高效数据包过滤器部署算法

 整合在路由器上的数据包过滤功能是网络安全的第一道防线，对保护网络的安全有着至关重要的作用。当前的研究主要侧重于对数据包的检测和过滤，忽略了数据包过滤器的部署问题，如果对其部署得当，能极大改善网络的性能和效率。在大规模的网络中，数据包过滤器被部署在管理网络的边界上，即信任网络和非信任网络之间。一般情况下，数据包过滤器被部署在网络边界的每一个路由器上，由于需要遍历路径上的过滤器，大量的时间和空间被消耗，容易造成时延、拥塞、丢包等问题，降低网络的效率。本文依据最短路径优先的思想，提出了一种新的部署算法，通过对比边界上各种风险，移除有操作风险的边界，产生一条最短虚拟路径，更加有效地部署过滤器的位置，给内部节点之间的信任网络提供保护，并使用基于风险的方法对虚拟边界进行离线计算。实验结果表明，使用该算法后，过滤器的数量减少20%～50%，网络的延迟时间变小，网络的连通性也得到改善。     

企事业单位计算机网络安全探议

计算机的使用和网络安全是IT技术应用的焦点问题,对于企事业单位网络安全面临的危境进行剖析,提出相应的解决方法。除广大技术防范层面外,提高网络安全保障,必须进一步提升网络安全管理观念,加强网络安全技术监控,完善网络安全管理队伍建设,提高员工对网络安全的整体认识和防范意识。     

防火墙技术在企业网络中的应用

就企业网络安全体系中防火墙技术的重要性及选择、建立有企业特色的网络安全体系的体会等进行了叙述,讨论了网络防火墙安全技术的分类及其主要技术特征。     

基于互联网的远程教育培训系统的网络安全研究

随着远程教育培训网络的建立,其中的安全问题成为考虑的首要因素.文章针对当今远程教育培训网络中存在的安全漏洞以及其他的一些安全隐患,阐述了如何建立基于互联网的远程教育培训系统安全体系,对远程教育培训系统的安全防护提供建议和对策.     

异质性视角下中小企业网络安全防御的最优投资策略

信息技术的飞速发展,带来了复杂多样的网络安全问题.越来越多基础安全设施相对薄弱的中小企业开始尝试“风险管理服务+网络安全保险”这一安全防御模式.但防御投资过度或不足均会导致网络安全风险管理效率损失或防御失败.据此,在异质性视角下,以中小企业为研究对象,对其网络安全投资决策模型进行了优化,并探讨了企业决策在多方博弈中的局部和全局最优解.研究表明,企业间安全防御投资行为处于非合作状态时,存在安全防御投资的最优解使风险厌恶型企业财富效用达到最大且稳定均衡;反之,若企业处于合作状态,尽管市场总效用有所提升,但由于存在“囚徒困境”,单个企业均存在打破合作的动机,因而在合作状态下,效用并不稳定;最后,讨论了考虑附加保费情形下保险免赔额、安全防御支出与非合作企业财富效用之间的关系,证明了设置一定的免赔额可对企业的财富效用起到促进作用.     

企业网上运行MIS系统的安全措施

基于有关计算机网络安全的重要性，结合某企业MIS系统的设计，介绍了企业网络实施的安全策略，特别介绍了企业网上安全运行MIS系统所实施的具体方案。     

计算机免疫学应用于网络安全的研究

文章概述了自然免疫系统和计算机安全系统，分析两者的相似性，阐述计算机免疫学的基本原理和计算机免疫系统的设计原则，介绍计算机免疫学应用于网络安全的研究现状与发展前景。     

企业网络安全：防火墙还是免疫墙？

大概地来说，企业网络安全分为两个大的层次——网络基础安全和应用安全。 网络基础安全的产品方案包括防火墙、免疫墙、UTM、防毒墙等。应用安全包括的是上网行为管理、垃圾邮件过滤、VPN等。从这个角度对企业网络安全进行解释，也许能够对其有一个大致的概念划分。     

服务器虚拟化下的信息安全

无论是从广度还是从深度,虚拟化都对传统的IT结构带来极大冲击,成为云计算最为重要的技术支撑之一。而这需要整个虚拟化环境中存储、计算及网络安全等资源的鼎力支持。如今,基于服务器的虚拟化技术走在了前面,已经开始广泛部署和应用,随之而来的系统安全威胁和防护要求也产生了新变化。     

学校网络安全之注入攻击

当网络安全成为一个问题被摆上桌面的时候,sql攻击也便很快地浮出水面了,并且有愈演愈烈之势。