网络信息系统安全能力及关键技术探索

网络信息系统的安全性是保证网络信息系统能够稳定可靠运行的首要条件,因此借助于关键的安全防护技术,做好网络安全防护工作,提高网络信息系统的安全能力是至关重要的。本文首先简要分析了计算机网络运行存在的安全问题,并着重就网络信息系统安全能力的构成和网络信息系统安全关键技术进行了探究和分析,旨在为提高网络信息系统安全能力提供有效的理论参考。     

再谈计算机网络信息安全的威胁及防范措施

信息安全无论是在国民经济现代化建设,还是在公民个体有序的生活当中都越来越受到关注。随着网络化生存的理念与实践的产生和发展,越来越多的重要信息会保存在个人和网络的计算机上,而这些信息却无时无刻不受到安全方面的隐忧,因此研究网络信息安全的问题是一个不断发展的课题。本文结合一些最新的实例,分析信息安全存在的问题,并针对这些问题,归纳并提出了一些网络信息安全防护的方法和措施。     

eKeY在反泄密终端防护系统中的应用

基于eKey的安全特性,本文将eKey技术应用于反泄密终端防护系统中,使用eKey来存储用户密钥．美字证书及其它重要数据,实现了基于eKey的网络身份认证．安全登录以及文件加密,大大增强了涉密终端的信息安全防护能力。     

基于网络文件保险柜的终端数据安全保护解决方案

该文提出一种基于安全存储服务器——网络文件保险柜的终端数据安全保护解决方案,该产品采用安全内核、透明加解密、安全虚拟磁盘、终端安全防护技术,使得对终端数据的操作完全在可控范围内完成.文档从产生、保存、修改、归档及销毁的生命周期,均在安全的环境内进行,保证信息不被泄露和免遭破坏,从而实现终端数据全生命周期的安全防护.     

企业移动终端安全防护体系建设探讨

企业应用的移动化是大势所趋,针对移动终端带来的企业信息安全隐患,企业必须实施有效的控制手段和策略。本文分析了企业在移动终端使用上面临的安全问题,并对安全防护体系建设方案进行了探讨。     

基于用户属性的终端安全防护系统研究与实现

网络终端用户防护意识薄弱,防护手段单一,导致网络内部安全状况参差不齐,难于形成全网整体安全防护.参照基于属性的访问控制模型,提出基于用户安全属性的网络安全防护控制体系,增强了网络接入用户终端自身的安全防护水平,实现了对网络安全防护策略的集中管理,减少了网络系统内部的安全隐患.     

计算机网络信息安全及其防护策略的研究

本文首先就分析计算机网络安全问题,接着就计算机网络安全的防护策略进行了探讨,并提出了一些最新的网络安全技术。     

基于“震网”病毒的物理隔离网络的风险控制措施

阐述＂震网＂病毒对物理隔离网络带来的安全威胁,并从内网终端的安全防护、准入控制、内网安全应急响应、安全防护理念以及自主可控技术创新等五个方面探讨物理隔离网络的风险控制措施。     

浅谈单位局域网网络安全

随着信息科技的高速发展,计算机网络技术的成熟运用给人们生活带来了极大的便利,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络的安全问题也日益突出。本文主要探讨了单位内部局域网的网络安全问题,并提出了相应的应对措施。     

简述电力信息网终端安全防护现状及提升策略

我国电力企业在发展的过程中,电力信息网的建设尤为重要,尤其是信息网终端的安全防护,关系到电力企业的安全运行问题。此外,电力信息网终端在运行过程中会出现一定的安全隐患,这就需要电力企业加强对信息网终端的安全管理,制定相应的安全防护策略,从而提高信息网络终端运行质量,提升电力企业信息网络的建设水平,保障电力企业安全高效地运作。     

校园网络中的常见安全问题及解决措施

从总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力,校园网所面临的网络安全威胁有身份窃取、身份假冒、数据窃取、数据篡改,操作否认、非授权访问、病毒等,因此结合未来网络安全的发展趋势和安全防范措施,新的安全需求的解决方案是配备完整系统的网络安全设备,加强网络的管理.     

NGN网络终端安全架构和透明认证的研究

针对NGN网络的终端设备安全认证问题,结合通信网络安全技术理论知识,提出了网络设备终端接入安全架构方案,通过在原有NGN网络中加载少部分设备,有效地提升了NGN网络设备接入的安全性.通过对设备的二次开发,实现了终端设备的透明认证.     

基于ASP程序的数据库安全性问题研究

Access并不是微软公司专门为网络应用而设计的一种数据库 ,因此应用于网络环境下 ,存在许多安全漏洞。虽然其有一些建立和维护自身安全的能力 ,但非常脆弱。本文对此进行了全面分析 ,并在实践的基础上给出实用性很强的解决方案。对于保证网络环境下的ASP应用程序的正常运行 ,具有重要的意义。     

Linux中基于Netfilter／Iptables的防火墙研究

随着Internet的普及,网络的安全显得尤为重要。Linux作为一种易于管理,维护的操作系统,在稳定性等方面都独具优势,其在网络安全领域也十分出色。本文阐述了Netfilter的框架结构,以及Netfilter／lptables的工作原理,提出了把Iptables与网络入侵检测（NIDS）有机的结合,来动态抗御SYNFlood攻击的方法。实验表明,该方法可以有效地抵御SYNFlood攻击。     

论网络警察素质

近些年,随着计算机技术和网络信息系统的不断发展,网络犯罪泛滥,表现出身份“合法化”、犯罪“隔海化”、技术智能化等特点.然而当前网络警察现状却不容乐观,存在很多问题,为了打击犯罪,保卫国家网络安全,网络警察必须具备较高的政治素质、文化素质、业务素质、生理和心理素质等.网络警察可以通过“学习 实践总结”这样一个螺线循环过程提高自身素质.     

基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终 端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,本文基于层次分析法-模糊综 合评价法(AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即:移动终端安全风 险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同 权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评 价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据本文方法进行了实例的 风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

校园网中的ARP欺骗攻击及防范方法

本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程．给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法．     

无线传感器网络中的一种安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议-STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。     

无线传感器网络中的一种 安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议－STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。