浅析防火墙技术

Internet的日益普及，互联网上的浏览访问，不仅使数据传输量增加，网络被攻击的可能性增大，而且由于Internet的开放性，网络安全防护的方式发生了根本变化，使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制，可采取加密、论证、访问控制、审计以及日志等多种技术手段，且它们的实施可由通信双方共同完成；而由于Internet是一个开放的全球网络，其网络结构错综复杂，因此安全防护方式截然不同。Internet的安全技术涉及传统的网络安全技术和分布式网络安全技术，且主要是用来解决如何利用Internet进行安全通信，同时保护内部网络免受外部攻击。在些情形下，防火墙技术应运而生。     

园区网络安全架构及威胁分析

由于未采用安全网络架构,再加上部分用户病毒防范意识薄弱,未采取有效防护措施,导致园区网络遭到入侵.以园区网络为研究建模对象,在分析网络安全架构的基础上,采用扁平化三层设计架构,针对TCP/IP协议栈的缺点,加入相应的安全技术防御攻击,保证流量隔离和快速转发;针对传统网络安全建设以被动防护为主的弊端,提出主动防御的园区网络安全建设思路.分析和仿真内网ARP攻击和系统漏洞攻击等网络安全威胁,结果表明,基于新型园区网络安全建设思路可以更好、更快速地抵御网络威胁.     

主动型网络安全防御技术分析

传统的网络安全技术主要是被动防护,都是在遭受攻击之后才发现问题,然后有针对性地解决问题,而主动型网络安全防御技术是信息安全的新概念技术,它综合考虑网络访问的网络特性和操作系统资源特性,采用主动型安全防护措施,积极应对可能发生的安全问题。本文从分析主动型安全防护措施常用的技术手段出发,对主动型网络安全防御技术的概念、技术手段、应用和发展方向进行了分析。     

IPv6下网络入侵检测系统框架设计

近年来，互联网在国际上得到了迅猛的发展，伴随而来的是我们对网络的依赖性也越来越大，这就使网络的安全问题变得非常重要。入侵检测技术作为一种主动安全防护技术，及时地检测各种恶意入侵攻击并在网络系统受到危害时进行响应，它是传统安全技术如防火墙的合理补充，是一种新兴的网络安全技术，也是当前计算机网络安全理论研究的一个热点。本文深入研究了下一代因特网IPv6各种协议的结构特点，设计了一种新的基于协议分析的网络入侵检测系统框架。     

宽带城域网安全浅析

随着网络安全问题重要性增加，如何设计一个稳定、可靠、安全和经济的城域网，应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为宽带城域网建设和运营所关注的重点。本文从网络互连七层协议、城域网的分层和网络安全管理体系三个方面来阐述宽带网络的安全性。     

基于agent的网络安全防护系统

针对计算机网络的攻击变得越来越普遍,攻击手法也越来越复杂,传统的安全防护技术越来越不能满足网络安全的需求。通过对传统网络安全防护技术的分析,在此提出了基于agent的网络安全防护系统,该安全防护系统是一种相对较为主动的防护技术,它可以有效提高计算机网络的安全防护水平,为用户的网上作业提供更安全的保证。     

浅谈计算机网络安全设计方法

综合大型分布式企业网络的安全需求,描述如何解决其内部网络安全和应用安全,并可作为类似安全需求解决方案的参考模型。通过网络层次、安全域的合理划分,在支撑性基础设施、网络边界和局域网运行环境下对攻击进行了纵深防御,在网络安全的设计上,运用“访问控制技术”为核心,以信任体系等措施来确保大型企业的网络安全。     

浅谈无线传感器网络安全机制

针对无线传感器网络的特点,分析了无线传感器网络安全需求和可能受到的攻击并总结了防御措施,其次概括了无线传感器网络的安全技术,详细综述了无线传感器网络现有的密钥管理协议,其中包括分密钥预共享协议和随机密钥预分配协议。最后对防御拒绝服务攻击做了简单介绍。     

