大数据平台安全防护研究

本文首先明确大数据平台的风险,提出大数据平台安全防护目的及防护体系,提供大数据基础设施、大数据接口、大数据存储、大数据计算处理和平台管理等方面的安全防护措施.     

传统PKI与桥CA认证体系

本文首先分析了不同的PKI（公钥基础设施）体系以及它们各自的优缺点，论述了目前几种不同的PKI结构互连时遇到一些困难。本文随后介绍了桥CA（BCA）概念、BCA认证体系和其面临的挑战，最后针对国内的CA认证体系现状说明了在我国建立BCA的必要性。     

虚拟专用网技术

介绍了虚拟专用网（ＶＰＮ）的概念，分析了虚拟专用网的作用，提出了不同类型的虚拟 用网及其适用对象。还对虚拟专用网的四种安全协议进行了分析，指出四种安全协议的优缺点及分别最适合的虚拟专用网类型。     

IPSec的实现途径及主要产品

本文分析和比较了IPSec的各种实现途径,分类介绍了几个较典型的IPSec产品,在总结现状的基础上,指出今后IPSec应用的方向。     

网络访问控制策略

分析了网络中存在的不安全因素,提出了网内用户对内部网资源访问和外部网用户对内部网资源访问的访问控制策略,并给出了网内访问和网间访问的访问控制模型。 访问控制;;网络安全;;防火墙     

信息安全漏洞全生命周期管理

本文以某网上营业厅重置任意用户密码漏洞为线索,详细介绍了漏洞的概念以及漏洞的整个生命周期,包括漏洞的产生、发现、公开、管理和消亡,并详细介绍了漏洞在生命周期中每个阶段的成因、形式、发现方法和具体的应对措施。     

IPv6的安全特性

本文分析了IPv4的安全问题，介绍了IPv6提供的安全特征及其实现机制，然后讨论了IPv6的安全扩展头AH和ESP，分析了它们提供的安全功能及其存在的问题，最后介绍了基于IPv6的一些应用。     

中国移动互联网基地信息安全体系建设

信息安全是任何国家、政府、部门、行业都十分重视的问题,建立信息安全体系是国家安全战略的一部分,是企业业务持续性发展的保障.本文基于信息安全建设的根本目的是为业务保驾护航,提出了基于业务、面向落实的信息安全体系建设思路和内容.     

通信网络安全防护综述

随着通信网络IP化不断发展以及通信业务的多样化发展,通信网络面临越来越多的安全威胁.如何应对安全威胁进行有效的安全防护是当今通信网络面临的重大挑战,本文综合分析了当前通信网络面临的安全形势,提出了通信网络的安全防护措施,对重要系统以及新业务网络的安全防护方法.