企业控制网络技术

工业现场测控设备的数量远比现在Internet上的设备多,连接这些设备的控制网络将使得控制系统的性能大幅度提高,并将改变企业的运行管理模式。本从当前现场控制网络中存在多种现场总线、多种系统和多种技术的现状,阐述了集成是现场控制网络发展的关键,简要介绍了对现场控制网络具有重要影响的设备互操作性技术、OPC技术、工业Ethernet技术、测控现场采用TCP/IP技术和现场设备实时管理技术。介绍了现场控制网络集成中的网络连接技术、自动化软件套件技术和基于WEB浏览器的实时信息监视技术。     

网络安全性及对策研究

针对网络与信息安全现状以及网络脆弱性进行分析,从入侵防御、可信接入和网络流量监控三个方面切入,提出了网络安全的技术与实现,构建系统的安全防范体系。     

基于主机内核的混合型入侵防御系统的设计与实现技术

入侵防御系统（IPS,Intrusion Prevention System）是信息安全产品的发展趋势设计了一个工作在Windows操作系统平台上的混合型入侵防御系统。它将NIPS（基于网络的IPS）和HIPS（基于主机的IPS）无缝地结合起来,分别从网络、主机的重要进程（线程）和重要文件三个主要层次实施较全面的保护。给出了该系统的框架,针对Windows2000系统给出了一些关键的实现技术。     

工业以太网正在成为一个开放的标准

一般人们企业的网络划分为四层：管理信息层（ERP网络）、实里信息层（SCADA/DCS实时/历史数据网络）、过程控制层（PLC/DCS网络）和现场层（Sensor/Actuator网络）。广义的系统集成概念或者叫垂直集成，包括了企业各层的完全网络化，这意味着，所有必要的管理信息和设备信息，这些过去只在CEO的电脑才能看到的信息，在任何一个制造岛和任何一台设备上都可能得到，这就允许企业的决策可以快速、     

基于网络入侵的安全技术浅析

本文首先指出了当前的网络结构存在的安全隐患,然后从对网络入侵行为的防范的角度出发,分析了以防火墙、入侵检测系统（IDS）为代表的现有技术的特点,并介绍了以入侵取证技术和网络隔离为代表的新型的网络安全技术的研究现状。     

主动式网络安全防御体系研究

本文在分析当前信息安全现状的基础上,结合各种传统网络安全技术优点,构建主动式网络安全体系,通过在网络中部署端点准入防御系统,从网络接入端点的安全控制入手,实现客户端、接入设备、策略服务器和第三方服务器的安全联动,有效地屏蔽病毒和非法入侵,增强网络系统的健壮性,提高网络系统的主动防御能力     

网络入侵防范技术之比较

随着计算机网络的飞速发展,保障网络安全、防范网络入侵已成为刻不容缓的问题。继防火墙之后的网络入侵防范技术:IDS、IPS、IMS等已经开始在网络中部署和应用。该文通过比较这些技术防范入侵的特点,介绍了如何结合网络安全策略的需求,应用这些技术构筑立体的、多层的网络安全防护系统。     

计算机网络的信息安全技术的探讨

分析计算机网络的信息安全与目前存在的主要威胁有:病毒入侵和人为网络攻击以及网络自身漏洞,针对这些威胁,探讨常用的网络安全的防范技术,如防火墙、数据加密、入侵检测和防病毒等。     

高速网络环境下入侵检测技术

当前用于防范黑客攻击的技术，主要有防火墙、网络扫描器、入侵检测系统等工具。所谓入侵检测，就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统（Ｉｎｔｒｕｓｉｏｎ Ｄｅｔｅｃｔｉｏｎ Ｓｙｓｔｅｍ，简称ＩＤＳ）。入侵检测系统作为一种主动积极而实时动态的网络安全防范技术，越来越受到人们的关注。根据在网络中所处的位置及检测内容的不同，目前入侵检测系统主要分为两种：一种是基于网络的入侵检测系统，一种是基于主机的入侵检测系统。与基于主机的入侵检测系统相比，基于网络的入侵检测系统具有容易部署、占用资源少、隐蔽性好、检测速度快等优势。本文主要探讨基于网络的入侵检测系统。     

工业测控设备内生信息安全技术研究综述

工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。     

基于神经网络的入侵防御系统研究

网络安全在今天社会中变得越来越重要。入侵防御系统是信息安全性保证的重要组成部分之一,使用新的方法提高其实时性和适应性已经成为热点。本文在对其基本原理进行介绍的基础上,讨论了神经网络在入侵防御系统中的应用,是今后入侵防御的一个研究方向。     

