胜利油田物探院网络安全体系的设计与实现

分析了胜利油田物探院网络安全现状和问题，就网络整体防病毒、入侵监测原理及应用、网络运营参数测量、协议分析等方面实施的安全措施进行讨论．     

校园网络安全管理系统的设计与实现

针对校园网中存在的安全问题,设计一套基于WEB页面的校园网络安全管理系统,给出了系统的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷．运行结果表明,该系统具有高性能、高可控制性、及时性、主动性强等优点．     

浅谈网络安全技术

本文从网络安全的技术因素着手,以网络安全防御技术为出发点,提出网络安全防御技术,从防火墙技术、入侵检测技术和网络防病毒技术来阐述网络安全解决办法。     

网络安全技术的现状及发展趋势

文中论述了网络安全及网络安全技术的相关概念,对当前流行的网络安全技术:防火墙技术、入侵检测技术和防病毒技术作了较详细的介绍,对未来的网络安全技术作了展望.     

浅谈医院网络安全的设计与部署

随着信息技术的高速发展,各医疗行业都将信息化建设与医院的生存发展紧密的结合在一起,使得现阶段的网络安全问题日益突出,所以保障医院信息系统安全成为网络管理人员的一项重要任务。本文提出建立一套全面的网络安全管理系统来保障医院的系统稳定运行。     

政务信息网络建设中的网络安全问题

根据国务院对政务信息化建设的总体目标要求，以及我国政务信息化网络对安全性的特殊要求，提出了政务信息网络建设中加强安全管理的一系列措施，包括防火墙、入侵检测、防病毒和网络安全隔离技术，并对各种技术功能及应用范围做了简要分析。     

网络安全防护系统的研究与设计

提出了一种全新的基于服务器的网络安全防护系统的设计方式。采用服务器主机加NetFPGA板卡的架构,其中NetFPGA完成包过滤和内容检测功能,而配置、更新规则及入侵检测功能则在服务器端由软件实现。NetFPGA通过PCI接口与被防护主机联合工作,从而实现了防火墙与入侵检测的联动。结果表明在发现入侵之后可以更准确,更有针对性地做出反应。     

大规模入侵检测体系下追踪机制的设计与实现

在大规模网络环境下，追踪恶意主机及其真实位置，对于整体网络的安全防御十分重要。因此，在大规模入侵检测系统中，利用各级控制中心的自动响应和处理功能，设计和实现了基于存储转发技术的追踪机制。测试表明，该机制可以有效地追踪和定位恶意主机的口地址，进一步完善了大规模入侵检测系统的监控功能。     

统计信息化网络安全体系解决策略研究

统计信息化网络系统在推动统计事业快速发展,促进社会进步的同时,其开放性亦使其成为易受攻击的目标。为有效解决统计网络所面临的信息安全风险,本文分析了统计网络系统的拓扑结构、面临的主要威胁,讨论了信息安全设计的目标和原则,设计并实现了统计网络信息安全体系解决策略。     

浅析网络安全与防范

介绍了网络信息安全面临的主要威胁,通过对防火墙技术和入侵检测技术功能的分析,实现防火墙技术和入侵检测技术在网络中的应用。     

集成防火墙的入侵检测系统的设计与实现

首先讨论了防火墙和入侵检测系统各自的不足．然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型．并且详细描述了模型系统中各个组成部分的具体实现．分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者的一些不足。     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

基于TDI的网络安全存储系统研究与实现

提出了传输层网络安全存储系统的体系结构和实现方法 ,将用户管理、访问控制、数据加密和审计日志等安全措施集中到普通网络存储系统中 ,并重点对系统中基于TDI的过滤驱动程序原理和实现进行了分析 .该系统为提高目前网络存储系统的安全性提供了一种方便安全、管理集中、高效可靠的解决方案     

大型网络分布式病毒预警系统的设计与实现

通过分析当前计算机病毒及反病毒技术的特点,提出了在大型网络环境下实现分布式病毒预警的思想. 其核心是通过对网络中报文捕获和协议分析来进行病毒的检测,进而可以对网络中的病毒攻击及其对网络的影响实施监控. 描述了病毒预警系统的结构和主要功能,并讨论了其关键实现技术. 通过对在天津教育科研骨干网上成功实施该系统的分析,证明了分布式病毒预警系统对于提高大型网络的网络安全管理水平是十分有效的.     

数字化企业的信息安全体系及实施方案

分析了数字化企业的总体框架结构、安全需求,构建了数字化企业完整的信息安全体系,包括物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全;针对数字化企业数据及资料等企业内部信息安全问题,提出了一套包括身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计等功能系统的综合解决方案;基于所构建的信息安全体系,提出了一种典型数字化企业的信息安全实施方案。     

构建二维网络安全防护系统

面对大规模、结构复杂、关联度高的计算机网络,如何在有限的技术与资金前提下构造网络安全系统是人们关注的一个重要问题.借鉴TCP/IP参考模型中的层次理论,从层次与区域两个维度上对网络进行划分,即将网络划分成物理层、系统网络层和应用层3个层次,在每个层次上根据系统关注的重点分成若干安全级别不同的区域分别加以保护,形成网络二维安全体系结构,并在此基础上构建一个完整有机的网络安全防护系统,能够有效保障网络系统的安全.     

网络与信息安全信息通报系统的研究与设计

通过建设网络与信息安全信息通报系统,为我国金融、证券、工商、税务等重要部门通报信息安全信息,促进各部门之间的信息共享.主要介绍了系统的逻辑设计和业务流程,以及其中所涉及的关键技术.     

基于网络安全的入侵检测与防范

针对目前网络发展现状,分析了入侵技术及安全性问题,介绍了网络安全防范措施,提出了“防火墙加上入侵检测系统(IDS)”的新一代网络安全概念,分析和总结了安全技术未来的发展趋势。     

基于网络的考试系统的安全性

考试的安全不仅仅是一般的认证、保密、访问控制、完整性的信息安全问题，还包括防作弊、试卷保护等特殊的安全问题。对此，从考试环境、身份认证、考试过程及题库等4个方面讨论了保证其安全运行的措施与方法。