无线传感器网络中的一种安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议-STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。     

主动防御技术的应用研究

目前的网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快．为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具（防火墙、漏洞扫描等）外,也需要采用主动型安全防护措施．     

网络环境下企业信息安全管理体系建设与研究

时至今日,信息数据所拥有的价值对于企业来说至关重要,然而当前企业却面临着复杂的网络环境和安全威胁。恶意木马软件、病毒黑客侵入、内部人员有意无意外泄等都将造成企业重要信息的泄露和破坏,因此根据企业网络环境制定相应的措施,保护企业信息系统就显得尤为重要。网络环境下企业信息安全管理体系的建立将会为企业的可持续发展提供必要的保障。     

运用 SNMP V3实现安全的分布式网络管理

分布式网络管理模式是大型网络管理有效的解决方法之一，SNMP是目前最广泛使用的网络管理协议．本文分析了运用SNMPV1，SNMPV2构建分布式网络管理模式遇到的安全威胁，进而研究如何运用SNMPV3的安全功能来解决问题，建构安全的分布式网络管理模型．     

集成化网络安全管理平台的设计

研究设计用于统一管理各种网络安全产品的网络安全管理平台,分析传统网管方案存在不足,提出了种基于Web的集成化的网络安全管理模式,在平台的设计中引入了XMLRPC技术,设计的集成化的网络安全管理平台,可以将运行在不同操作系统上的各种安全产品组合在同一平台上运行,较好地解决了传统网络安全管理中存在的问题。     

A hierarchical algorithm for cyberspace situational awareness based on analytic hierarchy process

The existing network security management systems are unable either to provide users with useful security situation and risk assessment, or to aid administrators to make right and timely decisions based on the current state of network. These disadvantages always put the whole network security management at high risk. This paper establishes a simulation environment, captures the alerts as the experimental data and adopts statistical analysis to seek the vulnerabilities of the services provided by the hosts in the network. According to the factors of the network, the paper introduces the two concepts： Situational Meta and Situational Weight to depict the total security situation. A novel hierarchical algorithm based on analytic hierarchy process （AHP） is proposed to analyze the hierarchy of network and confirm the weighting coefficients. The algorithm can be utilized for modeling security situation, and determining its mathematical expression. Coupled with the statistical results, this paper simulates the security situational trends. Finally, the analysis of the simulation results proves the algorithm efficient and applicable, and provides us with an academic foundation for the implementation in the security situation     

网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

移动代理网络管理模型的安全性研究

对基于移动代理网络管理模型的网络管理站,被管理节点以及移动代理所存在的安全问题作了详细的分析,并提出了一些可行的对策,较好地解决了该模型的安全保护问题。     

一种基于SNMPv3协议的校园网络安全管理方案

针对分布式校园网络安全管理问题,分析SNMPv1和SNMPv2协议在构建分布式校园网络管理模式的安全威胁,从而提出运用SNMPV3协议的安全功能和实现方法,以提高分布式网络管理的安全性,为分布式校园网安全提供一种解决方案。     

VLAN技术在校园网中的应用

VLAN是目前应用非常广泛的一种局域网技术,它具有简化网络管理,增强网络安全等优点,在校园网中使用VLAN技术,能高效地管理网络、提高网络安全性.结合校园网实际,给出基于端口划分主法的VLAN技术的具体配置方案.     

校园网网络安全分析

校园网工程从构建的那一刻起就伴随着安全问题．基于对网络犯罪和网络安全隐患的分析．探讨了如何构建安全校园网网络,分析了目前校园网可能存在的安全隐患问题．并在此基础上提出了加强校园网网络安全管理和解决校园网安全隐患的相关对策和建议．     

分布式网络安全系统的树形层次管理模型研究

提出了一种采用树形层次结构的分布式网络安全系统管理模型．在分布式微入侵检测与微防火墙的研究基础上,重点分析了分布式网络安全系统的树形层次管理结构,提高了分布式网络安全系统的可扩展性,并讨论了管理模型的安全性问题．