网络安全协同防卫系统研究与实现

为了解决防卫体系中各安全模块缺乏协同控制以及不能有效发挥整体效应的问题,提出了一种基于代理的协同控制框架.将各个安全模块关联起来,以实现相互通信和协同工作.在此基础上,构建了包括预警定位、协同安全审计及态势评估、协同事故恢复、网络伪装等功能的网络安全协同防卫系统(NSCDS).以基于机器学习的系统调用序列审计模型为例,对关键技术模块进行了分析和验证,结果表明NSCDS软件在百兆级带宽下,安全审计预警漏报率小于6%,误报率小于8%,各功能模块工作稳定且配合正常,充分显示出系统的综合优势,实现了网络安全多层次、全方位的协同防卫目标.     

浅谈网络安全审计

网络已日趋普及到我们的日常生活、学习中。因此,网络安全是保障人们正常使用网络的必需手段;而网络安全审计是网络安全体系的一个重要部分。本文着重分析了网络安全审计是如何在网络安全中起作用的。     

分布式网络病毒检测机制分析与系统实现

钟对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,给出了一种分布式入侵检测与响应协作模型,基于此模型分析了分布式网络病毒检测系统Snort,井详细讨论了系统的相关特性和功能架构.所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络入侵检测系统的设计有一定参考价值,对分布式网络安全问题是一个有益的探索.     

CORBA中间件在智能入侵检测系统中的应用与研究

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS.文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络智能化入侵检测系统的设计及综合解决网络安全问题是一个有益的探索.     

浅析信息安全应急响应体系

随着国家信息化进程的加速,计算机信息系统和网络已经成为社会重要的基础设施,同时,隐藏在其中的危险也日益明显.随着网络安全组件的不断增多,网络边界不断扩大,网络安全管理的难度日趋增大.虽然保护网络安全的技术迅速发展,但实践证明,现实中再昂贵的安全保护也无法发现和抵钾所有的危害,"今天的入侵要测工具离完善还有很大距离".因此,完善的网络安全体系要求在保护体系之外必须建立应急响应体系.作为网络安全管理系统不可或缺的组成部分,网络安全庄急响应系统是一套从应急响应组发展起来的应急响应体系,目的是在检测网络违规行为后可以迅速在管理网络范围内进行一致化响应,充分协调地理分布的资源协同应对网络安全事件,以防止进一步的破坏或者攻封锁下一连攻击,因此具有重要的现实意义.     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试.     

基于社团结构的网络协同防御

以公共互联网安全需求为背景,研究基于社团结构的网络协同防御问题.首先,根据网络逻辑结构及节点功能,将目标网络划分为多个网络社团,按照分布式协同控制模式设计了协同防御架构基础通信模型,在此基础上,融合信息蜜罐和蜜网、协同防御策略库、基于节点信任值管理的防火墙等功能模块,提出了基于社团结构的网络协同防御架构.其次,借鉴网络生态系统运维理念,设计了网络协同防御机制,通过态势感知协同、态势分析协同、行动决策协同和调节反馈协同等集体行动,提升网络的病毒检测能力、快速响应能力和应急恢复能力.最后,以潜伏型病毒防御为例,给出了网络协同防御流程,仿真分析了协同防御性能.相比无协同防御网络,基于社团结构的网络协同防御能以较小的通信损失,抑制潜伏型病毒传播和维护网络安全.     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

行政事业单位网络安全建设研究

行政事业单位有大量机密信息,一旦发生网络安全问题,可能导致信息泄露.为此阐述行政事业单位网络安全建设现状及原则,从网络安全域、硬件设备、关键技术、安全审计等方面给出具体的建设方案,以形成网络安全防护体系,助力行政事业单位在社会服务过程中发挥更大效能.     

科研在线:云服务模式的网络虚拟科研环境

介绍了网络虚拟科研环境和云计算的概念,分析了云计算对网络虚拟科研环境的服务模式变革.基于网格技术和云计算技术,构建了面向云服务模式的网络虚拟科研环境——科研在线.科研在线利用虚拟化技术构建协同虚拟机;通过网格技术实现分布式资源的集成;通过多站点配置机制实现多网络虚拟科研环境扩展.通过一键式协同平台创建科研在线,提高了协同业务的易用性和透明性,目前该系统已为中国科学院不同学科应用的网络协同科研提供在线云服务.     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足。介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试。     

基于探针技术的网络安全审计系统

【目的】为适应大规模网络环境和网络快速发展的需求,对网络系统进行全面深层次的审计分析,掌握网络系统的安全状况,增强安全防范能力。【方法】利用探针(sniffer)技术实时采集网络数据包并进行关联分析,结合C/S和B/S模式架构的优点来实现网络安全审计系统的设计。【结果】基于探针技术的C/S和B/S混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计。【结论】该系统对网络数据包的安全审计效果良好,有一定的实用价值。     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

网络安全审计系统的设计与实现

网络安全审计系统,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文详细介绍了网络安全审计系统中各个模块的设计和实现,并且指出了其存在的不足。     

基于TDI的网络安全存储系统研究与实现

提出了传输层网络安全存储系统的体系结构和实现方法 ,将用户管理、访问控制、数据加密和审计日志等安全措施集中到普通网络存储系统中 ,并重点对系统中基于TDI的过滤驱动程序原理和实现进行了分析 .该系统为提高目前网络存储系统的安全性提供了一种方便安全、管理集中、高效可靠的解决方案     

安全数据交换管理系统的研究与实现

在分析了物理连接逻辑隔离的网络所存在的安全隐患以及传统的物理隔离解决方案的缺陷的基础上，提出了逻辑连接物理隔离的网络安全解决方案，进而开发了安全数据交换管理系统．该系统采用物理隔离技术、强身份认证技术安全审计技术、实现内外网的物理隔离，适用于需要安全隔离计算机网络的单位，特别是企事业单位和政府机关。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。