网络安全立体防护体系的构建

根据权威调查报告及网络安全运行实践,分析了当前网络系统存在的安全隐患,从计算机网络硬件、软件、网络管理三个方面,提出了“三位一体”的计算机网络安全防护体系建设思路。     

多层次立体防护-基于风险评估的网络安全体系研究及系统实现

网络安全概念中有一个"木桶"理论,讲的是一个浅显而重要的原则:一个桶能装的水量不取决于桶有多高,而取决于组成该桶的最短的那块木条的高度.应用在网络安全领域就是:网络安全系统的强度取决于其中最为薄弱的一环.检测和发现网络系统中的薄弱环节,最大程度地保证网络系统的安全,并对这些问题进行修复,更重要的是考虑和评估出现这些安全问题的原因,在整体上进行改进,制定一套安全策略,提高整个网络的安全水平.     

基于危险理论的网络安全风险评估

网络风险评估可以为采取积极主动的防御手段提供依据.为了提高网络安全风险评估的可信性,借鉴免疫系统与网络安全防范的相似性,基于危险理论,利用云模型对引起系统危险的性能参数进行表示,提出了一种新的网络安全风险评估方法.给出了算法设计思想和具体实现过程.在危险感知器的构造过程中,采用了一种无需确定度的逆向云生成算法.实验结果表明,本算法由于危险信号的引入,排除了一些对网络无危险的攻击,更能正确评估网络的安全风险,并且有效保留了风险评估过程中的不确定性,评估结果更加科学     

基于网络安全层次化的风险评估系统

详细介绍了网络安全风险评估系统的层次化结构评估模型、设计方案和功能结构。针对风险评估系统的‘‘资产评估子系统”、“威胁评估子系统”和“漏洞评估子系统”3个系统,该文对其评估模型和评估步骤都作了详细的介绍。     

网络安全主动防护体系研究及应用

在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。     

基于电信网的网络安全风险评估研究与应用

有效地对电信网开展安全风险评估工作,是提高电信网整体防护水平的重要方法.本文结合电信网的具体情况从网络安全风险评估的定义、分类、面临的网络安全问题以及评估的原则等方面进行深入的研究,最后介绍网络安全风险评估在电信网中的应用.     

基于烟草工控系统网络安全风险评估的研究与应用

随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。利用AHP方法从资产、威胁点和脆弱性进行风险评估与分析,结合采用工控安全工具对其进行检测得出该系统正处于高风险运行状态下,建议采取相应措施。     

基于模拟攻击的高校网络安全风险评估研究

针对高校网络目前存在的安全风险,提出一种新型的基于模拟攻击的高校网络安全风险评估模型。该模型综合考虑了单机脆弱性和网络攻击威胁,首先结合原有基于单机脆弱性测出的风险值,模拟攻击者利用网络弱点的入侵过程,产生攻击状态图;然后基于生成的攻击状态图和原有风险值,识别攻击者入侵网络所利用的攻击行为、可能路线及导致的安全状态变化,评估潜在威胁的位置;并对新方法的风险值给出了定量分析,从而为针对性地实施风险控制决策提供更准确的依据。实验结果表明,该模型是正确的,并且平均要比目前存在的风险评估模型多发现大约50%的安全风险。由此可以看出,本模型方法的评估结论较传统方法更为准确。     

基于模拟攻击的网络安全风险评估研究

提出了一种基于模拟攻击的网络安全风险评估分析方法.在提取目标系统及其脆弱性信息和攻击行为特征的基础上,模拟攻击者的入侵状态改变过程,生成攻击状态图,并给出其生成算法.研究了利用攻击状态图对网络系统安全进行评估的方法.提出了一种新的评估系统的设计方案,给出评估系统的总体框架结构及各模块功能组成.     

