校园网络安全管理系统的设计与实现

针对校园网中存在的安全问题，设计一套基于WEB页面的校园网络安全管理系统，给出了系统的设计和实现，较好地解决了传统网络安全模型存在的一些缺陷．运行结果表明，该系统具有高性能、高可控制性、及时性、主动性强等优点．     

NSMP及其实现

随着网络技术的发展，传统网络安全防护方式的局限性越来越明显，单一网络安全产品或多种安全产品的简单堆叠已很难达到防范黑客入侵的目的。为此，在调研分析国内外相关研究的基础上，提出了网络安全管理平台设计思路，可统一管理、调度各单元安全产品并可用于网络安全状态的可视化管理，为实现安全产品间的互联、互动、互操作提供了一个解决办法。     

浅析校园网网络安全问题

校园网已经成为高校正常教学、办公不可或缺的基础设施。网络安全问题在校园网的运行和管理中表现得比较突出,没有安全的网络,网络应用就无法顺利进行。通过对校园网网络安全现状的分析,提出了加强校园网络安全的诸多策略,最大限度地改善网络的运行环境。要想实现一个安全、可信、高效校园网络,应该在安全管理上下功夫。     

基于内控堡垒主机加固企业网络安全平台

企业网络安全需求日益提高,传统安全管理平台在单点登录、账号管理及审计中存在问题,该文利用堡垒主机进行集中登陆、身份授权等功能,实际测试采用极地银河内控堡垒主机加固后的企业完全平台,可实现统一的账号管理、双向可备份审计、审计查询检索等功能。系统部署便捷,极大地提高了企业内部网络安全性。     

浅谈网络安全技术

本文分析了计算机网络所面临的各种安全问题,强调了只有充分认识网络安全的重要性,采取相应的网络安全管理措施,才能保证计算机网络正常的运行。     

基于云计算的智慧校园双活数据中心架构设计

为适应高等院校的发展对数据中心提出的新要求,依据传统数据中心存在的问题,通过对虚拟化及云计算和存储双活、网络安全等技术的研究,设计了基于云和各种网络及应用安全技术的高可靠双活数据中心架构方案.在四川外国语大学智慧校园双活数据中心建设中实际应用该架构和建设策略,建成的双活数据中心运行良好,可靠性显著提高.     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

地震台站信息网络安全策略研究

针对地震台站计算机信息网络安全的现状以及网络运行的特殊需求,以目前运行的嘉峪关中心地震台网络系统为研究平台,对其可能面临的安全风险进行分析,总结归纳网络安全隐患,分析了地震台站信息网络安全方面存在的问题,结合实际运行经验与网络安全技术,给出进一步做好网络安全风险防范的建议,并针对一些常见网络突发事件,介绍台站信息网络的应对预案与流程。     

计算机网络安全的现状及防范对策

从计算机网络安全含义出发,以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行。     

新农村生活污水集成化处理技术的问题及对策

新农村生活污水集成化处理工艺可靠、维护简单、费用低廉等特点,是今后我国新农村污水处理技术主要工艺。分析了新农村生活污水集成化处理存在问题,对新农村生活污水集成化处理建造、运行、管理过程中存在问题提出了建议,为新农村污水集成化处理运行提供一定的技术、管理保障。     

网络安全管理平台的设计与实现

为了管理不同地点部署的异种安全设备，设计和实现了一个网络安全管理平台。管理平台与安全设备之间采用通用的数据交换格式，通过多协议安全通信机制进行数据交换和命令控制，并对收集的各安全设备产生的安全事件进行关联分析，实现了对异种安全设备的集中监控、统一配置和管理。该平台已经在实际网络环境中试用，证明了系统的有效性和可行性。     

基于流量域的校园网组网新模式

传统的互联型网络架构难以适应日趋复杂的校园网应用需求,是目前影响数字化校园建设深入发展的一个重要因素.借鉴城域网建设思路,充分考虑学校各个功能模块对网络带宽、网络安全、服务质量、策略管理等方面的要求,积极探索按流量域划分的校园网建设新模式,使各功能子网既有机联系又相对独立,杜绝冲突与碰撞,可以为广大师生员工提供更高性能、更高安全、更灵活易管理的网络应用平台,同时为数字化校园的实现打下更为坚实的基础.     

一种IT基础构件监视管理系统的设计与实现

提供了一套完备的网络信息技术平台基础构件监视解决方案,为实现各类设备和服务的安全,改善信息基础平台组织和管理给予了强有力的支持.     

Trust Evaluation Model Based on Behavior Space Classification for Ad Hoc Networks

Trust management frameworks are used to evaluate and manage trust relationships between network nodes and enhance network security.However,trust management frameworks themselves are vulnerable to attacks.Attacks against trust management frameworks are described in this paper with a trust management framework to resist them.The trustworthiness between nodes is evaluated to classify node behavior using a three-dimensional classifier based on a fuzzy integral.Different behaviors are mapped to different behavioral spaces to detect malicious nodes and identify their behavior types.The security of ad hoc networks is then improved by various measures to handle different types of malicious behavior.Simulations of the model on the System In The Loop (SITL) platform show that this trust management framework can separate normal nodes and malicious nodes and can distinguish different types of malicious nodes.     

基于Aglet平台的网络管理

由于当前的网络管理大都采用基于C／S的集中式管理，网络管理的效率比较低，而且缺少灵活性和可扩展性，而运用先进的移动Agent技术具有降低网络流量、节省网络带宽、平衡负载、提高可扩展性、配置灵活等优势．基于移动Agent的实用系统——Aglet平台，是由IBM公司利用纯Java开发的，其功能强大完善，大大降低了程序开发的复杂性和难度．利用Aglet平台的优势对网络进行分布式管理，能够有效地实现网络管理的五大基本功能，极大地提高网络管理的效率．     

RSA算法在ATMC平台中的应用

研究了ATMC中的数据加密、RSA加密算法、数字签名方案和安全散列算法（SHA）的原理,并在其理论的基础上,针对ATMC平台中3DES密钥管理的薄弱环节,设计了在ATMC平台中的应用程序．希望能有效地管理密钥,减少银行内部在ATM安装中的安全隐患问题,保证网络数据的安全性．即便在以后的ATM维护中,也能够方便地导入密钥,有效地解决了密钥的安全问题．     

浅谈如何对基于TCL的自动化测试平台实现SNMP支持

随着科学技术的发展,自动化测试在系统验证中的地位越来越重要,在研发的过程中,往往需要不断地引入新设备和新技术.在这种情况下,自动化测试平台的可扩展性就成了衡量平台的重要因素.为了有效统一地管理各种不同的网络设备,IETF（Internet Engineering Task Force）定制了SNMP协议,几乎所有的网络设备都加入了对SNMP的支持,从而可以通过SNMP来控制各种网络设备,大大提升了测试平台的可扩展性.详细介绍了如何对基于TCL（Tool Command Language）的自动化测试平台实现SNMP支持,以提升测试平台的可扩展性,从而通过SNMP控制各种不同的网络设备.     

基于防火墙的分布安全体系结构

根据ＯＳＩ安全体系的结构,应用各种安全机制,提出一个基于防火墙的分布安全体系结构,并在此安全体系结构上,设计了一个远程端－端安全通信协诡计国议采用分层机制,应用非对称公钥体制对远程通信进行验证和密钥分配,提高了网络的安全性,有利于网络的安全管理。