浅谈防火墙的控制列表与透明模式

防火墙是网络安全的关键技术,其核心是在不安全的网络环境中构造一个相对安全的网络环境。本文就防火墙的功能及在不同网络层上的主要技术手段、优点和缺点应用方面做一比较。     

基于策略路由的双出口校园网

提出了一个校园网双出口的解决方案,详细阐述了其采用静态路由、网络地址转换和策略路由等关键技术设计和实现的过程。     

一种基于角色的协同仿真系统访问控制模型

针对当前协同仿真系统中的应用需求,提出并实现了一种基于角色的协同仿真系统访问控制模型.在这个模型中,通过建立用户.角色_权限三者之间的映射关系,并进行统一管理和维护,提高了协同操作中的灵活性和有序性.同时充分利用已有仿真系统的属性扩展特点,验证了该模型的可行性.     

网络安全技术浅析

不管是对个人、学校或者一个企业来说，计算机网络已不可或缺，并已成为经济发展，文化进步的重要推动力量，计算机网络的重要性已深入人心，信息安全和保密管理是网络工程以及操作人员应该首先想到的问题，在当今社会，信息网络系统已开始成为国家和社会生活运行的一条重要生命线。因此，在进行网络计算机操作之前必须随时做好网络安全方面的准备工作，对可能存在的威胁要做到未雨绸缪，以便在遇到安全问题时能尽可能的将损失减少到最小。本文主要针对物理安全措施、访问控制技术、防火墙技术、加密技术四方面网络安全技术进行分析。     

基于编号IP ACL的访问控制的实现

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问.本文通过ACL的原理、分类及配置使用,来阐述如何在网络中配置一个合适的编号IP ACL实现访问控制,加强网络管理.     

基于时间的职责分离的研究

职责分离是访问控制中的极为重要的原则,大量的研究员对RBAC模型中职责分离进行了深入的研究,但是都没有从时间的角度去探讨,忽略了时间在授权与职责分离中所起的作用。本文从时间的角度对职责分离机制进行了扩充,详细描述了在RBAC系统中基于时间的静态职责分离和动态职责分离机制。     

内蒙古自治区烟草行业网络安全分析和解决方案

通过分析内蒙古自治区烟草行业现有的信息网络系统的安全性,提出了安全方面的建议,有效的保障了网络信息系统的运行安全.     

网络信息安全与防护

介绍了网络信息安全的概念,分析了网络信息存在的3种安全隐患,重点探讨了目前得到广泛研究和应用的4种信息安全技术,并简要叙述了安全技术的具体应用。     

基于LE-Trie的SDN访问控制策略研究

为解决SDN(software defined networks)网络面临的网络安全问题,提出了基于集中控制思想的访问控制策略,将访问控制规则下发到源交换机,由此可以在源头上抑制无效的数据流.通过采用区间值起止点的最大公共前缀作为构建LE-Trie的基本元素,解决了IP地址和端口的区间无法在树中进行构造的问题.在此基础上,提出了基于多区域LE-Trie(multi-area-domain LE-Trie MADLT)的规则检测和匹配方法.该算法将对规则的顺序匹配转化为对多域的匹配,减少了匹配次数,从而提高了访问控制服务器的工作效率.对比实验结果表明,在进行冲突检测时,MADLT在时间性能上较顺序算法平均提高2.97倍,较传统Tiie算法平均提高30.4％;在进行规则匹配时,MADLT在时间性能上较顺序算法平均提高2.3倍,较传统Trie算法平均提高16.3％.由此证明,本文提出的集中访问控制策略可以有效地实现SDN网络中的数据访问控制.     

SaaS云服务环境下的管理信息系统方案研究

为了降低北京大学各院系等基层单位的信息化门槛,深化学校信息化建设,根据学校院系管理的需求特点,提出了一种SaaS云服务环境下的管理信息系统方案.探讨了方案的多层次可扩展的应用架构,并且重点研究了其中的3个关键技术:多层次数据存储模型,基于IAAA的多租户访问控制策略MT-IAAA,以及面向多租户的可配置方法和运行机制.