基于路由器NAT负载分流与安全技术的研究

本论述了网络地址转换与网络地址端口转换的机制，地址空间的扩展，负载分流，以及通过NAT技术实现了CISCO路由器的负载均衡；同时分析了路由器网络地址转换在网络安全方面的利弊。     

计算机网络安全的分析与探讨

分析了网络安全隐患及网络安全的特点,介绍了网络信息安全面临的主要威胁,提出计算机网络安全的基本防范措施。     

一种新型网络安全评估系统研究

通过对国内外现有的脆弱性评估系统的研究,综合了基于网络和基于主机的两种扫描系统的优点,提出一种改进架构的网络安全评估系统(Improved Network Security Assessm ent System,INSAS)。本系统旨在探测已知的安全漏洞,对网络主机的安全等进行有效的检查。通过实验室内网段上的扫描实验表明了INSAS在运行效率和对网络带宽的影响上,均优于现有的扫描系统。     

网络安全防范技术探析

技术防范是网络安全的主要防范手段,本文分析了网络安全技术防范的主要类型,给出了网络安全体系结构和安全防范的关键技术,提出了解决网络安全的具体对策和发展方向.     

Distributed certification application via a trusted dealer

Distributed certification via threshold cryptography is much more secure than other ways to protect certification authority (CA) ‘s private key, and can tolerate some intrusions. As the original system such as ITTC, etc. , is unsafe, inefficient and impracitcal in actual network environment, this paper brings up a new distributed certification scheme, which although it generates key shares concentratively, it updates key shares distributedly, and so, avoids single-point failure like ITYC. It not only enhances robustness with Feldman verification and SSL protocol, but can also change the threshold ( t, k ) flexibly and robustly, and so, is muc hmore practical. In this work, the authors implement the prototype system of the new scheme and test and analyze its performance.     

基于生物免疫系统的计算机抗病毒模型设计构想

利用现有的抗病毒技术已无法遏制计算机病毒的快速繁衍和传播,对当今的信息社会构成严重的威胁.本文研究和探讨一种新的计算机抗病毒技术,即根据仿生学原理,模拟生物系统的免疫原理,设计一种基于免疫原理的计算机病毒安全模型.     

网络系统管理安全方案

网络系统的安全，要求采用有效的措施来加强管理，为了加强网络的安全，在设计时要考虑到内部网络设计和外部网络安全设计。同时还要有软件级和硬件级备份，这样才能保证网络安全运行。     

一个通用可扩展的网络安全策略管理系统

在网络安全管理系统中,为了解决来自不同厂商网络安全产品之间由于策略信息不一致而导致难以统一配置和联动等问题,提出并设计了一套基于XML的通用可扩展的网络安全策略管理系统设计方案.通过应用实例,证实了该方案的有效性和灵活性.     

计算机网络安全威胁及其对策

介绍了网络安全的内容和网络安全应具有的特征，指出了主要的网络安全威胁，阐述了网络安全的体系结构和保证网络安全的措施。     

网络财务信息系统安全问题研究

我国网络财务信息系统安全方面存在许多问题。这些问题导致系统产生安全风险，表现为财务信息失真，企业资产受损，企业重要信息泄露或丢失，拒绝服务访问与网络病毒攻击，信息系统的安全漏洞等。因此，应采取威严的法律、先进的技术和严格的管理等策略予以防范。