基于纵深防御体系的校园网络安全解决方案

校园网是校园信息传输必不可少的平台,建立高效、健壮的校园网络安全体系是保证校园网稳定运行的必要措施.针对目前普遍存在的物理设备本身的故障、TcP/IP协议的不足、系统和网络软件的漏洞、信息泄漏、黑客攻击、病毒破坏等方面的威胁和困扰,必须制定出一套适用于校园网络的安全解决方案.本文提出一套基于纵深防御体邋系的网络安全解决方案,使校园网得到最大程度上的安全防御和保护.     

校园网络层次化安全研究与部署

针对目前高校网络的安全问题,通过分析产生网络安全的各类隐患,提出了层次化的安全解决方案．从网络的规划、管理和个体使用层面提出安全策略,并按照网络安全部署周期实施．     

医院计算机网络的安全防范与监控

随着医院信息化水平的不断提高,计算机网络在医院建设的发展进程中扮演了越来越重要的角色。由于信息化对网络的依赖性越来越大,网络的安全性问题日渐突显。以系统化和层次化的控制理论为指导思想,从网络防御和监控的角度建立一个实用的网络安全架构,确保网络信息的安全势在必行。     

平台动态防御信号博弈策略

针对网络博弈中攻防双方拥有信息的不对称性,考虑攻击者据此伪装合法用户隐蔽攻击的情况,研究提出了平台动态防御的信号博弈策略.从平台动态防御原理入手,分析了网络攻防博弈关系和信息的不对称性,基于对访问者类型的推断等要素,构建了平台动态目标防御的信号博弈模型,提出了信号博弈的攻防收益量化指标,给出了信号博弈流程及均衡求解方法.通过示例和仿真分析,演示了信号博弈策略的求解过程.仿真结果表明,在攻击者类型先验概率信息已知的前提下,防御方的信号博弈策略及迁移方案,其期望收益与实际收益最终误差不超过2.7％,理论收益计算方法正确有效;较无差别平台迁移策略,信号博弈策略实际收益最终高出96％,表明该策略能够改善防御方对攻击方信息的不对称性,实施针对性的平台动态防御.     

浅谈“云安全”对数字图书的影响

在探究当前高校数字图书馆网络信息安全隐患的基础上,提出基于云计算体系结构的＂云安全＂理念。对比传统的网络安全技术,本文从安全防御,管理以及经济上来阐述新技术新理念所能带给现代数字图书馆的优越性。     

制造企业信息集成平台安全性现状及其对策

制造企业信息集成平台是一个支持复杂信息环境下应用开发、应用集成和系统运行的软硬件平台，企业的信息化依赖于这个信息集成平台。当前计算机安全性问题较为突出，因此如何保证制造企业信息集成平台的安全性是一个值得重视的问题。介绍了当前制造企业信息集成平台安全性的现状问题，提出了企业在信息化过程中应该采取的安全措施。重点指出了将安全管理制度与安全管理技术结合起来，整个企业信息集成系统的安全性才有保证。     

密码服务提供程序在安全数字化档案管理系统中的应用研究

高效率数字化档案管理和信息流通是现代企业运营的关键,然而,档案信息安全性如果没有保障,将使企业蒙受重大损失．研究结合某企业的数字档案管理系统的工程过程,在剖析Windows的安全体系结构的基础上,构造基于密码服务程序实现信息安全的解决方案,设计于采用数字证书平台建立安全凭证的保密通信群机制,提出实施CSP本地化工程来打造自主知识产权的可信密码服务计算环境的策略．     

基于系统先验信息的平台动态防御单阶段静态博弈策略

针对平台动态防御中节点选择迁移的复杂性,设计了基于系统先验信息的单阶段静态博弈策略。从平台动态防御原理分析入手,结合攻防双方博弈关系和完全信息条件下的防御需求,构建了单阶段静态博弈模型,提出了攻防效用关键参数和完全信息博弈流程,通过示例给出了策略的具体实施过程。仿真结果表明,经过1 000次攻防博弈实验后,防御方实际收益为4.403×10~4,攻击方实际收益为-1.625×10~5,所提策略能有效阻截网络攻击,防御方期望收益为4.324×10~4,实际收益偏差约1.8%,新策略的收益远高于无差别迁移策略,可解决传统平台动态防御中成本高、防御收支不平衡和节点迁移有效性等问题。     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

企业信息门户的信息构建

企业信息门户是企业信息交流的重要平台,通过信息构建的企业信息门户可以更为有效地利用企业的信息资源.通过对企业信息门户和信息构建的介绍,论述了企业信息门户建设的重点是信息构建,在信息构建理念的基础上对企业信息门户的建设提出了一套建设思路.     

