基于域划分和接口分离的涉密信息系统边界防护技术

针对当前涉密系统互联互通需求,将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式,这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法,降低涉密信息系统的安全保密管理成本,增强涉密信息系统的安全性。     

计算机网络联动安全策略设计探讨

网络安全威胁的日益严重,网络系统的缺陷和漏洞,使网络安全成了中小企业必须重视并加以有效防范的问题。本文在分析了主流网络安全防御技术优缺点的基础上,结合项目实际情况和网络安全需求,以SNMP协议为基础.通过把现有的不同的网络设备和网络防毒体系基于安全策略联动协作起来,实现了企业网络由静态的防护转变为动态安全的防护体系。     

基于异构的网络安全策略自适应发布

随着网络实体数量的急剧增长,网络安全策略的请求、更新和执行等操作对策略的发布提出了更高的要求.为了解决网络安全策略发布效率的问题,引入发布影响因子和安全域等概念,提出了基于异构的网络安全策略自适应发布数学模型和结构模型,着重分析了面向属性状态和操作的异构策略表示和生成方法,给出了安全策略快速搜索算法、策略比较及异构策略生成算法、基于安全域的地址分配及数据转发算法.与传统的全策略发布模型相比,大大提高了策略处理效率,并占用较少的网络信道资源.     

略谈企业计算机网络安全与防护体系的构建

随着计算机技术和网络技术的发展,企业对于计算机和网络的依赖程度逐渐加深,这对企业计算机网络安全提出了更高要求。本文对当前企业计算机网络安全问题进行了深入分析和探讨,从网络安全技术、防护体系构建的角度论述了构建企业计算机网络安全防护体系的相关策略,指出只有强化网络安全管理意识,采取有效措施构建并完善网络安全防护体系,才能维护企业的网络信息安全,推动企业的进步与发展。     

安全域划分研究与应用

为未来2-3年的安全规划提供原则、策略和技术上的指导,实现可持续发展战略提供坚实的信息安全保障,中国移动通信集团广西省有限公司依据安全域划分原则,根据《中国移动支撑系统安全域划分与边界整合技术要求》和《中国移动数据业务系统集中化安全防护技术要求》等移动行业标准,结合生产网实际需要,从安全域划分、边界整合和安全技术防护等多个角度,创造性地提出了适合省公司发展需要的安全域划分规范。     

基于MPLS VPN大型网络安全防护体系研究

当前,运营商、铁路和电力企业均采用MPLS VPN技术进行骨干网组网,网络覆盖范围扩大,承载业务越来越重要,以及新技术的快速迭代,对企业网络安全提出更高的要求。因此,研究MPLS VPN大型网络安全防护体系具有非常重要的价值。本文开展了大型企业网络安全防护体系研究,深入分析了基于MPLS VPN大型企业网络技术特点,在明确防护原则并进行风险分析的基础上,提出了针对企业网络的全局安全防护体系。从边界、网络、终端、物理和运维安全等多个维度进行安全防控体系设计,对大型企业网络安全防控具有重要意义。     

基于安全域和可信基的网络容侵系统模型

为保护大的服务器群组。继防火墙和入侵检测技术之后．容侵技术成为网络安全发展的一个新方向。本文在对计算机系统资源进行划分的基础上提出了基于安全域和可信基的网络容侵系统模型。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

基于网络安全攻防演习的纵深防御体系建设

目前电力企业网络安全面临较多的威胁,电力监控系统信息安全保障能力不足,网络安全防护监测尤为重要.在此背景下,开展基于网络安全攻防演习的纵深防御体系建设,从技术和管理两方面进行部署和防护,将系统防护与企业管理、技术支撑相结合,解决不同层次的安全问题,加强企业整体网络安全防护能力,为今后的安全生产和管理奠定良好基础.     

