校园网边缘网络架构的探讨

分析了校园网边缘网的功能特点,提出了一个应用于校园网的扩展星型边缘网络架构,这种架构具有可扩展、高可用性、安全、管理便利等优点。     

网御星云新解“下一代安全架构”

<正>北京网御星云信息技术有限公司在2007年发布了"下一代安全架构(NSA:Next-generation Security Architecture)"的技术理念,它包含弹性架构的安全平台、业务导向的可信计算、服务导向的安全管理三个部分,集中体现了网御星云(联想网御)对于网络信息安全建设的技术基础、建设目标和方法论的深入理解,并以此为基础形成一系列领先的安全产品和解决方案。网御星云作为"下一代安全架构"理念的创立者,曾引领信息安全行业。2008年网御圆满地完成了     

如何构建智能、安全的企业网

随着信息化的深入,企业网的节点数量增多,网络规模在迅速膨胀。尤其是随着VoIP、ERP、CRM等应用的兴起,企业网发展已由简单的满足设备资源共享(存储、打印机、绘图仪等)和办公自动化应用,转向满足整个企业跨部门、跨地域、跨行业实施一体化信息共享与管理,网络模型也由单一节点发展为分层次的网络架构。网络模型的变化导致了对设备及网络整体性能和功能要求的提高,因此必须借助智能化、安全手段进行统一的控制,才能达到实际的应用需求。经过对国内广大用户多年的服务积累,神州数码网络提出了建造智能、安全的企业网解决方案。     

5G网络安全风险及防护技术研究

5G网络作为新一代通信网络技术,不仅具有高速率、低时延、低功耗以及泛在网等特点,而且可以实现万物互联,但是5G网络应用面临着多安全风险。为提高5G网络应用安全水平,从5G网络架构出发,分析了5G网络应用中常见的安全风险和安全防护技术,以期为5G网络的安全优质运行提供保障。     

全维可定义网络5.0新型网络架构

【目的】面对万物智能互联时代的新兴产业向网络技术提出的确定性、安全性、管控能力等方面的需求,尽力而为、形式单一的IP网络难以同时提供网络质量、安全性、管理能力和效率的性能保障。新的历史阶段急需一个新的网络体系架构,在充分考虑网络广泛互联的基础上,更深度地关注网络空间安全和产业应用对网络的精细要求。【方法】本文提出了全维可定义网络5.0新型网络架构,采用“以网络为中心、能力内生、全维定义”的全新网络架构设计理念,提出了一套覆盖数据面、控制面、管理面和内生安全体系的新型核心协议体系,利用泛在IP、人工智能等技术进行高效的寻址、路由规划、可信管理等。【结果】通过这种架构,网络5.0将网络中的存储、计算资源和多等级转发能力进行高效整合,从而更好地满足应用需求,并实现网络的内生安全、确定性传输、算网融合、差异化服务等功能,显著降低了网络应用的复杂性,提高了网络效率和应用质量。【结论】全维可定义网络5.0促进了泛在场景应用的发展,使得网络从一个单纯的连接工具转变为一个功能丰富、服务多元、安全可靠的平台,并已成功实践和验证在多个应用领域中,成为新型网络架构主流发展路径之一。     

中小企业的网络安全

该文阐明了中小企业网络安全的重要性,分析了企业面临的网络威胁,并针对中小企业具体情况,从技术架构及网络管理两个方面提出了相应的网络安全保障策略。     

SDN网络技术及其安全性研究

文章概述了SDN及OpenFlow技术的起源与发展,分析了OpenFlow技术标准,深入阐述了SDN／OpenFlow技术的原理和现状,同时对未来的技术发展趋势做了预测和分析,并深入讨论和分析了在这种新的网络架构下如何实现网络安全保障及应用创新,提出了一种SDN安全策略架构模型,以保证安全策略决策和下发的一致性,同时提出了网络管理应用、安全管理应用、安全服务应用的新思路,并给出了一个SDN的安全应用范例。     

