共查询到20条相似文献,搜索用时 31 毫秒
1.
李强 《科技情报开发与经济》2006,16(18):208-209
可信网络架构安全模型是针对用户现有的网络安全资源进行有效整合和管理的。阐述了可信网络架构的概念,介绍了可信网络架构安全模型的设计,探讨了可信网络架构安全模型的实现,重点讨论了体系中新引入的安全机制以及用于安全资源整合的相关机制。 相似文献
2.
综合大型分布式企业网络的安全需求,描述如何解决其内部网络安全和应用安全,并可作为类似安全需求解决方案的参考模型。通过网络层次、安全域的合理划分,在支撑性基础设施、网络边界和局域网运行环境下对攻击进行了纵深防御,在网络安全的设计上,运用“访问控制技术”为核心,以信任体系等措施来确保大型企业的网络安全。 相似文献
3.
基于插件技术的网络安全管理架构研究 总被引:4,自引:0,他引:4
针对网络安全技术的发展,阐述了构筑网络安全管理平台的重要性,并结合SNMP协议的插件技术的发展现状,给出了一种可伸缩的网络安全管理架构。在该架构中,各种需要管理的安全技术都拥有各自的管理模块对,并且该模块对是易于安装和卸载的。同时,以入侵检测模块对为例,描述了该架构的工作机制和相关技术要点,指出了该架构对SNMP的要求,最后分析了该架构和现有的网络管理体系结构之间的适应性及待解决的问题。 相似文献
4.
《南京工程学院学报(自然科学版)》2021,19(1)
由于未采用安全网络架构,再加上部分用户病毒防范意识薄弱,未采取有效防护措施,导致园区网络遭到入侵.以园区网络为研究建模对象,在分析网络安全架构的基础上,采用扁平化三层设计架构,针对TCP/IP协议栈的缺点,加入相应的安全技术防御攻击,保证流量隔离和快速转发;针对传统网络安全建设以被动防护为主的弊端,提出主动防御的园区网络安全建设思路.分析和仿真内网ARP攻击和系统漏洞攻击等网络安全威胁,结果表明,基于新型园区网络安全建设思路可以更好、更快速地抵御网络威胁. 相似文献
5.
基于安全域的输电系统概率安全评估系统框架 总被引:2,自引:1,他引:2
针对输电系统概率安全评估问题,提出了一种基于安全域的输电系统概率安全分析系统的模型.介绍了该模型的构成、实用动态安全域和割集电压稳定域在概率安全评估中的应用,以及概率安全评估的计算步骤.该系统应用最新的安全域的研究成果,在能量管理系统数据的基础上,通过对安全域、随机潮流的计算,实现了输电系统在线概率安全评估.给出的动态和静态不安全概率指标,可用于指导运行人员进行预防性控制决策. 相似文献
6.
基于IPv6的网络安全分析 总被引:1,自引:1,他引:0
邢军 《牡丹江师范学院学报(自然科学版)》2010,(1):6-8
IPv6的网络安全问题是当前网络安全领域的重要问题之一,为此,对其本身的安全威胁、过渡阶段的安全问题和IPv6安全网络的架构进行了初步探讨. 相似文献
7.
8.
随着网络和计算机知识的普及,网络安全形势也越来越严峻。新型病毒、木马、间谍软件以及针对系统漏洞的攻击令人防不胜防,信息泄密、网站被篡改、系统瘫痪等安全事件层出不穷,给高校造成无法弥补的经济损失和恶劣影响。但是伴随着信息化的高速发展,高校方方面面的各项工作已都离不开网络,如何保障校园网的网络安全已成为网络管理部门面临的首要工作。本文结合工作经验与相关资源,针对高校校园网络安全防护,希望探索出比较全面的安全体系架构解决方案。 相似文献
9.
陈龙刚 《山西大同大学学报(自然科学版)》2022,(2):18-20
通过对等保2.0和高校IT业务特性的研究,全面了解网络安全风险,梳理基础架构和网络方面存在的不足和短板,有针对性的、合规的制定全方位的建设方案,从安全域划分和数据中心安全策略架构设计两个方面探讨,建立组织内部有效的、整体的网络安全管理体系,保障校园网络安全。 相似文献
10.
针对虚拟化环境中用户进程运行安全问题,提出一种适用于虚拟化环境的进程隔离方法.该方法引入安全域作为进程隔离保护的基本单元,安全域是进程以及进程运行过程中依赖的环境构成的整体,通过建立安全域之间的依赖关系和安全域之间信息的交换规则,确保进程初始安全和运行过程中的隔离性.给出了安全域的相关概念和形式化描述,以及安全域之间信息流交换和依赖关系的建立方法和相关证明.以Xen虚拟化系统为基础,给出了该保护方法的具体实现以及实验结果,实验结果分析表明:该方法在虚拟化环境中能够抵御多种攻击手段,额外执行开销不超过10%. 相似文献
11.
