谈企业内部网络安全状况与管理措施

在企业内部网络安全防范时,由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。企业内部网络的安全问题,不仅是设备,技术的问题,更是管理的问题。在制定企业网络安全防范策略时,首先需要对企业内部网络安全威胁有深刻地认识。本文分析了企业内部网络安全威胁的主要因素,探讨了目前企业内部网络安全防范的主要手段和管理措施。     

基于计算机融合技术的互联网安全管理模型的实现

目前,防火墙、入侵检测系统(IDS)、网络审计系统等越来越多的安全设备被应用到网络安全防护工作中。这些设备在使用过程中,会产生大量的报警与日志信息,安全管理员主要通过分析这些信息来确定网络的安全状况。在分析安全信息的过程中,存在如下技术问题:安全信息过量;误报警现象;漏报警现象;缺乏安全事件解释。因此,要解决安全管理问题,就首先需要把网络系统中所有安全设备的审计信息进行集中分析。从整个系统的审计信息中发现安全事件信息,才可能实现整个系统的安全策略统一配置。     

常见网络攻击及其解决方案

网络安全越来越重要,而对于网络的攻击也日见增多,常见的方式有ARP攻击、DOS/DDOS拒绝服务攻击、DHCP攻击、端口扫描攻击等。本文就以上几种攻击方式从原理上进行论述,并提出了相应的解决方案。     

高校构建安全稳定的无线局域网

校园信息化的迅猛发展使得传统的有线网络无法满足不断增长的用户需求,无线设备的普及也对网络方式提出了进一步的要求。本文主要阐述无线局域网在高校网络建设及使用中的优势,然后结合校园网的具体情况提出了无线局域网的构建方案,最后针对校园网络存在安全问题提出有效的防范措施。     

浅谈网上银行风险防范

本文从金融机构及网银客户两个方面论述了如何提高网上银行使用安全,防止客户资料泄密,如何主动进行风险规避,有效防范网上银行使用风险。     

浅析校园网安全设计与实现

校园网内的安全问题比较严重,给校园网内用户的正常网络访问带来影响并威胁校园网内用户的信息安全;同时校园网内安全问题复杂、检测与防护手段不足,网络管理者无法知道当前网络的安全状况,只能通过单一或临时性的方法解决,工作效率较低,因此网络管理者迫切期待一套行之有效的园区网内安全技术的出现.本文通过参考目前网络安全领域已有的系统,结合对校园网络安全需求的分析,提出建立多层次、多方位的校园网络安全系统的设计.     

特洛伊木马的表现及防范

特洛伊木马是严重破坏计算机运行的一个重要程序,该文通过对特洛伊木马工作原理、表现及其危害性的详细分析,提出了关于木马的具体防范措施,对阻击特洛伊木马的破坏,保护计算机的正常工作具有重要意义.     

车载蠕虫传播建模与仿真

通过对移动模式、通信信道、媒质访问控制和蠕虫传播等环节的建模,分析了蠕虫在车载自组网城市场景稳态下的理论传播结果,大量的蒙特卡洛实验揭示了最小至最大的传输半径、自由流至拥塞流的移动速度、稀疏态至密集态的节点密度等网络状态和媒质访问控制机制对蠕虫传播的影响。通过大量的网络仿真实验研究了蠕虫在相同场景动态下的实际传播结果,讨论了理论值与实际值的关联性,并分析了导致局部差异的原因,指出了感染概率与其他网络参数之间的内在联系,研究结果有助于为工程人员设计智能和自动的无线蠕虫检测和控制措施提供帮助。     

城市商业银行网络安全浅析

在当今信息高度发达的社会,网络安全也越来越显得重要。而作为城市商业银行,如何保证网络系统安全与业务的正常开展,日渐成为科技部门的首要任务。本文首先从城市商业银行的网络安全建设现状出发,然后指出了银行网络安全重点关注的方面,同时从安全风险进行分析,最后提出了网络安全的总体设计方案。     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案。该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了群组密钥的前向保密与后向保密;仅通过一轮交互确定会话密钥,降低了计算复杂性、减小了存储开销。