Windows NT站点的安全性研究 被引量：4

1

作者 秦拯 吴中福 +3 位作者 王康 廖晓峰 符云清 张伟 《计算机科学》 CSCD 北大核心 2001年第3期53-56,共4页

1 引言 1999年底，Find/SVP公司对美国、欧洲和亚洲的808位高级信息管理员进行了一次调查，调查他们最主要关心的问题是什么。结果表明，认为网络安全是他们最主要关心的问题的人占被调研人数的77％；其次是资源利用率和不同平台的集... 1 引言 1999年底，Find/SVP公司对美国、欧洲和亚洲的808位高级信息管理员进行了一次调查，调查他们最主要关心的问题是什么。结果表明，认为网络安全是他们最主要关心的问题的人占被调研人数的77％；其次是资源利用率和不同平台的集成。事实上，自从计算机网络产生以来，网络安全一直是人们关注的焦点之一。早在1984年，ISO/TC97/SC16/WG1就起草了一份OSI安全体系结构建议草案，于1989年正式颁布为国际标准ISO 7498-2。该标准描述了OSI安全体系结构应用范围和领域、安全服务和机构等问题。基于该安全体系结构，人们研究并提出了许多网络安全措施或策略。但是，提出OSI安全体系结构的目的是为了保障OSI安全而提供的一个一致性的安全方法。为确保具体的网络站点的安全性，必须建立相应的安全性模型，并根据模型采取具体有效的措施和策略，特别是切实可行的技术措施。 展开更多

关键词 计算机网络 网络安全 OSI windows nt 防火墙 入侵检测系统

在线阅读 下载PDF 职称材料

Windows NT安全性模型及其应用 被引量：1

2

作者 秦拯 吴中福 +3 位作者 廖晓峰 李华 邹建军 王康 《计算机工程》 CAS CSCD 北大核心 2000年第S1期122-126,共5页

首先给出了Ｗｉｎｄｏｗｓ ＮＴ安全性模型，然后基于该模型，提出了一些提高Ｗｉｎｄｏｗｓ ＮＴ网络安全性的技术措施。这些技术措施的可行性已在企业和高校中得以验证。

关键词 网络安全 windowsnt 安全模型

在线阅读 下载PDF 职称材料

Windows NT网络安全管理策略 被引量：2

3

作者 彭宗政 刘杰 凌晨凯 《实验室研究与探索》 CAS 2000年第2期56-58,共3页

本文结合 Windows NT网络安全体系 ,着重从网络安全管理技术方面讨论了实验室网络环境的安全管理策略。

关键词 windowsnt 网络安全 管理策略

在线阅读 下载PDF 职称材料

Windows NT的安全问题探讨 被引量：2

4

作者 张国印 李健 《计算机应用研究》 CSCD 北大核心 2001年第3期49-53,共5页

从Windows NT操作系统的应用角度出发，针对NT操作系统本身存在的安全隐患，讨论了比较典型和重大的安全漏洞，并给出了对这些漏洞的解决及防范措施，为基于NT的服务器和工作站的网络安全建设提供了有价值的参考意见。

关键词 windowsnt 操作系统 网络安全 IntERNET TCP/IP协议 数据库

在线阅读 下载PDF 职称材料

WindowsNT的系统安全对策的研究 被引量：1

5

作者 李国昌 李志 贾慧敏 《河北科技大学学报》 CAS 2001年第1期73-75,83,共4页

由于计算机网络的迅速发展 ,Windows NT网络的安全问题显得日益突出 ,本文就 NT网使用中的某些安全问题 ,进行了深入的研究 。

关键词 计算机网络 安全 windowsnt 漏洞

在线阅读 下载PDF 职称材料

信息网络安全控制 被引量：14

6

作者 王宇 吴忠望 卢昱 《计算机工程与设计》 CSCD 北大核心 2005年第12期3183-3186,共4页

随着计算机网络和信息技术的发展,信息网络已经成为一个复杂的大系统,对网络安全的管理,不再以传统的性能检测和控制为主,而要结合各种控制理论和技术,加强对网络的安全控制。通过研究信息网络安全控制的重要性,描述网络安全与控制的关... 随着计算机网络和信息技术的发展,信息网络已经成为一个复杂的大系统,对网络安全的管理,不再以传统的性能检测和控制为主,而要结合各种控制理论和技术,加强对网络的安全控制。通过研究信息网络安全控制的重要性,描述网络安全与控制的关系,尤其是安全控制与安全应用和安全属性之间的关系,提出信息网络安全控制系统的概念,并对其控制需求和系统控制结构进行详细的分析,证明开展信息网络安全控制研究势在必行。 展开更多