矿用软件定义簇形无线传感网络架构

针对传统煤矿无线传感网络因采用固定路由协议、不能根据网络状况改变路由而无法保证突发事故情况下通信可靠性的问题,基于软件定义网络体系及煤矿无线传感网络簇形拓扑结构特点,通过在煤矿无线传感网络簇内增加网关节点,设计了一种矿用软件定义簇形无线传感网络架构。在该网络架构中,每一个域内的网关节点采集传感节点数据并进行域内或域间通信,控制器管理域内的流量、路由和安全,可根据网络状况改变路由,适用于煤矿安全监测领域。     

蜜网系统的安全防护体系新构想

本文介绍了传统蜜网技术的发展和现状,分析了蜜网在网络安全防护体系中的作用,并针对传统蜜网架构的安全隐患提出自身安全防护体系的新构想,从而引出蜜网技术的进一步研究发展方向。     

软件定义网络架构下的安全问题综述

随着网络业务的多元化与网络基础服务能力的不断提升,企业网、云计算、数据中心等大量新兴应用场景迅速丰富,传统网络已不能满足其不断涌现的可扩展性、可管理性及安全保障等新需求,这一现状有力地推动以SDN为代表的当代网络架构的发展。然而随着学术界与产业界对SDN技术的研究及其设备的普及,安全问题逐渐成为制约其进一步发展的关键因素之一。针对SDN架构的技术发展背景进行分析,然后简析SDN技术的核心架构原理及目前的发展现状;结合SDN架构特点,针对其安全特性及其所面临的安全威胁进行详细分析,并深入讨论SDN网络安全研究的范畴与新兴发展方向。     

5G技术在煤矿井下应用架构探讨

通过对比、分析5G非独立组网(NSA)和独立组网(SA)架构的网络部署及优缺点,结合煤矿井下4G"一网一站"已普遍应用的现状,提出了基于NSA的煤矿井下4G与5G融合网络架构,利用4G网络实现语音、调度功能,5G网络拓展其他智能化应用,以最大程度地减少投资。研究了煤矿井下5G网络传输方式,重点探讨了5G承载网的3种前传组网方案及适用场景:光纤直连方案适用于井下水泵房、变电所等场所的机器人巡检,虚拟现实(VR)/增强现实(AR)培训,无人值守工作面等场景;无源波分复用方案适用于井下网络部署简单、独立维护性强的场景;有源光传送网方案可灵活适应不同场景。探讨了智能巡检机器人、环境监测与安全防护、VR/AR智慧煤矿、井下车辆无人驾驶4种煤矿井下5G网络切片应用场景,分析了不同场景下5G组网架构的应用模式。     

车联网安全研究综述：威胁、对策与未来展望

车联网(Internet of vehicle, IoV)作为一个支撑交通管理、信息服务、车辆控制等各类功能的集成网络，为车、路、人、云等不同实体提供信息服务，为道路安全和交通效率带来的极大帮助.然而，庞大而复杂的网络架构也曝露了大量的攻击面，进而可能造成车辆失窃、信息泄露、驾驶故障等安全事故.在深入总结现有车联网安全相关文献的基础上，将车联网架构分为了车内网和车外网2部分，再进一步细粒度地将车内网划分为固件层、车内通信层和应用决策层3个层级，将车外网划分为设备层、车外通信层和应用与数据层3个层级.然后，基于该架构系统性地分析总结了每个层级目前所面临的攻击威胁，并且归纳比较了每层能够采取的安全对策.之后，针对性地介绍了当前车联网安全关键技术.最后，展望了车联网安全未来的研究方向.     