基于遗传神经网络的入侵防御系统研究

网络安全在今天社会中变得越来越重要。入侵防御系统是信息安全性保证的重要组成部分之一，使用新的方法提高其实时性和适应性已经成为热点。对入侵防御系统基本原理进行研究的基础上，讨论了遗传算法和神经网络相结合在入侵防御中的应用，给出了采用代理技术的系统结构。     

基于遗传神经网络的入侵防御系统研究

网络安全在今天社会中变得越来越重要。入侵防御系统是信息安全性保证的重要组成部分之一,使用新的方法提高其实时性和适应性已经成为热点。对入侵防御系统基本原理进行研究的基础上,讨论了遗传算法和神经网络相结合在入侵防御中的应用,给出了采用代理技术的系统结构。     

基于栅格化信息网的高速网络安全防护技术

从高速网络安全监控设备与协议识别技术、高速网络入侵防御（IPS）技术和高速网络异常流量及行为检测技术等三方面重点阐述基于栅格化信息网的高速网络安全防护关键技术国内外同类技术的研究现状。指明高速骨干网络一体化安全监控设备系统结构、安全元数据分类、规范和描述技术、安全监控支撑技术、入侵防御技术、异常流量及行为检测技术的研究方向。     

入侵检测技术

入侵检测（Intrusion Detection）,顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系（Intrusion Detection System,简称IDS）。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须能将得到的数据进行分析,并得出有用的结果。     

基于IPv6的入侵检测与防火墙联动系统

网络安全中入侵检测与防火墙的联动是研究的热点,目前已经实现的联动系统多局限于IPv4网络,该文基于IPv6网络的防火墙和入侵检测系统,提出一种分布式的网络安全防护体系,通过设置入侵检测代理和集中控制服务器,分析检测到的入侵状况信息后主动调整防火墙的规则策略,实现支持IPv6/IPv4双协议的入侵检测与防火墙动态联动。测试结果表明,系统有效可靠。     

分布式入侵检测技术在网络控制系统中的应用

随着控制系统复杂性的日益扩大,控制系统的网络化是控制系统发展的必然。自动控制、计算机网络和通讯技术的融合,为实现控制和管理信息一体化提供了一条新思路,但也带来以一系列安全问题,如何保障网络控制系统的安全是当前控制网络信息建设的研究热点。文中通过分析网络控制系统的结构和对网络安全的要求,提出了将分布式入侵检测技术运用到网络控制系统的具体方案,并对相关技术和网络安全体系的建设进行了讨论。     

基于入侵容忍的IPS模型设计

入侵容忍是信息保障技术、信息保护技术之后的第三代网络安全-信息生存技术的的核心,并且已经变成整个系统的最后防线。而入侵防护是一项新的关于网络安全的技术,在网络安全领域中有举足轻重的地位。本文就是把入侵容忍加载到入侵防护系统中。数据进入内网时,经过入侵防护系统审查,假如漏检,入侵容忍系统可以保护本系统。本论文所设计的模型就是在网络入口处采用带容侵的入侵防护技术,系统的其他组件亦采用忍侵机制来设计。     

基于入侵容忍的IPS模型设计

入侵容忍是信息保障技术、信息保护技术之后的第三代网络安全-信息生存技术的的核心,并且已经变成整个系统的最后防线.而入侵防护是一项新的关于网络安全的技术,在网络安全领域中有举足轻重的地位.本文就是把入侵容忍加载到入侵防护系统中.数据进入内网时,经过入侵防护系统审查,假如漏检,入侵容忍系统可以保护本系统.本论文所设计的模型就是在网络入口处采用带容侵的入侵防护技术,系统的其他组件亦采用忍侵机制来设计.     

基于博弈论的信息安全技术评价模型

信息安全在企业信息系统建设中越来越重要,如何评价信息安全技术成为当前的一个研究课题.文中基于博弈论,对由防火墙、入侵检测系统和容忍入侵技术构成的三层安全体系结构进行了分析,提出了对信息安全技术进行评价的模型.在对入侵检测系统分析评价的基础上,重点分析了防火墙、入侵检测与容忍入侵的相互影响和关系.研究表明,IDS的检测率、误报率与防火墙的性能有密切关系,系统安全配置直接影响信息安全机制的性能和成本效益,容忍入侵机制取决于入侵的损失评估、系统的成本和防火墙与IDS的性能.信息安全机制的优化配置对于信息安全的效果具有重要影响.