基于攻防博弈模型的网络安全测评和最优主动防范

随着社会主义现代化进程的不断发展和社会生产力水平的不断提高,近年来我国的计算机产业得以飞速发展,且已经成为促进我国经济发展的主要动力。本文通过以攻防博弈论为基础,通过建立模型的方式对网络安全测评和最优主动防范方法进行了具体分析。     

主动网络安全风险管理系统

针对日益严峻的网络安全威胁，文章从加强内部安全管理入手，依据BS7799信息安全管理体系标准的规范及指标，提出了一个主动网络安全风险管理系统。该系统利用信息侦察代理获得园区网的基本配置及漏洞信息，在此基础上建立潜在入侵事件扩散模型，分析模型并对网络所面临的安全风险进行定性和定量评估．最后根据评估结果执行相应的风险控制措施，使风险等级降低到可接受的水平。文章还介绍了主动安全风险管理系统的结构，入侵扩散模型以及风险评估算法的具体细节，实验结果表明该系统能够有效地协助管理员建立完善的安全风险管理体系．     

互联网安全控制和实现方法

通过对互联网存在安全性问题的原因的分析，指出了互联网络上非法用户入侵的主要方式，并针对这些入侵方式提出当今互联网上对网络安全问题的主要防范手段。最后利用所提出的网络安全防范手段构造一个基本的网络安全体系结构。     

邮件过滤器系统的设计与实现

在对垃圾邮件及其防范技术进行全面分析与比较的基础上，针对传统特征过滤技术的被动防范和能力不足问题，提出了利用多邮件地址分类使用的主动防范技术，并通过一个使用户可以自主地扩展自己邮件地址的原型系统，与传统的特征过滤技术配合，形成了更为有效的垃圾邮件防范能力。     

多平台网络环境下的安全监控策略模型

网络安全问题是当今计算机技术领域的一个热门课题，但人们往往把研究的注意力放在如何防范非法入侵上，例如采用防火墙技术等，而网络安全监控技术却没有受到应有的重视。本文的目的在于确立一个多平台网络环境下的安全监控策略模型，并建立基于策略的安全监控系统。利用从安全日志中提取事件流，并根据安全策略规则产生安全异常情况报告，使安全管理员可以将日常安全监控的注意力集中在与安全高度相关的事件，增强了网络环境下安全监控的可操作性     

大数据时代的计算机网络安全及防范措施

在大数据时代下,网络安全已经成为一个普遍性问题,且其具有良好的隐蔽性,给网络安全防范带来了一定挑战。用户未能建立正确的网络安全认知、计算机网络系统本身存在问题、计算机网络信息存在安全隐患等问题,使得网络安全问题变得更加严峻,使网络安全防范难度显著增加。基于此,文中提出了构建网络安全防火墙、加强对云计算技术的应用、构建虚拟网络、加强日常监测等提升网络安全防御效果的防范措施,希望能够在一定程度上降低用户面临的网络安全风险。     

入侵检测技术及其发展趋势

入侵检测是一个主动的和重要的网络安全研究领域，首先介绍了入侵检测系统的发展过程；阐述了入侵检测系统的功能、通用模型夏分类，并重点分析了入侵检测系统的各种入侵检测技术；最后指出了目前入侵检测系统面临的主要挑战，并提出了入侵检测技术的未来发展趋势。     

刍议计算机网络安全分析建模

计算机技术日益成熟,计算机网络安全问题日益成为焦点问题。高度重视计算机网络安全,防范各种攻击现象是当下的主要工作。计算机网络安全建模是保证网络安全的重要措施。详细分析建模过程,改进传统的网络安全模型是适应新形势的必然要求。本文将重点探讨计算机网络安全的分析建模并对传统网络安全模型进行改进。     

入侵诱骗模型的建立与应用

网络攻击和入侵事件不断发生，给人们造成了巨大的损失，网络安全问题越来越成为社会关注的热点。HoneyPot系统就是入侵诱骗技术中的一种，在网络安全中起着主动防御的作用。本文在分析了实现方式技术基础上，形式上的定义了入侵诱骗系统，提出了入侵诱骗的体系结构，并给出了一个入侵诱骗系统的实现模型。     

基于移动代理的主动网络安全架构的研究

将移动代理和主动网络思想融入到下一代网络的研究中,提出基于移动代理的主动网络的概念和模型,但同时也引入了传统安全领域中所没有的安全问题。为解决MANet(mobile agents based acitve network)面临的安全威胁,对基于移动代理的主动网络安全架构模型进行了研究,讨论移动代理的安全技术和主动网络中的安全问题,重点讨论主动结点的安全问题,设计了一个通用性的主动结点安全性框架模型。一个良好的安全机制已经成为衡量网络好坏的一个重要指标。     

