校园网络安全体系结构的建立

网络安全是网络应用的保证和前提,本文首先总结了校园网络安全的现状,随后从网络安全组织、网络安全技术策略方案、网络安全管理的三个角度阐述了校园网络安全体系结构的建立策略。     

网络安全技术的新亮点——入侵容忍系统简介

入侵容忍是当前网络安全技术的新亮点，文章介绍了入侵容忍系统的概念、体系结构，并分析了分布式环境认证系统面临的问题。     

网络安全体系结构研究

随着越来越多的用户接入到Internet,人们越来越关心网络安全问题。该文首先阐述了计算机网络安全的特征,然后给出了网络安全体系结构,并介绍了常用的网络安全协议,最后讨论了有关网络安全技术的综合应用问题。     

网络安全分布式预警体系结构研究

文章提出了一个网络安全分布式预警体系结构,对实现该体系结构所涉及的相关技术和方法进行了研究。将整个受保护网络划分为若干安全域。每个安全域由若干探测器代理、一个预警中心和其它网络节点组成。在每个安全域中,处在不同网段的探测器代理负责收集网络数据,并通过建立适应性异常检测模型和采用异常评估方法,能够对网络中可能发生的异常行为进行实时分析。预警中心接收本安全域各探测器代理的异常分析结果,结合其它安全信息进行数据融合,生成预警信息并根据被预警行为的目的IP地址传送到目的安全域。同时,预警中心也接收其它安全域传来的预警信息(包括入侵信息),进而在网络上实现分布式预警。通过分布式预警,能够使安全监管系统在攻击发生前预先采取一些防护措施,增强网络的安全。     

网络入侵检测模型及其体系结构

入侵检测技术是近年来兴起的网络安全技术,入侵检测系统是不同于防火墙的主动保护的网络安全系统。介绍了入侵检测的概念、分类,给出了具有通用价值的入侵检测模型和体系结构,最后分析了目前研究的热点及未来发展方向。     

基于用户行为分析的入侵检测应用模型的研究

网络安全日益成为人们关注的焦点，人们不仅需要系统具有信息保护的能力，而且需要系统在遇到攻击时具有入侵检测的能力。文中在深入研究入侵检测的基础上，给出了入侵检测中的数据采集关键部分中的基于用户行为分析判断详细设计与实现的具体实现．包括体系结构的设计、通用接口和数据结构的设计与定义，并提出了一种改进的序列模式匹配算法，经过相关测试，在实际使用中取得良好的效果。     

网络安全入侵检测:研究综述

入侵检测是近年来网络安全研究的热 点.首先说明入侵检测的必要性,并给出入侵检测的概念和模型,概述了多种入侵检测方法及 体系结构.最后,讨论了该领域当前存在的问题及今后的研究方向.     

基于P2DR的网络安全体系结构

网络安全问题是网络发展和应用中的重要课题,网络安全体系结构的研究较传统的安全技术更加适合动态变化的网络安全问题。该文在分析动态网络安全模型P^2DR的基础上,建立了面向屏蔽子网的双路由器的安全体系结构,实现了策略、防护、检测、响应的统一。     

基于Agent的入侵检测系统体系结构

本文对基于Agnet的分布式入侵检测系统体系结构进行了系统的研究。在分析比较相关的系统体系结构所具有的优点和不足的基础上，提出了一种基于移动Agnet的入侵检测系统的体系结构。相关实验结果表明，使用这种体系结构设计出的IDS系统不仅是非常有效的，而且响应时间短，精确度高，误警率低。     

一个基于Web的入侵检测系统设计与实现

入侵检测是重要的网络安全手段,它能实时检测网络信息,并能对入侵行为做出及时的响应。设计并实现了一个基于Web的入侵检测系统,它基于Web浏览器运行的,能将报警日志信息存储到关系数据库中,并以图形化的方式提供给用户,为用户查看、检索和管理日志数据提供了方便,且具有操作简单、界面友好、配置灵活等特点。     

信息网络安全体系分析

随着各类机构对信息网络安全重视度提高,目前各类安全产品和防护技术层出不穷,但是鱼龙混杂,不成体系。文章根据典型信息网络系统架构,针对不同安全域和常见的安全漏洞,从安全技术、安全策略、安全管理等方面提出信息网络安全防护体系。     

医院信息系统安全防范体系的设计与实现

如何建立一套科学有效的信息系统安全体系,保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题.以某一三甲医院为例,从网络安全体系、服务器群安全体系、存储安全体系、数据安全策略等方面详细阐述了如何构架一个全面的数字化医院安全防范体系.     

一种安全SDN控制器架构设计

控制器是软件定义网络（SDN）的核心,其安全对SDN至关重要。基于开源的SDN控制器基础架构,文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题,文章提出了一种安全SDN控制器架构,通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能,解决控制器单点失效、控制逻辑不一致等问题,可以提高SDN的安全性。     

网络控制系统的信息安全研究

基于网络控制系统(networkedcontrolsystem,NCS)的网络空间特性,分析了NCS信息安全的体系结构,讨论了针对NCS的各种安全策略,提出了自律分散NCS安全体系,设计具有自律可控性和自律可协调性的NCS安全体系的新方法,给出了NCS的信息安全评价标准,指出了NCS的网络信息安全应进一步研究的若干问题。     

基于Web的MES系统安全分析及安全架构设计

在企业生产管理网络互连背景下,分析了MES系统面临的信息安全威胁与安全需求,基于B/S架构设计了MES系统的安全架构,描述了身份验证、角色分配、权限管理、访问控制、运行管理、安全审计、交互会话安全策略、Web安全策略等安全机制的实现技术,给出了MES系统运行安全的防护措施。     

分布式入侵检测框架

现有的网络安全系统往往功能比较单一,难以完成网络系统的整体防护要求,难以保证可靠地提供所需的业务,难以保证业务信息的安全可靠.因此,提出了一个分布式入侵检测框架DIDF,将防火墙、入侵检测和安全事件响应结合起来,实现了一个以管理为核心,具有防范、检测和响应能力的综合安全体系.     

网络信息系统的可生存性研究

可生存性技术是信息安全领域前沿的研究课题,有着广阔的应用空间,其研究结果可广泛用于安全关键的网络化应用系统及网络基础设施的入侵容忍安全防护中.然而,从其目前国内外研究现状来看,还远未达到实用化的程度.可生存性研究还是一个较有发展潜质的研究领域,首先对可生存性理论进行了系统化的研究与分析,通过分析目前常见网络服务模型的安...     

涉密信息网络安全应用系统研究

针对网络化条件下涉密信息应用和管理中的保密需求,提出了一种涉密信息网络化集中应用模式,建立了相应的涉密信息网络安全应用系统框架,并对其体系结构进行了详细叙述,最后通过建立系统原型验证了该系统框架的可行性和实用性.     

军内网络安全防护体系框架研究

随着网络信息技术的快速发展,网络信息安全也越来越受到人们的重视。广为泛滥的病毒传播和越来越多的黑客入侵事件,使人们充分认识到网络信息安全防护体系建设的重要性和紧迫性。文章主要通过对网络安全防护体系的分析,提出适合军内网络安全防护体系框架,该防护体系不仅能有效抵御外部网络入侵,而且对内部网络攻击也起到重要的防护作用,为后续军内网络建设提供一定的借鉴作用。