现代企业内部构建安全信息化网络

本文从网络管理,补丁管理,用户权限和文件权限四个方面来阐述现代信息化网络的安全性,并根据这四个方面的安全性分析,结合实际应用提出了充分利用网络设备提高信息化网络的安全性,建立完善的补丁管理流程,利用分层的密码管理实现用户的区分,对用户权限和文件权限实行“最小特权原则”的安全性措施。     

NOVELL网络的安装实现和资源管理

针对教学用ＮＯＶＥＬＬ网络上用户复杂的实际情况，探讨了在ＮＯＶＥＬＬ网络的日常维护过程中对网络资源和文件的管理方法。介绍了其安装实现的过程和方法，该方法对提高网络资源和用户文件的安全性和保密性，很有实用价值，既能保护用户文件、权利，又能保护应用、系统软件不遭破坏，使网络结构清晰，便于管理     

基于XML的分布式虚拟运行环境建模与实现

当前很多网络计算环境尚缺乏为多种应用提供隔离、定制的运行环境的能力,给网络计算环境的广泛应用带来障碍.而虚拟机技术的飞速发展,使得根据用户需求,按需构建隔离、定制的分布式虚拟运行环境成为可能.基于XML schema技术对分布式虚拟运行环境进行了建模和描述,阐述了分布式虚拟运行环境的运行支撑系统(ACOPE系统)的详细设计和原型实现.该系统能够通过对宿主资源和虚拟机资源的有效管理,根据分布式虚拟运行环境的XML描述文件,在网络计算环境中选取部分宿主资源并在其上创建或克隆满足相应配置需求的虚拟机,支持分布式虚拟运行环境的动态按需构建和使用.最后通过实验验证了ACOPE系统的有效性.     

小型DGCNET的文件传送系统

本文介绍在小型分布式通用计算机网络DGCNET上实现的一个文件传送系统。文章阐述该文件传送系统所采用的主机间协议,并给出文件传送系统软件实现的模块结构框图。 本文还介绍了文件传送系统与其它网络软件的接口关系,以及文件传送系统在实用性方面所采取的措施,如广播地址的设置,文件重名的处理等。 文章也简述了文件传送系统为用户提供的七条命令的使用方法,以便用户使用。     

网络

编辑点评由于IE等浏览器设计的原因,一个网站对应于一个Cookie,而Cookie就是记录用户在该网站登录信息的。由于只能有一个Cookie文件,所以无法同时登录两个账号。现在,很多浏览器通过技术手段实现将多个Cookie文件隔离开来,实现多账号同时登录。此外,对于IE、Firefox浏览器,还可以通过安装"马甲切换器"类软件实现同样的效果。     

基于MSN协议的网络行为审计系统的设计与实现

针对目前一般的网络行为审计软件都没有MSN文件传输的记录模块的状况，该文根据MSN网络传输协议，通过在网络上抓包对用户聊天内容，对传输的文件进行侦听。应用特有的文件重组算法，通过计算网络数据包的ACK值和SEQ值，对其进行过滤、排序、重组和写入，最后还原出原用户传输的文件等工作，设计与实现了基于MSN协议的网络行为审计系统。该系统可以应用到即时通信、HTTP文件传输和邮件传输等方面。     

计算机互联网络中的数据压缩技术应用

通过设计一个嵌入数据压缩技术的网络通信程序，实现了通过网络的对于用户透明的压缩数据传输，应用程序中实现了Huffman,LZSS，LZW3种压缩算法，将压缩成功地应用于文件传输过程，发送方发送文件时自动将文件压缩并传输到网络上，接收端则在接收文件的同时自动解压缩，从而减少了需要在网络中传输的数据量。