局域网监听的原理、实现与防范

非法入侵一直威胁着计算机网络系统的安全.通过了解局域网监听的基本原理和实现方法,提出了检测并防范网络监听的措施,以保障网络系统安全.     

计算机硬件与网络安全

在网络系统中,硬件设备是基础,决定着网络的组成和结构,软件系统决定着网络运行所实现的功能。由于网络环境、设备、软件十分繁杂,难免存在有多种能影响系统正常运行的因素。网络任何一个环节出现故障,都有可能造成相当大的损失。由于网络硬件的基础和支撑地位,对网络硬件系统的安全保障的实施进行探讨是十分有意义的。     

水务营业账务系统发展模式的研究

本文通过对水务营业帐务系统发展趋势的分析,提出了水务营业账务系统的定位,阐述了水务营业账务系统应该是统一系统、分类管理、流程管理和电子商务模式的信息化管理系统,阐明了水务营业账务系统信息化建设的模式,并从系统的硬件平台、网络环境及安全保障等方面来说明系统的构建,确保营业帐务系统的安全及实现安全的网上支付。     

基于隐写安全标签的访问控制模型设计

随着计算机网络的迅速发展,政府和企业内部的业务系统需要扩展到非信任域网络上。由于其内部网络一般存有高度机密或高度敏感的信息,需要严格的安全措施,而传统的安全措施如入侵检测、防火墙、防病毒系统等,无法绝对保证被保护网络的安全。将信息隐藏技术与访问控制机制相结合,实现基于隐写安全标签的访问控制模型,更有力地保障了此类秘密信息的安全。     

Internet网上考试系统安全体系的设计与实现

Internet网上考试系统以其开放性、交互性的突出优点在远程教育中得到充分的体现,但由于网络环境的不安全因素以及系统本身信息敏感性的特点,至使网上考试系统缺乏系统化的安全保障。本文针对网上考试系统所面临的安全威胁,提出了具体的设计方案与实现措施。     

IDS在铁路计算机网络中的应用与研究

我国铁路计算机网络实现了信息资源的快速交互与共享利用,但网络病毒、篡改信息和网络阻塞等危险因素也对其构成了越来越大的威胁,给铁路运输安全埋下了隐患。构造高效的安全防卫屏障,保障铁路计算机网络的安全迫在眉睫。本文将主成分分析方法和BP网络结合起来实现入侵检测,运用到铁路计算机网络安全防护中具有较好的现实意义,不仅能检测出系统中威胁到系统安全的行为,还能有效地弥补防火墙的先天不足。     

融合区块链的算力网络信任评估与保障方案研究

算力网络是通过网络承载、传递泛在计算服务,实现计算、网络融合一体化的新型网络架构.为实现安全可信的算力共享,借助区块链技术,提出了融合区块链的算力网络架构,并基于该架构设计了包含用户身份认证机制、算力服务注册机制、交易机制、信誉评估机制的信任评估与保障方案.仿真结果表明,该方案可为算力网络的算力资源共享提供安全可信保障...     

山西省国土资源主干网络的实现

国土资源专用网络平台是各级国土资源管理部门建立电子政务系统的基础。阐述了建设国土资源主干网络系统所需的网络结构、链路选择、组网方案、设备购置和安全保障等技术细节，介绍了技术实现手段。     

数字档案系统的安全保障

数字档案馆系统的安全保障是数字档案馆系统正常运行的关键环节。由于网络技术、数字化技术的快速发展与广泛应用以及病毒与黑客的泛滥,网络被视为“最不安全”的区域,对数字档案系统造成了严重安全威胁。从硬件安全、软件安全、管理制度建设、设备管理、权限管理、数据备份、病毒防护等入手,构建数字档案系统的安全保障体系。     

计算机网络数据加密技术研究

Internet缺乏安全性的主要原因之一是由于TCP/IP协议的数据流是明文传送的,信息很容易被监听、劫持和修改。保障网络传输安全性的有效方法是采用密码技术对网络上传送的数据进行加密,而且要保证密钥的安全。如何在通信双方产生并安全的传递密钥是一个重要的问题。这就需要采用一个安全的握手协议来解决。本文对数据加密技术和相关的网络技术进行了比较深入的学习,设计开发了对HTTP协议业务流进行透明安全保护的一个系统,并给出了系统的设计方案和具体实现的关键技术。     

基于网络的灾难恢复系统研究

“灾难”是指能引起数据丢失和操作故障的一切有害事件。通过建立分布式远程的网络备份体系,实现数据的远程备份和管理,可以在灾难发生时,快速通过网络备份系统进行数据的恢复。网络备份系统是典型的分布式任务管理系统,具有安全、快速地数据传输、分布存储能力。基于网络的远程备份/恢复系统完成并实施后,将有效地保障信息化平台的正常运行,对可能出现的各种灾难进行有效地、快速地恢复。     

