基于域的策略网管中安全管理模型的研究

为提高安全策略的管理效率,对网络管理系统中安全域、移动代理和Web技术进行了研究,面向大规模网络安全设备管理领域,提出了一种具有良好的适应性和跨平台管理的动态集中策略管理解决方案,该方法较好地解决了策略自动分发、一致性和大规模安全策略的集中管理等问题,最后通过简单防火墙系统的实现验证了该体系结构的有效性和灵活性,对实际的网络安全集中控制平台的开发具有指导意义.     

浅析基于校园网的网络安全策略

随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。校园网是教育、科研和服务并重的带有运营性质的网络,是思想政治和意识形态的重要阵地。由于网络具有联结形式多样性、终端分布不均匀性、开放性、无边界性、自由性等特征,致使网络易受黑客和病毒的攻击,给社会、学校带来了巨大的损失。本文首先探讨了目前校园网的安全隐患,然后就校园网登录控制,权限控制,病毒防治等方面,对校园网络管理的安全作一些分析,提出了一些保障校园网安全的措施。     

基于分层模型的网络安全策略逐级求精算法

基于策略的安全防护技术是当前网络安全研究的重点之一,但其中的抽象策略求精问题一直没有得到很好解决,从而导致基于策略的安全应用需要人工干预配置策略.本文基于安全策略的分层管理模型,提出了一个集目标求精和实体求精为一体的安全策略逐级求精算法.该算法首先通过目标求精将抽象策略转化为系统应执行的安全行为,然后通过实体求精确定安全行为的执行环境,从而将抽象策略转化为系统可理解和可执行的操作规则,解决了策略求精问题.     

基于校园网的网络安全策略

本文从物理安全和逻辑安全角度分析了校园网应用比较明显的网络安全策略和技术。     

网络安全管理中的策略冲突检测方法研究

本文通过对策略冲突进行系统研究,找到其中的主要因素,按照“策略冲突发生时策略的状态”和“策略冲突发生时策略作用对象之间的关系”给出了策略冲突的两种分类,通过这两种分类解决了“何时检测冲突”和“如何检测冲突”的问题。而后进一步阐述了如何应用冲突数据库来判别策略冲突类型的方法。     

网络安全综合监控平台中安全策略的研究

通过分析网络安全综合监控平台中安全策略的特点和要求,给出了安全策略的一般性定义和描述,研究了策略的完整性、正确性、一致性要求,以及策略冲突的处理原则.在基于规则的专家系统推理引擎基础上,为网络安全综合监控平台建立一种基于规则引擎的安全策略处理机制,描述了规则引擎的推理和使用步骤.该机制能够分离安全策略的管理决策逻辑和技术决策逻辑,具有较强的策略冲突解决能力.应用证明了该系统具有较强的鲁棒性和适应性.     

基于域策略形成算法的研究与实现

本文在深入分析域、策略的基础上，提出了基于域为单位的策略形成算法，并进一步介绍了具体实现方法。     

基于策略和域的网络管理

网络管理的研究顺应网络工程和应用的发展和需要,提供基于策略规则的智能化解决方案,已经成为未来网络管理的主流方向。与此同时结合域的概念,可以大大简化网络管理的复杂性,提高实际大规模网络的管理效率。文章介绍了策略规则的概念,探讨了基于策略和域的网络管理,并提出了基于域的策略管理。     

基于策略的网络安全防护系统框架研究

基于策略的安全防护技术是当前网络安全研究的重点,但适于网络环境的安全策略应用机制还很不完善。本文全面分析了实施基于策略的网络安全防护应用系统的要求,提出了一种将安全策略、安全防护行为、网络应用逻辑三者相互独立又有机结合的安全策略防护框架。针对网络应用的行为及其状态特征综合分析了应用系统、安全策略及安全防护护行为的形式化描述,制定了网络应用逻辑的监控机制和基于事件驱动的策略执行算法,实现了用策略动态控制应用系统行为的目的,增强了安全防护的灵活性和扩展性。     