“零信任”在云化业务中的安全技术研究

信息安全包含了网络安全、数据安全、应用安全、行为安全等,未来还有更多安全形式出现。过去我们在规避信息安全的风险问题上更多是从网络安全这个层面来考虑的,基本上保护的都是网络和网络设备本身。在业务系统迁移到云上的趋势下,用户更加关注的是云化应用自身的安全和应用产生的数据的安全。基于传统网络安全模型或者网络攻防的安全策略属于被动的防御,是一种被动的安全,组织往往要提前识别可能遭受到的网络攻击风险,然后考虑应对策略。现在和未来,需要一系列的主动安全,比如零信任的安全方案,对于应用安全来说,就是主动安全,通过账号安全将安全边界前移用户侧,可视化技术实现从用户访问上下文行为分析,从而实现零信任的控制接入,控制访问细颗粒度的权限来实现对应用系统的主动防御。     

主被动防御结合的智能电网信息安全防护体系

针对智能电网的主要特点、安全需求、主被动防御技术进行了分析,介绍了智能电网信息安全防护体系的总体结构及其流程。从而论证了综合利用主被动防御技术,可有效抵御网络攻击,确保电网坚强稳定。     

基于蜜罐技术的网络入侵研究

蜜罐是近几年发展起来的一种主动防御安全技术。文章首先综述了当前网络安全技术的应用和不足,分析了蜜罐技术的研究现状。提出了一个SNIBH入侵检测模型,设计并实现了数据捕获及分析等基本功能。分析收集的入侵者信息,从中提取入侵特征,以便提高入侵检测能力,使被动防御体系向主动的防御系统转化。     

基于ITIL的跨域网络安防运维业务流程设计

随着网络安防系统规模的不断扩大,对运维管理的要求随之不断提高。为解决原有网络安防运维管理整体信息化手段不足、业务处置流程缺乏流程化的弊端,引入业务流程管理理念,构建基于ITIL的网络安防运维业务流程体系;采用以数据为中心的建模方法,设计构建以Artifact为中心的网络安防运维业务流程模型。最后,运用业务流程管理软件构建流程管理系统,验证了业务流程模型的功能作用。     

网络安全关键技术研究

随着计算机网络技术的飞速发展,网络的安全问题也日益突出.首先阐述了网络安全面临的问题,然后介绍了网络安全涉及到的关键技术,即防火墙技术、入侵检测系统和反病毒技术,讨论分析了它们的优缺点及局限性,最后提出新一代网络安全技术,即网络安全态势感知技术,对可视化的网络安全态势感知技术进行深层次的研究.     

基于微服务架构的下一代IP网络测试体系框架

下一代IP网络是未来新型公共网络,融合有线无线一体化、宽带窄带一体化、传输接入一体化以及有源无源一体化的全新型业务网络,其面临的应用场景也变得复杂化和多样化。然而,每个应用场景的需求及标准各不相同,对标现有的网络技术、协议、标准规则仍有较大差距。为保障新应用场景下各技术、设备等方面的完备性及安全性,满足未来网络技术发展产生的新应用特征,需建立全方位统一的测试体系。提出在基于微服务架构的基础上强调对业务的赋能,综合不同应用场景特征,建立基于下一代IP网络场景的全过程领域驱动模型。以构建多渠道、全方位的微服务测试框架,为网络技术的发展提供支持手段。     

PKI技术在网络信息传输安全上的应用研究

以PKI技术为基础,应用SSL协议,研究PKI技术在保障网络信息传输安全上的应用。利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性。最后提出一个基于PKI技术的安全模型。     

Firewalls fend off invasions from the Net

Whether a computer is in a corporation, government agency, university, small business, or at home, if it is linked to a network, hackers are a risk. The first line of defense against them is a firewall, provided it is set up correctly. Firewall technology is a set of mechanisms that collectively enforce a security policy on communication traffic entering or leaving a guarded network domain. The security policy is the overall plan for protecting the domain. Embodied in hardware, software, or both, a firewall guards and isolates the domain. Broadly, firewalls attempt to maintain privacy and ensure the authenticity of data communications that pass through their domain's boundaries. Whether data is entering or leaving a domain, it is protected from eavesdropping (passive wiretapping) and change (active wiretapping). But only communication traffic entering or leaving a domain comes under the influence of firewall technology     

军用无线网络动态安全防御技术研究

随着军用无线网络的发展,安全问题变得越来越重要。但军用无线网络主要因循互联网体制,所采用的体系结构在设计之初就没有过多考虑安全问题,存在本质上的不安全因素,而通过“打补丁”附加安全机制的方式,使得当前的安全系统和网络变得越来越臃肿,严重地降低了网络性能。动态目标防御(moving target defense,MTD)理论的提出,彻底颠覆了过去那种静态、被动的安全防御思路,这种革命性的思路与无线网络协议的深入结合,将带来全新的网络体系,特别是它的很多思路与无线网络特性具有高度耦合性,将在未来军用无线网络中得到广泛的应用。