空管设备状态数据通信安全研究

为了实现对分散空管设备的集中监控和管理,从数据加密、防火墙、虚拟专用网、单向串口通信及网络安全培训等多个方面对数据通信安全进行研究,提出应根据具体情况综合使用多种安全措施保障空管设备状态数据通信安全的建议,实现保证原有设备和系统的隔离性的同时,安全可靠地对空管设备进行集中监控和管理。这个数据通信安全建议的提出对通信结构相似的远程设备集中监控系统也具有一定的指导意义。     

蓝牙的安全技术

蓝牙的移动性和开放性使得安全问题倍受关注,虽然蓝牙系统所采用的跳频技术已经提供了一定的安全保障,但是蓝牙系统仍然需要链路层和应用层的安全管理。该文根据蓝牙技术的特点,分析了现有的蓝牙网络安全技术,探讨了有关蓝牙安全标准的不足之处和未来的发展方向。     

浅谈计算机网络安全防范技术

本文分析了成胁计算机网络安全的因素，指出了计算机网络安全防范的目标，并对计算机网络安全防范的体系和安全防范的技术实现进行了重点阐述。     

企业网防病毒系统的设计与实现

通过对病毒在网络中存储、传播、感染的各种模式和途径进行分析 ,提出了“层层设防 ,集中控管 ,以防为主、防治结合”的企业防毒策略。在网络中有可能的病毒攻击点或传播通道中设置对应的防病毒软件 ,通过这种全方位的、多层次的防毒系统配置 ,使企业网络中的病毒无法侵入和危害     

关于电子支付安全技术的研究

本文主要阐述电子支付安全技术,首先从电子支付安全问题入手,介绍了常见的电子支付的安全隐患,而后详细介绍了数据加密、防火墙、支付网关、数字签名技术等电子支付安全技术,从而促进电子商务的支付安全和快速发展.     

新型机载高速数据通信系统设计

高速光纤数据总线技术是新一代航空电子系统实现综合化、数字化和智能化的核心和支柱,对实现航空电子系统功能的综合、提高飞机的作战能力和生存能力起着决定性的作用。为了满足航空电子通信技术发展的需求,提出了基于光纤分布式数据接口(FDDI)标准的机载高速光纤通信网络体系结构,论述了该通信系统的总体设计思想和硬软件实现方案,最后简述机载高速数据通信系统的应用情况。     

万兆时代的安全网关

随着互联网应用越来越广泛,骨干网上的数据量越来越大,致使相应的网络安全产品规格也越来越高.作为企业内网与外网连接的咽喉要道-安全网关,自然需要承载更多的任务,于是从百兆到千兆、再到万兆的安全网络产品纷至沓来.文中以联想万兆级安全网关产品为例,论证了万兆安全网关的出现不仅仅是带宽上的简单变化,更多的是核心技术的发展和更新...     

数据通信中常用的安全加密技术

基于对称密钥加密、公开密钥加密以及安全单向散列函数等基本安全技术和算法,数据通信通常采用以下几种安全加密技术来解决其应用中遇到的安全问题:采用数字信封技术保证数据的传输安全;采用数字签名和双重数字签名技术进行身份认证并同时保证数据的完整性、完成防抵赖;采用口令字技术或公开密钥技术进行身份认证.     

局域网通讯安全的实现

尽管当前有许多维护网络安全的策略，但是局域网内部通讯安全却往往被忽略，文章首先分析当前一些安全策略在维护局域网内部通讯安全的不足，然后提出一种具有加密功能的以太网网卡，用以解决局域网内部通讯的安全问题。     

基于PKI的防火墙安全认证系统设计

论文首先介绍了身份认证在防火墙系统中的重要性以及目前防火墙系统中主要的认证技术,接着,简单介绍了PKI技术的理论基础和PKI/CA安全服务体系,并针对目前防火墙系统中认证方法的缺陷,结合目前国内外对防火墙技术安全认证方面的新要求,提出了基于PKI身份认证技术的防火墙安全认证系统的设计。     

谈谈网络信息安全技术

从全局的角度说来,网络信息安全包含的基本要素有:完整性、保密性、可用性、可审查性、可控性等理论与技术。 完整性 数据的修改必须有授权,且具有授权的实体或进程能对数据是否被篡改进行判别。     

宽带计费管理系统建设实例

近年来,随着国内电信产业改革的进行,运营商承受的竞争压力不断加大,促使运营商在不断地寻求新业务、新收入、新商务模式。为了适应市场需求,把握住发展契机,对于网络运营商、企业、校园,必须采用成熟的计费管理模式,选择适合宽带互联网络的“管理、认证、授权、计费和监控”产品,才能够实现宽带业务稳定的盈利。本文以苏家屯宽带网的计费管理系统建设过程为例,分析并归纳了宽带计费管理系统规划部署要点。     

基于LAMP的WEB服务器安全架构

本文分析了网络系统中WEB服务器面临的安全威胁,提出了基于LAMP平台的WEB服务器安全架构,通过对Linux操作系统、Apache服务器、MYSQL和PHP的安全策略配置,以及构建Snort入侵检测系统、netfilter/iptables防火墙和Cacti监控系统,实现了对WEB服务器的全方位安全防护。     

安全观察

本期安全观察,我们将关注近期在电子商务领域发生的一起安全事件,并集中分析一下10月份的安全漏洞、补丁情况及发展趋势。     

一次性口令认证及其在防火墙上的实现

本文介绍了一次性口令的原理及用其进行用户认证的实现方法。将一次性口令与代理型防火墙的用户认证机制结合起来，可以增加网络的安全性。     

安全认证网关性能测试研究

性能测试作为软件测试对象的一大类,包括负载测试、压力测试、并发测试、疲劳强度测试、大数据量测试等.安全认证网关性能测试通过模拟用户真实环境,采用业界权威工具LoadRunner测试服务器的性能指标,包括:每秒传输事务数、平均响应时间,最大并发连接数、新建连接数、网络吞吐量、CPU和内存使用率.通过测试结果分析,优化设计,提高产品竞争力.     

基于Web的学生信息管理系统安全方案设计

分析了对学生信息管理系统建立安全方案的重要性,并提出了从网络级、系统级和应用级三个层次对系统建立安全防护机制。该方案能阻止非法用户的入侵,保证服务器的安全和数据传输过程中的机密性,并能对数据库进行备份与恢复。理论分析和实验结果表明,该方案是保证学生信息管理系统安全运行的一种有效解决方案。     

北京电视台计算机信息安全系统建设总体考虑(下)

目前大多数计算机和网络的使用简单的用户名加密码的认证方式，但只靠密码远远不能保证足够的安全性，因为密码很容易被共享、猜到，并且很容易在网络上被截获。因此，对于风险度较高的网络计算环境，只有采用双因子或强因子身份认证技术才能有效地保证用户及信息的真实性。     

家庭网络的安全架构

家庭网络安全框架是指保护家庭网络的安全服务框架。这种框架在家庭网络、因特网、以及防火墙之间使用安全信道来确保家庭网关免受拒绝服务(DoS)的攻击。同时它还能够对家庭内部无限局域网中的各种移动设备进行入侵检测和访问控制。本文提出了一种完整的安全管理框架来保护家庭网络,使之免受内部或外部的攻击。