网络安全分布式预警体系结构研究

文章提出了一个网络安全分布式预警体系结构，对实现该体系结构所涉及的相关技术和方法进行了研究。将整个受保护网络划分为若干安全域。每个安全域由若干探测器代理、一个预警中心和其它网络节点组成。在每个安全域中，处在不同网段的探测器代理负责收集网络数据，并通过建立适应性异常检测模型和采用异常评估方法，能够对网络中可能发生的异常行为进行实时分析。预警中心接收本安全域各探测器代理的异常分析结果，结合其它安全信息进行数据融合，生成预警信息并根据被预警行为的目的IP地址传送到目的安全域。同时，预警中心也接收其它安全域传来的预警信息(包括入侵信息)，进而在网络上实现分布式预警。通过分布式预警，能够使安全监管系统在攻击发生前预先采取一些防护措施，增强网络的安全。     

基于安全域的政务外网安全防护体系研究

文章分析了政务外网的安全问题,提出了政务外网的安全域翔分方法,对基于安全域的政务外网安全防护体系进行了详细阐述。     

提高网络MIS安全性的方法及其实现

本文从网络结构的选择、防止非法用户入网、文件目录分配、用户组划分、防止非法数据访问和数据库的安全保护等方面，讨论了基于Netware和FoxPro开发平台的管理信息系统（MIS）安全性问题，同时提出了有关实现方法．     

神经网络在信息系统安全评价中的应用研究

针对传统的信息系统安全评价方法的单一性和主观性,提出了新的基于BP神经网络的信息系统安全评价方法。根据信息系统安全等级保护基本要求,建立了信息系统安全评价的指标体系．探讨了基于BP神经网络的信息系统安全评价方法,设计构建了评价模型,运用反向传播算法对神经元网络进行训练,并通过MATLAB仿真实验证明该方法能对信息系统的安全性做出准确的评价。     

基于域的网络安全策略研究

针对大规模网络环境下的安全特点，提出了一种基于域的网络安全策略模型，通过应用域和规范安全策略语言，研究了策略的存储、查找、冲突检测与消解、发布实施过程中的技术和原则。应用该模型后的系统成为一种具有自动化策略管理特点的安全系统。     

主机网络安全及其关键技术研究

主机网络安全是计算机安全领域新兴的边缘技术,它综合考虑网络特性和操作系统特性,对网络环境下的主机进行更为完善的保护。文章提出了主机网络安全体系结构,并对其中的关键技术作了探讨。最后对主机网络安全的访问控制给出了实现方案。     

一种基于多域安全信任的访问控制模型

访问控制是一种可同时服务于用户与资源的安全机制。安全域通过使用访问控制机制为用户访问资源提供方便,同时亦对用户行为进行监视与控制。然而,由于P2P网络缺乏集中控制,现有的访问控制技术无法对P2P网络的网络节点进行控制,特别是网络中节点行为缺乏指导和约束。基于当前P2P网络访问控制中存在的不足,提出一种基于多域安全信任的访问控制模型：MDTBAC。MDTBAC模型通过扩展多级安全机制来实现访问控制,将信任算法计算所得的节点信任度作为访问级别划分标准,根据各个节点的信任度来分配相应的访问控制级别,不同的访问控制级别拥有不同的权限。     

企业网络信息保护与安全运行管理

通过分析当前企业在网络管理及信息保护方面的现状和存在的问题,进行了企业网络信息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基础上,结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全,防止企业机密信息泄漏或被盗窃。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

基于Web模式的网络考试系统安全性研究

由于现代网络操作系统,如WindowsNT/2000Server和基于TCP/IP协议的Internet互联网存在许多安全漏洞犤10-11犦,因而导致了基于Web的网络考试系统一系列安全问题。该文侧重介绍了试题库及考试现场信息安全的实现模式,给出了解决网络考试过程中,考生数据安全、防止网上作弊、死机处理与试卷保护等特殊安全问题解决方案与实现途径。并在实践中得到了印证,可供设计网络考试系统参考借鉴。