P2P-VPN虚拟网络架构模型分析

随着P2P技术应用范围的进一步扩大,P2P(peertopeer)网络的不安全因素逐渐为人们所重视。针对这个问题,结合VPN(virtual private network)技术的优势,提出了一种P2P-VPN虚拟网络架构模型,面向具体应用建立虚拟网络组,不仅实现了组内P2P安全传输,还把P2P技术扩展到局域网应用领域。利用Petri网等形式化方法证明了安全机制的完备性,提出了模型的基本性质。原型系统的仿真结果表明,P2P-VPN架构虽然在P2P网络上引进了一系列安全处理过程,但不会造成数据传输率的大幅下降。     

敏捷网络架构与应用研究

分析深圳开放大学传统网络架构现状,指出传统网络架构所存在的主要问题(综合布线系统问题、传统网络架构问题、网络设备问题和网络管理问题),全面深入地运用现代信息技术理念软件定义网络技术和华为增强架构,建设了具有深圳开放大学自身特色的敏捷网络架构("一号通全网"、"敏捷两面"、"一网两平面"、"一网一设备"),实现了敏捷网络的4大特性,大幅提升了网络服务能力,从而满足学校在教学、科研和管理的实际需求.以学校重点建设的远程直播课堂为例,由于各自推流能力存在明显差异,传统网络架构只能实现标清以下画质直播,而敏捷网络架构能够实现实时的、稳定的、清晰的全高清以上画质直播,有效地改善了用户体验和教学质量.     

高校MIS系统架构与安全实现

探讨了采用B/S网络结构模式的高校校园网MIS架构及其安全实现.     

浅析安全路由器在中小企业安全防护中的应用

谈到网络安全,马上想到防火墙、入侵检测和VPN产品等。可是这些安全设备对中小企业来说价格较贵,并且管理复杂。由此,使用具有多重安全功能的安全路由器来建立企业网络,便成为一种新的安全解决之道。文中对安全路由器在中小企业中的应用进行了探讨。     

6G网络内生安全架构研究

6G将是一个覆盖空天地海的一体化网络,并为用户提供按需服务.高安全性是6G网络的重要特性,在规划的6G架构中,安全能力将作为一个独立的逻辑面为6G网络和应用提供服务与保障.本文分析并归纳了6G安全演进的3个方面的趋势:一是网络架构的分布式自治化增加了暴露面,需要网元、子网自身具备高安全性;二是全面云化和虚拟化进一步增加...     

泛政府行业信息化数据跨域共享服务总线平台的设计与实现

对泛政府行业内网与其他网络间的跨网域的请求服务进行了研究,提出了泛政府行业信息化数据跨域共享服务总线平台的设计方案,底层硬件设计上基于单向光传输方式,实现不同网域间数据的安全隔离传输;上层系统软件通过服务总线（ESB）体系架构和定义统一请求调用接口,实现跨区域、跨网域间服务授权访问、资源授权调用和数据安全转发。整个系统由请求协议转换、安全检控组件、健康度评估、MQ数据服务、节点资源调度、限流熔断管理、通道任务管理、资源监控上报等模块组成,可实现请求服务、设备状态上报、通道任务管理、安全访问控制等功能,并根据不同业务量级设定不同应用模式,可满足跨网域移动警务请求服务数据资源的安全、高效传输需求。     

入侵检测系统在水务网络安全管理中的应用与研究

本文介绍了水务信息化快速发展进程中,水务网络安全管理工作的重要性,水务网络安全管理现状,分析了当前水务网络面临的安全风险,引入入侵检测系统,在分析其面临的安全挑战的基础上,研究了入侵检测系统在水务网络中的部署原则、应用架构和安全管理措施。     

基于TMN的电信管理网研究与实现

为解决由于电信事业的发展对电信管理网所提出的更高要求,即兼容性、可持续性、综合技术应用性等方面的要求,提供了一种基于TMN架构的电信管理网的设计实现架构,对整个系统的架构进行了概括性的分析。该系统是一个成功应用的商用系统,采用了J2EE架构,对J2EE架构的应用具有一定的启示作用。依照该架构实现的电信管理网系统,无论从软件的复用性,可扩展性及产品的功能特点等指标,均满足了当前电信事业发展的要求。