网络安全策略冲突分类及自动检测与恢复

在分析网络安全策略冲突研究现状的基础上,针对策略冲突分类不完善及现在安全策略冲突检测方法的不足,指出由于网络策略之间的规则依赖语义和规则相互作用,一个成功的网络安全系统配置需要全面分析所有网络安全设备的策略配置以避免策略冲突和矛盾.本文首先描述了过滤规则之间所有可能的关系,然后对基于过滤的网络安全策略中的冲突进行全面分类,接着通过实验指出即使是专家系统管理员,产生这种冲突的可能性也很高,并提出了内部和外部访问列表策略冲突的自动检测与恢复模型来识别和矫正这些冲突,最后讨论了今后研究的方向.     

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型.该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性.     

基于异构的网络安全策略自适应发布

随着网络实体数量的急剧增长,网络安全策略的请求、更新和执行等操作对策略的发布提出了更高的要求.为了解决网络安全策略发布效率的问题,引入发布影响因子和安全域等概念,提出了基于异构的网络安全策略自适应发布数学模型和结构模型,着重分析了面向属性状态和操作的异构策略表示和生成方法,给出了安全策略快速搜索算法、策略比较及异构策略生成算法、基于安全域的地址分配及数据转发算法.与传统的全策略发布模型相比,大大提高了策略处理效率,并占用较少的网络信道资源.     

虚拟专用网组策略管理模型研究

针对大规模虚拟专用网络中安全隧道管理的复杂性,提出了一种基于组策略的管理模型。通信实体按其安全需求聚合为不同的安全组。组策略以抽象方式定义组内成员间通信的安全保护机制,设备之间的隧道连接关系则通过对组策略的扩展自动生成。模型实现了对全网VPN设备的统一管理,有效减轻了VPN的管理负担,具有良好的扩展能力。     

基于安全域的企业网络安全防护体系研究

详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。     

移动网络中安全策略划分的新方法研究

针对3G网络中不同业务具有不同的安全需求,提出一种基于安全等级的安全系统模型.把决定安全策略的因素划分为安全等级、安全场景、安全元以及安全算法和协议,并设计出安全策略表,对安全策略进行有效管理.该方法不仅为移动通信运营商实现增值安全服务提供技术保障,还解决用户按需分配的安全服务问题.     

网络安全需求分析及安全策略研究

介绍网络安全与风险成本分析方法,通过量化风险成本分析得到资产安全需求,把网络划分成安全区域。最后给出安全对策建议。     

基于语义相似度的静态安全策略一致性检测

安全策略语义是人类控制安全行为意志的表达。针对策略语义在定义和转换过程中存在的冲突等问题,提出一种基于语义相似度的静态安全策略一致性检测模型与算法。首先建立策略领域本体并提取特征因子,给出基于本体中概念特征的语义相似度计算方法;继而以防火墙安全策略为例建立实例检测模型,运用静态安全策略一致性检测算法对冲突策略进行标记处理,并保证最终的策略规则库的一致性。实验结果表明,该算法具有较好的检测效果,为解决安全策略在定义、制定和映射等阶段的冲突提供了一种可行的途径。     

基于城域网的考试系统中系统安全策略研究

本文通过对目前网络智能考试系统在安全方面存在问题的研究,综合VPN技术、网络访问控制技术、数据加密技术、动态链接库技术等,提出了一套实用的系统安全解决策略.对于开发安全性要求高的B/S体系的应用来说,该策略有一定的参考价值和借鉴意义.     

网络数据库安全机制研究

网络数据库安全机制涉及内容十分广泛。按体系结构和软件层次，提出安全机制分层模型，并对每层具体安全策略进行了阐述。从而使庞大的系统安全结构概念清晰。同时对具体工程，依据系统需求，可提高工作的针对性和目的性。