山西省电子政务外网安全保障体系研究

安全保障体系建设是政务外网运行的保障,是电子政务外网建设的重要组成部分。本文就山西省政务外网安全体系的需求分析、风险分析、安全域划分、安全策略与建议进行探讨和分析,提出了原则性的电子政务外网安全保障体系方案。     

入侵防御系统

入侵防御系统(Intrusion Prevention System，IPS)又称为入侵检测与防御系统(Intrusion Detection ＆ Prevention，IDP)，是集防火墙和入侵检测、入侵防御为一体的网络安全技术。既可以进行入侵的检测，又可以进行实时的防御。当检测到入侵发生时，通过一定的响应方式，实时地阻止入侵行为，并阻止其进一步发展，保护信息系统不受实质性攻击。     

浅谈入侵防御系统IPS

本文主要针对网络安全风险系数不断提高,传统的安全解决方案已难抵御,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求,作为对防火墙、入侵检测系统IDS及其有益的补充,从而引入一种全新的安全防御技术--入侵防御系统(Intrusion Prevention System, IPS),并对其分类、技术特征、缺陷及其发展进行了深入的探讨.     

网络入侵防御系统研究

本文设计并实现了一个网络入侵防御原型系统——DXIPS。该系统可提供实时、主动的防护能力,能够有效的阻断攻击,还可以针对不同的应用环境采取较为灵活的部署策略,具有较好的可扩展性。     

主机入侵防御系统的分析

提出主机入侵防御体系提供的三种重要体系，结合系统调用和过滤器驱动两种技术进行分析HIPS，并且通过在操作系统内核的两个层次上分析了实施强制访问控制，进行一定的系统设计。     

网络入侵检测防御技术综述

文中对网络入侵检测防御技术进行了综合介绍,重点介绍了入侵检测系统(IDS)的核心实现技术及相应的缺点.在此基础之上,本文就入侵检测防御技术的未来发展趋势进行了探讨,本文认为入侵检测防御技术的整合将是未来入侵防御技术的主要发展方向.     

协同防御网络入侵

从协同防御的角度论述了入侵防御技术,提出了入侵防御系统的构筑设想,设计了将入侵检测系统(IDS)与路由器通过利用入侵防御协议(IPP)相互协同的框架模型.     

基于无硬盘Honeypot的入侵防御系统

通过DRBL(Diskless Remote Boot in Linux)建立无硬盘环境的诱捕系统（Honeypot system）,并融合入侵防御系统优越的入侵检测与防御能力,使入侵防御系统不仅能检测恶意活动也具备诱捕功能.当检测出恶意行为时及时警告网络管理人员,并立即将恶意行为引导至Honeypot,由与恶意行为互动的过程,详细纪录其活动行为、入侵方法、入侵管道,以供网管人员日后进行系统修补更新时参考,可大幅减少系统漏洞和大幅提升系统安全性.     

基于多样信息发展的入侵防御系统

目前的入侵防御系统发展都较偏向特征型入侵防御系统,特征型的入侵防御系统利用特征比对的方式,当流量收集进入入侵防御系统之后,通过特征资料库比对后,来确定流量是否为非法的攻击入侵的流量,还是合法的流量.本文通过以流量统计信息、异常入侵防御系统事件信息与系统环境弱点知识库,设计一个基于多样信息的入侵防御系统,并建立入侵检测事件的分析机制,以提高检测准确度与降低误判率,并应用于实际的网络环境中收集网络存取信息,期望能够检测出真正威胁网络的异常特征,并减轻对管理者的负担.     

广东省电子政务外网万兆骨干网建设需求分析

简要介绍了广东省电子政务外网现状,分析了目前发展对万兆骨干网的建设需求,并提出了建设万兆骨干网的建设策略,要以电子政务外网承载业务需求为目的,结合全省电子政务外网建设的现状与实际需求,建设电子政务外网万兆骨干网络。     

