基于内部网络安全防范方案的设计

文章对我国企事业单位内部网络安全防范方案进行设计,以期促进网络技术更好地服务于企业生产工作。     

基于内部网络安全防范方案的设计

本文对当前内部网络面对的威胁进行分析,主要包括内网脆弱、用户权限不同、涉密信息分散等方面,并提出内网安全防范的有效措施.以期通过合理选择关键网络安全设备、创建内网安全体系模型、完善一体化内网安全体系、引入OA系统安全设计等方式,有效防止非法访问与数据丢失等情况发生,使内部网络与数据资源安全得到切实保障.     

基于多层检测的网络安全防范系统

提出了一种基于多层的网络安全防范系统,该系统采用多层检测技术：在IP层采用基于聚集的拥塞控制算法（ABCC）,通过限制拥塞信号的宽度,使间接损害达到最小;然后在TCP和UPD层采用基于人体免疫原理的检测技术AIPT,通过建立规则集,将来自网络访问活动与规则集中的规则匹配,以检测出网络入侵行为。仿真实验结果表明,基于本模型的系统不仅能合理地缓解DoS/DDoS攻击,而且能够解决现有的防范系统中高误报率和漏报率以及实时性差、人工干预多的问题。     

数字化校园网络安全的防范机制构建

面对充沛的数字化资源,该如何让师生享受信息化资源的同时又能确保自身的安全,这是中小学数字化校园网络安全建设所面临的难题。文章就从数字化校园和网络安全、数字化校园网络安全存在的隐患和网络防范机制的构建几个方面来说明数字化校园网络安全的防范机制该如何构建。     

基于层次分析模型的产品多属性综合排序

为了解决产品的多属性综合排序问题,提出了一种基于层次分析模型的建模方法。通过将决策问题按目标层、准则层和方案层等分解为不同的层次结构,然后求得每一层次各元素对上一层次某元素的优先权重,再用加权和的方法归并各参评方案对总目标的最终权重,从而完成产品的综合排序任务。实验结果证明所提方法在产品综合排序任务上的有效性。     

网络安全防范体系及设计原则

分析了网络安全攻击、安全机制和安全服务之间的相互关系,从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题。     

基于软件定义的时间敏感网络安全机制设计

时间敏感网络因具有确定性、低时延、高可靠等特征,将被作为工业互联网等应用场景的新型网络基础设施,其安全性至关重要。当前主要采取MACsec加密防护措施,存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想,构建了一种时间敏感网络安全框架,通过集中的安全配置管理、网络与加密一体化设计,最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景,及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。     

基于PCE架构的多域光网络安全建路机制

多层多域是未来大规模光互联网络的必然趋势,如何在缺乏全局信息的条件下构建安全可靠的光路或光树,是光网络分域管理后面临的一个新问题。文章在分析基于PCE(路径计算单元)架构的多域光网络建路机理的基础上,剖析了其算路阶段与建链阶段存在的安全威胁,包括主动攻击和被动攻击两大类,围绕身份认证、数据源认证、加密、数字签名和隐私保护问题,利用TLS(传输层安全)、身份密码学和TCP(传输控制协议)认证选项等安全性技术,提出了针对PCEP(PCE协议)和GMPLS(通用多协议标签交换)RSVP-TE(基于流量工程扩展的资源预留协议)的安全建路机制,有效提升了多域光网络建路过程中的机密性、完整性、真实性、抗抵赖性、新鲜性和私有性。     

基于熵的高校网络安全模糊综合评价方法研究

首先在分析高校网络的安全因素基础上,提出高校校园网络的安全评价指标体系,根据专家的评判,利用熵权法,确定各指标客观权重,结合预设权重,计算出综合权重,然后利用模糊综合评价方法,对高校校园网络安全进行评价,结果表明该方法行之有效,结论与实际相符.     

网络安全技术专题——网络安全防范体系及设计原则

分析了网络安全攻击、安全机制和安全服务之间的相互关系，从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题。     

基于主动防御的网络安全防范技术研究

互联网的应用系统非常复杂,而它本身具有的开放性也让用户时刻处于风险当中,各种漏洞和病毒为用户的安全使用埋下了各种安全隐患;而随着网络防御系统的诞生,攻击形式也在不断变换,经多种技术融合后的黑客,攻击手段和工具越来越多,让防御系统防不胜防。本文为解决防御技术中出现的难题,提出了一种主动防御的技术。     

云平台下的网络安全与防范机制研究

随着科学技术的不断进步和发展,信息技术、云技术、网络技术等新兴技术被越来越多地应用于我们的生活与生产中,互联网+时代的到来推动了社会各领域的信息化发展.近年来,云平台因为其存储读取以及计算方面的巨大优势,被广泛应用于当前的信息化工作与生活当中,但网络安全问题也随之而来,对财产安全与数据安全造成了一定威胁.云平台的使用下...     

网络安全综合评价方法的应用研究

随着计算机网络的普及,网络的安全问题已经成为全世界普遍关注的问题。而网络安全是一项非常复杂的系统性工程。目前网络病毒日新月异,时时刻刻都对网络的安全造成一定的威胁。为了能够对网络安全进行全面综合的评价,有必要采取科学的评价方法对各种威胁网络安全的因素以及网络常用的安全防护措施进行深入的探讨和研究。     

基于云模型的 Internet建模多属性评价方法

借鉴云模型的研究思想及复杂网络的研究成果,提出了基于评价云的Internet模型多属性评价方法。主要工作如下：分析了Internet的建模情况,针对模型的评价现状设计了基于云模型的评价方法,可针对网络多属性进行分别评价,并最终整合成一综合评价值,进而通过比较获得最佳的评价。云模型能够反映模糊性和随机性的关联,因此,该方法能够更加有效地表达语言定性评价信息。最后,通过应用案例证明了该方法的简单性和可行性。     

计算机网络安全的防范

随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。     

基于Windows平台的网络安全防范与分析

文章介绍了目前黑客对Windows系统外部攻击的常用方法以及必备的补救措施,并在此基础上,从安全防范 的角度分析并开发了跟踪特定主机网络访问记录的程序,通过该程序保存的黑客攻击时留下得信息,系统管理员可及时发现 系统隐患,进一步改进提高Windows平台的网络安全性能。     

广播综合业务网网络安全体系设计

本文主要介绍了广播综合业务网运用VLAN端口划分技术安全隔离以部门或楼层为单位的网络。利用AD活动目录与TMG防火墙策略过滤及管理上网用户;以负载均衡和上网行为管理设备为综合业务网网络安全核心设备,管理多链路外网接入和用户上网行为;用网闸和防火墙隔离广播制播网与融媒制播网。采用这些网络安全软件技术和硬件设备构建了一套湖北广播综合业务网网络安全体系。     

基于混合交叉赋权的多属性电商信用评价模型

针对电商平台交易信用评价不全面、线上交易质量不高等问题,本文提出涵盖商品信息、用户交易评价信息、服务质量、商户资质4个维度的电商信用评价体系,构建基于信息因子修正的多属性电商信用评价模型.模型引入改进CRITIC(Criteria Importance Though Intercriteria Correlation)...