烟草企业信息网络系统安全架构的设计

随着信息化和经济全球化的发展,信息已成为社会发展的重要战略资源,网络成为不可或缺的基础设施,改变了传统工作模式,提高了工作效率,降低了企业运营成本。烟草企业目前建立了ERP、电子商务、内外部网站,办公自动化、企业电子邮件等应用系统,因此信息网络系统的安全尤为重要,必须对烟草企业安全问题进行深入分析研究,在整个企业建立完善的多层次的网络安全体系架构。本文立足于烟草企业信息网络系统安全架构的规划、设计,对信息网络系统方面存在的安全风险进行了深入分析,提出安全规划,明确建设目标。     

企业信息安全管理平台研究

针对目前各大中型企业信息系统建设分散、各种安全设备简单堆砌带来的一系列安全问题,本文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警,实现企业信息系统各个安全防护设施的集中管理。主要阐述了信息安全管理平台的系统结构、主要实现技术、应用环境等。     

智能卡在物流企业安全平台中的应用

针对现代物流企业信息流的安全问题，结合智能卡的特有安全性能，给出了基于智能卡在企业间的电子信息安全传递(安全电子邮件)和企业内部的安全平台的两种应用．本方案将帐号和密码等敏感信息存储在安全性能较高的智能卡中，采用了软硬加密予以保护，对于企业内部人员只有证明合法的用户才能使用合法权限范围内的操作流程，实现了信息流的安全性．     

基于Oracle数据安全与灾难修复研究

Oracle数据库系统的安全直接关系到整个管理信息系统的安全性,它是信息系统正常运行的重要保障.文章数据库使用单位的数据库安全和容灾为大前提,以Oracle数据库为技术平台,以当前企业所面临的数据安全问题为背景,研究企业信息数据安全备份来解决企业的信息安全.从双机热备、多机热备及其Oracle Data Guard,RealSync以及RAC模式等技术四个方面来概述基于Oracle数据安全与灾难修复研究.     

基于蜜罐的网络防御仿真平台设计

随着计算机网络的迅速发展,网络安全问题日益突出。为了提高网络管理人员的网络防御能力,为从事网络安全管理相关人员提供了方便、灵活的训练环境,文章提出了基于蜜罐的网络防御仿真平台设计。平台通过对蜜罐系统功能进行扩展、重构,可以有效仿真网络安全防御体系,提供从安防设备到服务终端的完善、灵活的虚拟网络环境。     

恶意代码防治技术课程的实践和实验室的有效管理

该文结合南开大学信息安全专业"恶意代码及其防治技术"课程实验教学与实验室建设的实际,概括了相关实验的主要内容,进而分析了实验室的安全要求,并针对这些安全要求,提出了以充分的技术保障和完善的人员管理制度为核心的安全管理策略。     

基于体系观的信息安全建设透视

信息安全是一个综合性工程,既要强调对抗风险的抵御能力,又要有破坏发生后的恢复能力,构建以物理环境、通信与操作、访问控制、信息系统开发与维护为框架的策略集合是安全防御的常态技术环境。此外,移动应用的迅猛发展为安全防御带来了新挑战,访问控制、数据安全及应用软件安全是移动环境的关键性问题。在高校信息安全建设实践中,安全等级保护的国家标准是标尺和指导。     

企业网络信息安全系统设计与实施

企业网络信息系统安全是企业信息化工作的一个重要课题。本文通过实例提出了企业信息系统网络安全和数据备份工作的解决方案,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供了借鉴。     

异构网络安全设备统一管理平台研究与构建

随着网络应用的不断发展,网络中安全设备的类型和数量不断增多,出现了异构安全设备难以协同、海量告警信息难以处理以及对安全事件缺乏有效的响应处理流程等问题。针对这些问题,提出设计一种针对多种异构网络安全设备的统一管理平台。本文简单介绍了平台的主要功能,提出了一种异构安全设备通信处理机制,使平台能够最大程度的支持异构安全设备。     

网络环境下企业信息安全管理体系建设与研究

时至今日,信息数据所拥有的价值对于企业来说至关重要,然而当前企业却面临着复杂的网络环境和安全威胁。恶意木马软件、病毒黑客侵入、内部人员有意无意外泄等都将造成企业重要信息的泄露和破坏,因此根据企业网络环境制定相应的措施,保护企业信息系统就显得尤为重要。网络环境下企业信息安全管理体系的建立将会为企业的可持续发展提供必要的保障。