在集团型企业应用系统集成中采用SOA架构,可以很好地适应系统异构和分布的特点,却使整个系统面临新的安全挑战。为解决SOA架构下的安全问题,该文提出了一种企业应用跨安全域访问控制方案。其核心思想是,在传统SOA实现模型的基础上,建立一个基于代理的统一服务认证授权系统,对分布式企业服务总线上的服务资源进行共享管理和访问控制,保证系统跨安全域访问的安全可靠。在某集团型企业信息化建设中,该方案能有效提高系统的安全性、可扩展性和可变更性,初步显示了良好的应用价值。 相似文献
12.
基于SOA的企业应用跨安全域访问控制 总被引:1,自引:0,他引:1
在集团型企业应用系统集成中采用面向服务架构(SOA),可以很好地适应系统异构和分布的特点,却使整个系统面临新的安全挑战。为解决SOA架构下的安全问题,该文提出了一种企业应用跨安全域访问控制方案。其核心思想是,在传统SOA实现模型的基础上,建立一个基于代理的统一服务认证授权系统,对分布式企业服务总线上的服务资源进行共享管理和访问控制,保证系统跨安全域访问的安全可靠。在某集团型企业信息化建设中,该方案能有效提高系统的安全性、可扩展性和可变更性,初步显示了良好的应用价值。 相似文献
13.
针对当前企业园区网络发展与应用过程中面临的网络安全问题,本文提出了基于P2DR模型的企业园区网络安全系统的设计方案。本方案基于对动态安全模型P2DR的研究,采用各种网络安全技术和管理手段实现。实践运行结果表明,该设计方案具有良好的安全效果。 相似文献
14.
PGP模型的网络传输安全 总被引:1,自引:0,他引:1
孙亮 《浙江海洋学院学报(自然科学版)》2008,27(3)
研究了PGP加密模式在整个网络安全周期里算法无关性环节中的安全问题。结合高可靠性的网络传输方式,提出相对应的信任结构和认证过程,为数据传输建立一个合理的网络安全策略架构。 相似文献
15.
针对大规模网络所面临的安全问题,提出了一种全方位、立体化纵深的分布式主动协同防御模型,并从模型架构、功能实现机制到模型的算法描述等方面,给出了主动协同防御DDOS攻击和网络蠕虫(或恶意代码)的完整实现方法.该模型通过大规模网络自治域域内和域间之间安全部件的协作,从网络边界层、核心层、子网层到主机层对网络安全问题进行多层次主动协同防御.通过设计一整套主动协同防御的功能实现机制,集成了入侵检测、防火墙和蜜网等安全技术,使该模型不但能够有效地解决大规模网络所面临的安全防御问题,而且还具有良好的通用性和扩展性. 相似文献
16.
17.
彭伟 《山西师范大学学报:自然科学版》2010,24(1):51-54
针对目前网络安全事故频发的问题,分析了当前网络安全的现状及常见网络安全隐患的成因,提出了一些有关网络安全防范的策略和方法.通过运用这些网络安全防范策略,使得企业和个人的计算机网络运行更加安全,从而保证了用户的信息安全. 相似文献
18.
网上投资交易作为一种全新的交易模式,可以大幅度降低交易成本,提高投资交易的透明度,打破时间和空间的限制。但是由于网上交易的性质,决定了大量的交易信息必须通过网络来传输,包括互联网,广域网,局域网等,这对网上投资交易的安全性提出了新的挑战。本文针对网上投资交易的特点,提出了基于安全考虑的架构及算法实现。 相似文献
19.
针对计算机网络的攻击变得越来越普遍,攻击手法也越来越复杂,传统的安全防护技术越来越不能满足网络安全的需求。通过对传统网络安全防护技术的分析,在此提出了基于agent的网络安全防护系统,该安全防护系统是一种相对较为主动的防护技术,它可以有效提高计算机网络的安全防护水平,为用户的网上作业提供更安全的保证。 相似文献
20.
基于动态的Ad Hoc网络安全框架模型 总被引:2,自引:0,他引:2
针对现有的传统网络安全模型存在的问题,提出了一种基于动态的AdHoc网络安全框架模型。该安全模型利用各种安全组件构建了立体的四层防御体系,并实现了在移动AdHoc网络中链路层和网络层的有效保护。 相似文献