云环境下基础设施层的研究与设计

云计算是当前计算机技术的一次革命.云计算对用户表现为各种服务,包括基础设施即服务、平台即服务、软件即服务.其中基础设施层为用户提供硬件资源,是其他各层提供所有服务的基础.对基础设施层的物理构成及其功能进行研究,设计了一个小型的云计算环境下的基础设施层,主要包括总体设计、虚拟化方案以及服务流程,该设计模型能够完成所有基础设施层应具备的基本功能,适应各类型基础设施服务提供企业融入云环境并为用户提供服务.     

浅谈计算机网络安全防范

网络安全有许多＂别名＂,信息安全、信息网络安全、网络信息安全、网络安全威胁、网络安全攻防、网络安全服务和网络安全技术等都是在不同应用场合和不同用户对象中对网络安全的说法。网络安全包括一切解决或缓解计算机网络技术应用过程中存在的安全威胁的技术手段或管理手段,也包括这些安全威胁本身及相关的活动.网络安全的不同＂别名＂代表网络安全不同角度和不同层面的含义,网络安全威胁和网络安全技术是网络安全含义最基本的表现。     

机器人云操作平台的实现研究

将云计算的理念应用到机器人遥操作中,设计了机器人云操作平台,其将机器人的资源和服务存储在云端,结构设计为3层:资源层、管理层、服务层.用户通过服务层使用该平台,服务层建立有机器人遥操作服务、机器人状态信息反馈服务和机器人现场信息反馈服务.用户通过网络使用机器人云操作平台提供的资源和服务,很好地解决了多用户在资源共享、协同、安全应用等方面的问题.     

云计算:安全技术问题探讨

云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务,是一种崭新的分布式计算模式.本文对云计算模式和应用做了简单介绍,给出了云计算模式自身特点以及云计算的安全技术框架.论述了该安全技术框架中的平台服务安全、网络及基础设施安全、通用安全措施、应用服务安全以及云计算的安全政策、法规、标准等等,并给出了云计算安全关键技术.最后,给出了云计算安全不只是技术问题,还需要从多方面综合来解决云计算安全问题的结论.     

例述网络接入安全

进入21世纪以来,信息技术高速发展、网络运用日益广泛,尤其是计算机技术和通信技术相结合所形成的信息基础设施已成为反应信息社会特征的最重要基础设施;企业和用户的网络应用逐渐增多,网络已成为人们生活中不可缺少的一部分。网络的运用带来了前所未有的海量信息,为用户业务的发展提供了高效的运营平台,但同时日趋复杂的IT业务系统与不同背景业务用户的行为也给网络带来不少潜在的威胁,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能,网络安全的重要性越来越被信息社会的各个领域所重视。     

信息安全中间件的设计与开发

信息安全中间件是为了在分布式网络应用环境中,提供网络安全技术而提出的．本文论述了网络安全和 信息安全中间件的基本概念,以及信息安全中间件开发过程中的一些技术考虑．介绍了一种捕获网络数据包的 新方法．该方法以网络流量监听和分析为核心,采用成熟的中间件技术和安全技术,提供一个分布式网络安全 管理平台,通过名字服务和应用管理实现对分布式网络系统的安全管理和监控．     

政府部门及企业网络安全解决方案研究

随着网络技术的发展和网络的普及,越来越多的企业通过网络与客户开展业务交流与合作,政府部门也愈加重视网络服务平台建设,通过网络办公的形式更加快捷、高效的办理服务项目,并通过网上提供各种信息服务。但面对的这些网络用户中,存在着恶意竞争甚至故意破坏者,某些人通过寻找系统内部漏洞或蓄意植入病毒、木马程序而企图潜入内部系统,盗取系统内部机密的数据和资料,给系统带来难以预测的损失。因此,网络信息安全越来越被一些企业或单位部门重视,网络安全的建设也将提上日程。本文将从网络安全的基本信息入手,通过分析网络安全的现状,提出解决企业及政府部门网络安全的迫切性和必要性分析,并针对目前企业及政府部门网络安全现状提出了技术解决方式以及切实可行的安全解决方案。     

基于TOPSIS的多维网络安全度量模型研究

为了能够较为全面地对网络安全进行度量,使用层次分析法将网络安全划分为3个维度,即环境安全、可靠性安全和漏洞安全3个维度,并选取逼近理想解排序法作为对网络安全度量指标进行综合评估的方法来消除层次分析法的主观性,以快速发现网络攻击并度量其风险.从3个维度出发,对网络安全进行划分,提取各个维度的度量指标,对其进行量化.在环境安全维度上,通过对网络中基础设施和基础数据的度量,得到网络的基础评估值;在可靠性安全维度上,将网络抽象为图,结合复杂网络和图论的理论知识,计算可靠性安全指标;在漏洞安全维度上,使用工具对网络中的漏洞进行扫描,对漏洞划分等级,计算漏洞相关度量值.实验结果表明,该模型在网络安全度量上有较好的准确性与实时性,这在网络安全维护的过程中,对网络中存在安全隐患的部分进行及时准确地定位并提高网络的安全性有重要意义.      

