防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

网络环境中安全防御措施的研究

随着网络带宽增加和网络应用的日益丰富,网络受到频繁的攻击,这种攻击采用了结合病毒、蠕虫、后门等多种方式,本文详细分析了蠕虫病毒及木马、黑客对网络的侵入和威胁,提出了安全防御措施,并阐述了利用Windows2003提供的防火墙为网络构筑安全防线的方法,Internet连接防火墙可以有效地栏截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows2003服务器的安全性,如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用.     

安全防护体系中分布式防火墙与CA的融合设计

分布式防火墙是一种主机驻留的安全系统,在局域网安全防护体系中,防火墙是重要组成部分,以往的应用中是终端个人防火墙＋网络防火墙,且各自独立,难以形成整体防护。在本设计中将终端防火墙策略集中制定分发,并将网络防火墙与终端防火墙联动,以CA证书作为网络通行证,将日志集中,及时发现不安全网络行为。     

网络安全体系结构研究

详细讨论了基于防火墙的Ｉｎｔｅｒｎｅｔ网络信息安全体系结构,并指出了防火墙自身的局限性以及未来安全体系结构的发展趋势。     

计算机网络安全中防火墙技术及其应用

网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。     

防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

分布式防火墙对内网的安全保护

通过与传统防火墙的对比,简述了分布式防火墙的产生原因、结构、原理、特点及在保护内网安全方面的应用。     

家庭网络安全的研究

分析了数字媒体的内容管理和版权保护、家庭中网络设备和信息家电本身的安全机制、以及实现整个家庭网络的安全机制等家庭网络中安全涉及的主要方面.还考虑在实际的家庭网络环境中,根据用户的安全需求提供了不同层次和级别的安全策略:信息家电间无安全机制;信息家电间具有基本身份认证及消息认证机制;信息家电间具有完善的身份认证、消息传输加密及消息认证或消息签名机制.最后,分析了IPv6在家庭网络安全中的应用.     

基于Linux的路由器和防火墙配置

阐述了路由器的有关概念,实现了基于Linux操作系统的路由器技术,并由此给出了防火墙的配置方法.     

计算机网络安全及安全审计技术研究

通过对计算机安全和安全审计问题的简要分析，并结合网络系统的特点，力图较系统深入地探讨计算机网络安全及其审计技术；在此基础上，提出了一个网络安全审计模型。     

网络安全与电子商务

本文分析了当前网络安全工作对于电子商务应用的重要意义、电子商务的安全现状、所面临的安全威胁和要求，通过分析网络安全技术的最新发展，给出了电子商务安全体系采用的各种加强手段，包括防火墙、加密与认证、网络安全扫描、入侵检测等技术。     

嵌入式实时操作系统中的安全性考虑

在综合化航空电子系统中,嵌入式实时操作系统已被广泛采用,而操作系统保证应用软件的安全性,则是目前要解决的首要问题。对照国内外在高安全性、强实时系统上的先进技术和先进经验,本文着重讨论了嵌入式实时操作系统中解决数据安全性的几点考虑,主要集中介绍了软件的分层防御体系、分区管理和信息安全管理技术、分区间通讯的“虚通道”技术等,以确保综合化航电系统的信息及数据安全的机密性和完整性,达到主动防御的能力。     

用于量子保密通信系统的偏振控制算法研究

量子保密通信是近年来逐渐发展成熟的一种新型保密通信机制,其安全性建立在量子力学基本原理上,被证明具有信息论条件下的绝对安全性。偏振编码光纤量子保密通信系统使用光子的偏振态进行信息编码。当环境变化时,光纤传输特性的改变将导致光子偏振态变化。因此,光子偏振态的补偿控制是光纤量子保密通信系统的一项关键技术,能否快速、准确的对偏振态进行补偿将直接影响系统的通信性能。本文提出一种基于光纤偏振控制器和扫描控制算法的偏振补偿方案。该方案通过控制光纤偏振控制器的电压大小,将量子误码率最小化,实现偏振光的补偿控制,满足量子通信系统自动控制的要求。     

飞机通信寻址与报告系统消息安全研究及仿真

ACARS消息安全( AMS)以一种独立于底层通信机制的应用方式,通过安全机制及支持该机制的加密算法,提供数据机密性、消息认证和完整性的安全服务。介绍了AMS消息结构和处理过程,建议采用一种综合对称和非对称加密系统优势的航空通信方案,分析了安全会话过程,仿真试验证明, AMS在面对安全威胁时能保证ACARS消息的安全传输。     

A safety kernel for traffic light control

The success of kernels for enforcing security in software systems has led to proposals to use kernels for enforcing safety. This paper presents a feasibility demonstration of one particular proposal for a safety kernel via the application of traffic light control. The paper begins with the safety properties for traffic light control and specifies a kernel that maintains the safety properties. An implementation sketch of the kernel in Ada is given and use of the kernel is discussed. The contribution of the paper is a demonstration that a kernel is a feasible and desirable technique for software in a realistic, safety-critical application. The paper also illustrates how formal methods aid the software engineer in constructing and reasoning about such software     

中国石油安全问题的战略思考

随着我国国民经济的快速发展，石油消费量的快速增长，对外石油依赖度将会日益提高。石油安全已成为我国国民经济安全和社会可持续发展所面临的重大战略问题。我们要统筹考虑制定符合中国国情的能源安全战略：建立安全稳定的国家石油储备机制；展开积极的资源外交；加强海上防务，确保运输安全；立足国情，科学指导，开源节能。     

MILS机载安全操作系统设计

针对构建MILS安全嵌入式操作系统需求,提出一种基于微内核的安全机制。通过微内核的安全监控机制和时空隔离结构,为系统提供安全性和可靠性的基础支撑,避免操作系统中访问控制机制被篡改、绕过,采用任务间时空隔离和消息传递机制使得各个安全关键任务独立运行,通过受控的消息机制进行交互,有效保证了各个模块的独立安全性。采用微内核架构能够进一步形式化验证,从而在安全的系统结构的下提高任务的安全性和可靠性。     

PKI在远程故障诊断系统中的应用研究

介绍了网络安全在远程故障诊断信息化系统中的项目背景，对系统涉及的敏感数据业务环节的信息安全，保密技术进行了分析。系统运用VPN的专用性，建立起安全的网络通路，同时运用PKI／CA，增强了系统安全的可控性，保证系统的整体运行性能，为企事业单位的远程故障诊断提供了一个成功的解决方案。