广西电子政务外网IPv6网络平台设计

【目的】设计一套适合于广西电子政务外网国际互联网协议第4版(Internet Protocol version 4,IPv4)网络向国际互联网协议第6版(Internet Protocol version 6,IPv6)网络过渡的平滑演进方案,以此为据指导建设广西电子政务外网IPv6网络平台。【方法】在广西电子政务外网基于多协议标签交换虚拟专用网络(MultiProtocol Label Switching Virtual Private Network,MPLS VPN)技术设计建设的IPv4网络平台基础上,采用IPv4/IPv6双栈技术建设IPv6平面,IPv6提供商边缘路由器技术(IPv6Provider Edge,6PE)和IPv6VPN提供商边缘路由器技术(IPv6VPN Provider Edge,6VPE),实现在IPv6平面建设完成前的政务外网IPv6用户接入,分阶段实施IPv4网络平滑过渡升级到纯IPv6网络。【结果】完成广西电子政务外网IPv6网络平台总体架构、演进路径设计,最终将政务外网建设成为纯粹的IPv6网络。【结论】平滑演进方案提供了一种持续性的业务迁移方式来实现广西电子政务外网网络平台支持IPv6的能力,并逐步演进为IPv6网络。     

广西电子政务外网政务部门数字认证服务体系设计

【目的】设计与实现广西电子政务外网政务部门数字认证服务体系。【方法】依托广西电子政务外网和广西电子认证注册服务中心,设计政务部门数字认证服务体系,并提出各政务部门可根据自身需求和业务规模选择自行建设或辅助建设的方式实现认证服务体系。【结果】依据政务部门数字认证服务体系,各政务部门可以选择服务体系实现方式,在对其应用系统进行相应的安全整改后,与广西电子认证注册服务中心系统交互,完成身份认证、数字签名及电子印章等各种安全应用服务。【结论】数字认证服务体系的设计与实现能有效的解决身份鉴别及安全传输、数字签名等电子政务安全问题。     

广西电子政务外网业务信息和电子文件交换系统设计

基于密钥基础设施和电子认证基础设施,设计一个业务信息和电子文件交换系统。该系统由交换服务管理中心、交换节点、交换站和交换箱组成,可以对交换资源、交换策略进行管理,对交换过程和交换状态进行监控。系统能够有效解决政府部门间信息和文件传输中存在的身份识别、信息的机密性和完整性、不可否认性等问题。     

Intranet的建立与向Extranet的延伸

介绍了Intranet网络技术的含义,建立的步骤和方法以及对企业的影响.讨论了Intranet的局限性,对三种网络进行了比较,阐述了Extranet的特点和结构体系及Intranet向Extranet延伸的发展趋势.     

Intranet的建立与向Extranet的延伸

介绍了Intranet网络技术的含义,建立的步骤和方法以及对企业的影响.讨论了Intranet的局限性,对三种网络进行了比较,阐述了Extranet的特点和结构体系及Intranet向Extranet延伸的发展趋势.     

Intranet的建立与Extranet的延伸

介绍了Ｉｎｔｒａｎｅｔ 网络技术的含义,建立的步骤和方法以及对企业的影响．讨论了Ｉｎｔｒａｎｅｔ的局限性,对三种网络进行了比较,阐述了Ｅｘｔｒａｎｅｔ的特点和结构体系及Ｉｎｔｒａｎｅｔ 向Ｅｘｔｒａｎｅｔ 延伸的发展趋势．     

数据挖掘在电子政务中的应用

针对电子政务的特点,提出利用数据挖掘的关联规则算法对用户行为进行分析,通过挖掘行为路径之间的潜在关系,从在大量电子政务网站数据中发现有用的知识模式,该知识模式对于用户分析、知识分类、个性推荐等起到了很大的作用,提高了电子政务应用效率.     

电子政务系统在监狱管理中应用的构想与现实意义

随着信息技术的发展,监狱电子政务建设成为监狱信息化建设的核心内容之一。分析了我国监狱管理中存在的问题,探讨了深化电子政务进程所面临的挑战,从监狱电子政务系统的应用构想、内容范畴及安全防范机制等方面提出了监狱管理电子政务系统的构建方式,该系统的搭建将有利于建立和完善监狱管理体系,进一步提高监狱系统的安全防范系数并优化监狱管理流程。     

ASN.1在电子政务中的应用研究

信息技术的发展极大地推动全球的经济和社会的发展, 电子政务的发展不仅为政府的管理方式带来深刻的变革, 也将推进国民经济和社会信息化发展. 但是不同计算机系统、网络平台之间的信息交换, 以及政府组织机构的复杂性和政府组织机构的事务可扩展性等都是制约我国电子政务发展的重要原因. 采用ASN.1可以有效地解决这几个问题. ASN.1特别适合于网络应用中那些复杂的、变化的及可扩展的数据结构.