基于监视器系统的内部网络安全策略

为了解决内网信息泄露问题,提出一种新的内网安全策略。该策略有2个特点:一是采用层次化的手段对信息进行分级;二是引入了监控器这个部件,监控器对内网各网络部件之间的通信过程实行控制,动态地隔离涉密的主机。新的安全策略在保障信息安全的前提下,有效地提高了资源使用效率。基于该策略设计了一种基于Intel IXP2400芯片的监视器系统。实验结果表明,凭借IXP2400芯片的强大处理能力,该监检测系统可以高效地处理Gb/s速率的网络数据流。     

网络管理中安全策略与安全信息共享模型研究

基于策略管理是网络管理的一种新的研究方向.文章首先给出了策略的定义及现有几种策略定义方式;同时结合考虑共享安全信息的多样化特性,提出了一种共享安全策略与安全信息的组件模型以期实现网络安全的整体防御需要.     

网络管理中安全策略与安全信息共享模型研究

基于策略管理是网络管理的一种新的研究方向，文章首先给出了策略的定义及现有几种策略定义方式；同时结合考虑共享安全信息的多样化特性，提出了一种共享安全策略与安全信息的组件模型以期实现网络安全的整体防御需要。     

P2P视频会议的安全策略管理

目前,视频会议系统的安全性研究大都集中在传统的基于服务器的视频会议系统上,为了保护基于P2P技术的视频会议系统的安全性和隐私性,本文提出一个较为合理的安全架构,在这一架构中,我们研究并引入了安全策略管理部件,因为安全策略管理部件是控制其他安全部件和调整系统安全级别的核心,也是保护系统安全和隐私的核心。同时,本文提出了由安全级别和加密算法所构成的安全策略树的概念,这为实现安全策略管理部件提供了一种有实际价值的解决方案。     

CESoP芯片实现方案及其专用集成电路设计

基于分组网络的电路仿真服务在分组网络上提供了一种传输传统电路交换业务的方法,对于现代网络融合具有重要意义。为了实现分组网络中的E1信号传送,提出一种分组电路仿真处理芯片的实现方案,并完成了芯片设计及应用试验。芯片实施协议符合IETF(internet engineering task force)PWE3(pseudowire emulation edge-to-edge)工作组的相关建议草案,芯片内部集成全数字自适应时钟提取算法和服务恢复策略。目前基于该芯片方案的验证系统已经通过了10-100Mb以太网和802.11a无线网络的环境测试,结果表明:该实现方案能够有效抑制分组网络传输抖动和传输误码导致的服务失效,可以应用于多种网络环境。     

CESoP芯片实现方案及其专用集成电路设计

基于分组网络的电路仿真服务在分组网络上提供了一种传输传统电路交换业务的方法,对于现代网络融合具有重要意义。为了实现分组网络中的E1信号传送,提出一种分组电路仿真处理芯片的实现方案,并完成了芯片设计及应用试验。芯片实施协议符合IETF(internet engineeringtask force)PWE3(pseudo wire emulation edge-to-edge)工作组的相关建议草案,芯片内部集成全数字自适应时钟提取算法和服务恢复策略。目前基于该芯片方案的验证系统已经通过了10~100 Mb以太网和802.11a无线网络的环境测试。结果表明:该实现方案能够有效抑制分组网络传输抖动和传输误码导致的服务失效,可以应用于多种网络环境。     

基于使用控制模型的P2P网动态访问控制策略研究

P2P系统的匿名性和动态性给其安全性和可靠件带来了挑战,并在很大程度上限制了P2P的大规模商业应用.本文提出了一种P2P环境下基于使用控制的动态访问控制模型PUCON,该模型改进了传统的访问控制模型不能很好地适应P2P网络环境的不足.该模型由认证、控制和更新三大模块组成,以访问监控器为执行部件,以混合方式管理属性,达到...     

基于内网的信息安全防护系统设计与实现

要从根本上提高单位信息安全防护能力,必须建立一种主动的信息安全保护机制,本文提出主动防泄密安全防护技术方案,设计出了一种基于单位内网的信息安全防护系统结构,最后从基于eKey的网络身份认证与安全登录、基于双层监控机制的文件操作实时监控、基于网络的文件加密三方面详细介绍了系统的实现。     

用于安全局域网络的动态监控器

提出了一种新的局域网安全解决方案——安全局域网。动态监控器是安全局域网中的核心部件。动态监控器对终端的文件访问操作以及局域网中各个实体间的通信行为进行监视,并对这些行为加以不可向上读和不可向下写的强制访问控制规则,防止了秘密信息的非法访问以及通过网络进行的信息泄露。结果表明:该方案可以有效地解决局域网的安全问题。     