一种基于Web宽带网络计费系统的集成设计

针对现有宽带网络的计费方法,用系统集成的思想设计了一种基于Web宽带网络安全计费系统该系统从服务质量的角度,将计费管理、有效服务和安全等功能有机地集成于一体,使因特网服务提供商能为宽带网络用户提供高质量、高效益和灵活的付费信息服务。     

企业网络安全管理技术的探讨与研究

对于企业网络（即内联网络）上采用的数据加密、安全套层、身份验证、网络反病毒、代理服务、防火墙等安全管理技术进行了理论分析与探讨,其宗旨在于为企业网络安全性管理建设提供理论参考;同时提出企业网络安全性管理建设的原则。     

基于蜜罐的网络防御仿真平台设计

随着计算机网络的迅速发展,网络安全问题日益突出。为了提高网络管理人员的网络防御能力,为从事网络安全管理相关人员提供了方便、灵活的训练环境,文章提出了基于蜜罐的网络防御仿真平台设计。平台通过对蜜罐系统功能进行扩展、重构,可以有效仿真网络安全防御体系,提供从安防设备到服务终端的完善、灵活的虚拟网络环境。     

Collaborative Network Security in Multi-Tenant Data Center for Cloud Computing简

A data center is an infrastructure that supports Internet service. Cloud comput the face of the Internet service infrastructure, enabling even small organizations to quickly ng is rapidly changing build Web and mobile applications for millions of users by taking advantage of the scale and flexibility of shared physical infrastructures provided by cloud computing. In this scenario, multiple tenants save their data and applications in shared data centers, blurring the network boundaries between each tenant in the cloud. In addition, different tenants have different security requirements, while different security policies are necessary for different tenants. Network virtualization is used to meet a diverse set of tenant-specific requirements with the underlying physical network enabling multi-tenant datacenters to automatically address a large and diverse set of tenants requirements. In this paper, we propose the system implementation of vCNSMS, a collaborative network security prototype system used n a multi-tenant data center. We demonstrate vCNSMS with a centralized collaborative scheme and deep packet nspection with an open source UTM system. A security level based protection policy is proposed for simplifying the security rule management for vCNSMS. Different security levels have different packet inspection schemes and are enforced with different security plugins. A smart packet verdict scheme is also integrated into vCNSMS for ntelligence flow processing to protect from possible network attacks inside a data center network     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.     

高校图书馆网络安全策略探讨

网络安全运行是高校图书馆网络应用的前提.文章分析了当前高校图书馆网络所面临的安全威胁,从网络安全组织、网络安全技术和网络安全管理三个角度阐述了保障网络安全运行的策略.     

企业网络安全实验教学模式的探讨

网络安全是一门实践性很强的学科,需要学生在理论课的同时进行实验课的操作,通过对交换机、路由器、防火墙等网络设备的配置实现网络的安全管理。电子科技大学成都学院计算机系网络安全实验室作为高校实践性人才培养基地,在购置了大量思科网络设备的同时,也开设了《CCNA1-2》《CCNA3-4》和《CCNA安全》等实验课程,旨在加强对网络安全人才的培养,以满足社会对网络安全人才的需求。文中通过企业可能遇到的各种网络安全问题,以实践实训的形式让学生了解网络安全管理在企业中的应用。     

构建二维网络安全防护系统

面对大规模、结构复杂、关联度高的计算机网络,如何在有限的技术与资金前提下构造网络安全系统是人们关注的一个重要问题.借鉴TCP/IP参考模型中的层次理论,从层次与区域两个维度上对网络进行划分,即将网络划分成物理层、系统网络层和应用层3个层次,在每个层次上根据系统关注的重点分成若干安全级别不同的区域分别加以保护,形成网络二维安全体系结构,并在此基础上构建一个完整有机的网络安全防护系统,能够有效保障网络系统的安全.     

校园网信息安全及对策

文章分析了校园网存在的安全问题;提出了校园网安全的若干对策,提出了校园网安全规划的思想以及管理与技术并重的安全策略。     

一个网络安全解决方案

针对诸如数据窃贼、黑客侵袭、病毒骚扰以及系统内部泄密等威胁网络安全的问题，本文通过一个应用实例介绍如何建立较完整的安全体系来保证网络系统的安全．     

网络安全防御系统的研究与设计

网络技术已经日趋成熟,在人们的生活中也占有越来越重要的地位。而在使用过程中,网络安全已经成为一种隐患,需要采用防御系统来保证网络的安全性。本文针对网络安全防御系统进行深入分析,更深层地认识网络安全及防御系统。     

移动网络中IPsec-VPN的构建与性能分析

如何使得Internet网络同时具备网络级的移动性和较高的安全性已成为一个具有挑战性又十分有意义的重要问题.本文提出了一种综合移动网络或称网络移动(NEMO)协议与IPsec协议在网络层提供虚拟专用网(VPN)服务的优化网络构建方案,通过防火墙结构的配置解决了直接结合使用会遇到的协议不兼容问题,并在实际环境中进行了验证,实验结果证明了构建方案的有效性与可用性.性能分析表明该方法在为无线移动IP网络提供了高安全性的同时只引入了不到20%的负载压力,这对于安全性要求较高的VPN应用是十分重要的.