网络安全评价系统的设计实现

本文根据博弈理论和Markov决策过程,研究了Markov博弈理论,并在其基上建立了基于Markov博弈理论的网络风险评估模型,将该评估模型用于安全态势评估与预测子系统中。给出了一个网络信息系统安全测试评估支撑平台,设计了其中的安全态评估与预测子系统的体系结构,并对其中用到的关键技术进行了详细设计,实现了安全态势评估系统。     

一种无内核网络安全系统的实现

网络环境变得更加复杂,攻击手段多样化,对网络产品的要求也越来越高,基于通用操作系统的产品由于操作系统本身的限制,在效率和安全性上有着不足。该文设计并实现了一种无内核的网络安全系统,在设计系统的同时,每一步设计都尽量地执行效率优先的原则进行优化,最后对其性能进行了评价。     

基于多层次灰色评价法的配电网不停作业风险评估研究

在传统配电网不停作业风险评估过程中,评估指标的层次性差,导致风险评估准确性与效率下降,为此提出基于多层次灰色评价法的配电网不停作业风险评估方法。建立配电网不停作业风险评估指标体系,采用层次分析法(AHP)确定风险指标权重,进而利用灰色评价法确定评价样本矩阵,建立灰类白化权函数,计算灰度评价系数,计算灰色评价权向量及权矩阵,实现配电网不停作业风险评估。实验结果表明,提出的方法能够更为准确地得到配电网不停作业风险评估结果,且评估效率高。     

基于智能Agent技术的多层次网络安全态势评估系统的设计与实现

本文通过对基于智能Agent技术的多层次网络安全态势评估系统中结构设计和内部核心设计进行详细说明,将网络安全态势评估系统中所涉及到的基于分布式结构的数据监管和基于集中式结构的数据分析与决策处理结合起来。实际的应用结果表明,所设计的系统能够解决出现在通信中的多种问题,如上下级间的系统通信、统计评估通信等。     

基于行为科学的网络安全体系研究

在计算机网络快速发展和广泛使用的今天,各种威胁、破坏网络安全的因素也在不断出现,归纳起来,网络安全主要原因是人的不安全行为和设备的不安全状态。如何从思想、策略、技术和具体措施上实现网络安全,已成为广泛关注的问题。为了有效解决这个问题,应以人为本,从被动防护转变为主动出击,构建预防体系。为此,本文拟从行为科学出发,对网络安全进行探讨。     

一种基于网络安全风险评估的入侵检测方法

针对传统的入侵检测系统存在报警数量大、误报率高等缺陷,提出了一种基于网络安全风险评估的入侵检测方法,该方法基于入侵检测结果,引入抗体浓度随入侵强度动态变化这一人工免疫理论的最新研究成果进行网络安全风险的计算,然后根据当前网络面临的实时安全风险动态设置报警策略。实验结果表明,该方法能够实时、定量地计算主机和网络所面临的风险,并极大地降低报警数量和误报率。     

基于安全域的企业网络安全防护体系研究

详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。     

网络安全防护体系的研究与实现

本文主要介绍了由防火墙、扫描器,入侵检测系统等组成的网络安全防护体系,并提出几种安全解决方案.     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。     

云计算下网络安全技术实现途径的研究

首先阐述了云计算环境下维护网络安全性的意义,其次分析探究了威胁网络安全的主要问题,以病毒侵入、系统漏洞、数据存储安全性较低等较为常见,最后有针对性的提出几点专业性解决措施,即应用防火墙、加密技术、反病毒技术、安全扫描和模拟攻击等技术。实践证明,以上网络安全维护技术手段的应用,能为网络安全维护目标的实现指明方向,希望与同行共同构建安全、高效的网络环境。     

基于SOA的网络安全系统应用研究

提出了一种基于面向服务架构SOA的网络安全系统,详细分析了系统的特点,对于基于SOA的网络安全系统与传统的网络安全系统的不同之处进行了比较,给出了一个基于SOA的网络安全扫描系统的实例。研究表明,基于SOA的网络安全系统具有更好的柔性、重用性和可扩展性。