用于安全局域网络的动态监控器

提出了一种新的局域网安全解决方案——安全局域网。动态监控器是安全局域网中的核心部件。动态监控器对终端的文件访问操作以及局域网中各个实体间的通信行为进行监视,并对这些行为加以不可向上读和不可向下写的强制访问控制规则,防止了秘密信息的非法访问以及通过网络进行的信息泄露。结果表明:该方案可以有效地解决局域网的安全问题。     

Internet/Intranet模式下MIS的研究与开发

针对Internet/Intranet的信息管理系统的技术背景作了分析，并对该系统的并发处理能力、系统的响应速度和系统的安全性以及采用的关键技术进行了研究，提出了三层分布式结构、以Java Servlet、JDBC和HTML表单为核心技术的开发方案。     

企业Intranet建设中的人员安全管理

随着企业信息化的迅速发展 ,Intranet的安全问题日益突出。文章分析了企业 Intranet的安全现状 ,并指出内部人员、软件开发及维护人员、竞争对手等是构成企业 Intranet安全威胁的主要来源。由此提出企业 Intranet系统中人员安全管理的原则及措施 ,讨论了领导者、系统管理员和一般用户应具有的安全意识 ,以及对外部人员攻击网络应采取的安全技术和防范措施。     

基于Intranet入侵检测的研究

阐述了Intranet与入侵检测系统的相关理论和基本原理，设计了基于Intranet的入侵检测系统框架．给出了简单实用的模式匹配算法，即使在最坏的情况下也有较好的效率．该系统实现了网络系统安全的动态监测和监控，是一种新型网络安全策略．     

An Integrated Information Retrieval Support System for Campus Network

This paper presents a new integrated information retrieval support system （IIRSS） which can help Web search engines retrieve cross-lingual information from hereto geneous resources stored in multi-databases in Intranet. The IIRSS, with a three-layer architecture, can cooperate with other application servers running in Intranet. By using intelligent agents to collect information and to create indexes on the-fly, using an access control strategy to confine a user to browsing those accessible documents for him/her through a single portal, and using a new cross-lingual translation tool to help the search engine retrieve documents, the new system provides controllable information access with different authorizations, personalized services, and real-time information retrieval.     

上海交大基于校园网的MIS建设规划

针对上海交大多校区、地域分散的特点,介绍了基于Internet/Intranet的管理信息系统建设规划。阐述了系统的建设目标、建设原则、子系统划分以及多层软件体系结构、分布处理技术、安全策略、DCOM/CORBA等技术在系统中的应用设计方案。     

网络处理器的发展及应用

网络处理器在性能和灵活性上能够同时满足网络高速数据处理的要求。介绍了网络处理器的特点、体系结构及其取得高性能所使用的关键技术,并以Intel IXP2400为例阐述了基于网络处理器的网络系统的典型结构及其应用,指出了网络处理器的应用发展方向。     

融合量子密钥的内网文件加密系统

随着量子计算技术快速发展，基于计算复杂性的加密技术正面临着巨大的威胁，单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略，能够有效解决上述问题。文中设计了一种基于量子密钥的局域网内文件安全系统，使用量子密钥并结合"一次一密"的方式对局域网内部隐私文件进行加密，能够有效防范文件失窃带来的损失。系统包括2个部分：以文件处理单元为核心的客户端软件，以加/解密信息管理模块为核心部件的服务器。为了增加密文的复杂性、密钥的存储安全性、计算可行性，提出了密文混合拼接、弱口令错位置乱、密钥智能匹配3种密钥处理方法，有效提高了系统的整体安全性。经系统功能测试与网络仿真分析，验证了系统的有效性、安全性及可行性。     

Distributed heterogeneous inspecting system and its middleware-based solution

There are many cases when an organization needs to monitor the data and operations of its super-vised departments, especially those departments which are not owned by this organization and are managed by their own information systems. Distributed Heterogeneous Inspecting System (DHIS) is the system an organization uses to monitor its supervised departments by inspecting their information systems. In DHIS, the inspected systems are generally distributed, heterogeneous, and constructed by different companies. DHIS has three key processes-abstracting core data sets and core operation sets, collecting these sets, and inspecting these collected sets. In this paper, we present the concept and mathematical definition of DHIS, a metadata method for solving the interoperability, a security strategy for data transferring, and a middleware-based solution of DHIS. We also describe an example of the inspecting system at WENZHOU custom.     

利用Lotus Domino搭建企业网站

Lotus Domino/Notes是一种基于Internet/Intranet技术为构架的群件系统,是构造企业信息网的主要工具之一.介绍了利用Lotus Domino搭建Web站点的配置步骤、站点的安全性设置以及设计站点的主程序,简述了Lotus Domino/Notes构建本单位电子邮件及办公自动化系统的相关技术,提出以网络Web资源充实本单位数据库资源,从而实现资源共享,达到与外界信息资源的双向互动.