构建多层次的电子政务安全保障体系

信息安全是当今政务信息化建设最引人注目的关键问题之一,没有信息安全的坚实保障,电子政务就无法推进与前行。信息安全的要求将贯穿于整个电子政务建设,应用安全又是信息安全的重点。因此,需要构建统一标准、统一规范、功能全面的安全支撑体系,为电子政务提供切实可靠的信息安全保障,解决满足政务实际要求的安全保密性、信任和授权,以及安全监管等安全保障服务。通过安全保障体系的建设,在实现互联互通的基础上,对现有分散的网络和系统的数据资源进行可信交换和共享,充分利用已有政务信息资源。     

基于XML的网络监控系统指令跨平台和安全传输研究

文章针对网络监控系统指令传输中面临的异构平台问题和指令安全保密问题,提出了一种利用XML封装指令实现跨平台传输,并通过XML加密保障指令安全传输的方案,通过对其中关键技术问题的研究,对具体实现方式进行了详细阐述。     

采服中心“互联网+安全生产”打造信息化监控平台

随着当前社会的不断发展,信息化技术的不断创新与研发,通过基于互联网与生产安全两者相结合的新型模式,依靠网络技术实现在生产过程中实现安全全程监管、实时监管。基于此本文通过结合互联网,从而构建"三全"视频安全终端平台、构建北斗定位车载终端系统平台、构建安全管理信息系统平台、构建QQ微信交流学习平台,实现安全生产信息化监控平台,保障生产的安全运行。     

车车通信的列控系统动静结合安全策略

车车通信的列控(vehicle-based train control,VBTC)系统成为城市轨道交通信号系统的发展趋势,安全性一直是此类安全苛求系统设计和实现过程中重点关注问题.针对车车通信系统架构,提出静态-动态结合的安全防护策略.基于VBTC系统的信息和物理双重特性,针对感知层、网络层、协同处理层和应用层4个层次的安全风险,从功能安全和信息安全两个维度,将20种常用轨道交通控制系统的安全技术集合成静态安全策略框架,形成VBTC系统的架构安全应对工具箱.针对VBTC系统新增的运行场景,基于Petri网络进行建模,借助可达标识定位高风险状态并制定相应安全对策,实现系统的动态安全防护.动静结合的安全策略框架为VBTC系统的设计和实现提供指导,为系统的安全可靠运行提供保障.     

局域网的安全策略

如何降低网络的安全风险是计算机网络建设过程中首先需要考虑的问题,局域网安全设计需要在考察自身安全需求的基础上,进行风险评估和安全加固,从而针对性地保障网络的安全运行。本文从部署于边界防护的防火墙、入侵检测系统,部署于内部防控的终端监控与审计、身份认证、漏洞扫描系统、防病毒等方面针对局域网安全设计进行了探讨,通过合理的部署安全产品,进而构成立体的安全防御体系。     

基于 SMS4-CCM 算法的智能家居嵌入式安全测控系统

智能家居逐渐实现了从单一智能产品向网络化集成系统的转变,却面临着更加凸显的智能家居测控信息安全风险.为了保障智能家居测控网络的可靠操控和隐私安全,提出并建立了嵌入式服务器和ZigBee传感网结合的智能家居安全测控系统,采用IEEE地址过滤的白名单设备入网机制、基于SMS4-CCM算法的通信保密机制,实现远程用户安全接入、入网设备认证、测控指令加密传输及入侵检测报警等功能.基于ARM-LINUX平台实现了基本的智能家居嵌入式安全测控系统,测试结果表明:该方案能够对智能家居设备进行有序地网络化测控,可有效抵御智能家居面临的安全威胁并实时报警,且应用国产SMS4算法的系统性能更好,有助于保障智能家居系统安全可靠地运行.     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素.通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题.另外,还研究了WCDMA系统引入移动IP后对网络安全的影响.     

基于SAN存储模式的异地容灾系统

为了确保基于存储区域网络(Storage Area Network,SAN)的异地容灾系统在主系统发生意外灾难后实现同城异地的数据容灾,采用SAN作为数据存储模式,通过光纤通道将生产数据中心和备份数据中心连接起来,使用跨阵列磁盘镜像技术实现异地数据中心之间的备份和恢复.容灾系统是计算机系统安全的最后保障,适用于大多数中...     

基于ASP.NET的网络课程资源库系统设计与实现

分析了网络课程资源库系统功能需求、设计流程和界面,及系统实现的关键技术,包括注册登录、站内搜索等模块的实现技术和系统安全性保障技术。测试结果表明,该系统实现了网络课程资源库系统的基本功能。