关键词 信息网络 网络安全 控制 体系结构 模型

在线阅读 下载PDF 职称材料

网络隔离体系结构研究 被引量：21

7

作者 邓智群 刘福 +1 位作者 慕德俊 唐三平 《计算机应用研究》 CSCD 北大核心 2005年第5期219-221,共3页

阐述了物理隔离与网络隔离的概念、内涵,对网络隔离技术进行了分类,阐述了实际正在开发的一种网络隔离体系结构,提出了网络隔离技术的参考模型。

关键词 物理隔离 网络隔离 信息安全 体系结构 参考模型

在线阅读 下载PDF 职称材料

基于状态转换模型的容侵系统研究 被引量：6

8

作者 崔竞松 王丽娜 +2 位作者 张焕国 傅建明 罗敏 《计算机科学》 CSCD 北大核心 2003年第4期61-64,共4页

Intrusion tolerance system is a new technology of network security. It can provide acceptable or degraded system service when intrusions occur. In this article, the system's basic function, technique and objective... Intrusion tolerance system is a new technology of network security. It can provide acceptable or degraded system service when intrusions occur. In this article, the system's basic function, technique and objective are introduced. A kind of state transition model is discussed. The intrusion tolerance architecture based on state the transition model and several vulnerabilities cases are proposed. 展开更多

关键词 容侵系统 状态转换模型 防火墙 入侵检测系统 计算机网络 网络安全

在线阅读 下载PDF 职称材料

基于P^2DR的网络安全体系结构 被引量：24

9

作者 孟学军 石岗 《计算机工程》 CAS CSCD 北大核心 2004年第4期99-101,共3页

网络安全问题是网络发展和应用中的重要课题，网络安全体系结构的研究较传统的安全技术更加适合动态变化的网络安全问题。该文在分析动态网络安全模型P2DR的基础上，建立了面向屏蔽子网的双路由器的安全体系结构，实现了策略、防护、检... 网络安全问题是网络发展和应用中的重要课题，网络安全体系结构的研究较传统的安全技术更加适合动态变化的网络安全问题。该文在分析动态网络安全模型P2DR的基础上，建立了面向屏蔽子网的双路由器的安全体系结构，实现了策略、防护、检测、响应的统一。 展开更多

关键词 网络安全 体系结构 动态安全模型 PDR

在线阅读 下载PDF 职称材料

主动网络安全结构模型设计(英文) 被引量：9

10

作者 夏正友 张世永 《软件学报》 EI CSCD 北大核心 2002年第8期1352-1360,共9页

介绍了主动网络安全系统的假设模型和威胁模型.基于上述模型和主动网络的安全需要提出了一种安全系统结构模型.该安全模型包括授权、认证、完整性检查和加密等.使用加密和数字签名方法来保护主动网络报文的完整性,使用授权和政策来阻止... 介绍了主动网络安全系统的假设模型和威胁模型.基于上述模型和主动网络的安全需要提出了一种安全系统结构模型.该安全模型包括授权、认证、完整性检查和加密等.使用加密和数字签名方法来保护主动网络报文的完整性,使用授权和政策来阻止非法访问以及主动节点的资源请求和行为. 展开更多

关键词 主动网络 安全结构 模型 设计 数字签名 报文 计算机网络

在线阅读 下载PDF 职称材料

指挥与控制网络安全控制研究 被引量：6

11

作者 卢昱 王双 +1 位作者 王增光 陈兴凯 《指挥与控制学报》 2015年第1期25-29,共5页

分析了指挥与控制网络面临的安全威胁,论述了网络安全控制的相关概念和模型;从网络安全控制需求、网络安全控制服务、网络安全控制机制和网络安全控制技术描述了网络安全系统体系结构;构建了网络安全控制的模型体系;提出了指挥与控制网... 分析了指挥与控制网络面临的安全威胁,论述了网络安全控制的相关概念和模型;从网络安全控制需求、网络安全控制服务、网络安全控制机制和网络安全控制技术描述了网络安全系统体系结构;构建了网络安全控制的模型体系;提出了指挥与控制网络可信可控安全体系、可信可控构建技术、可信可控建模仿真和效能评估技术,以及主动防御和动态防护等重点要加强的研究方向. 展开更多

关键词 指挥与控制 网络安全 安全体系 控制模型

在线阅读 下载PDF 职称材料

计算机网络安全体系的研究 被引量：4

12

作者 黄苏敏 黄欣宇 白英彩 《小型微型计算机系统》 CSCD 北大核心 1991年第12期27-37,共11页

首先,结合国内外同行的最新研究成果,我们将对网络系统中的不安全因素加以分析,并形式化地给出一个安全计算机网络系统的定义;然后将从理论上阐述一个基于OSI-RM体系的网络安全保护体系的模型,并讨论该安全保护体系在现有系统中的作用。

关键词 计算机 网络 安全体系

在线阅读 下载PDF 职称材料

基于NDIS的IP安全协议的研究与实现 被引量：3

13

作者 杨智君 马骏骁 +1 位作者 田地 周斌 《计算机工程》 CAS CSCD 北大核心 2007年第22期166-168,共3页

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱... 提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。 展开更多

关键词 IP安全协议 网络驱动程序接口规范 中间层驱动程序 windows驱动程序模型

在线阅读 下载PDF 职称材料

主动网络节点操作系统(NodeOS)的研究 被引量：3

14

作者 华蓓 李正 +1 位作者 熊焰 葛琳 《计算机工程》 EI CAS CSCD 北大核心 2005年第14期119-121,共3页

提出了一种3层次的主动网络节点操作系统(NodeOS)结构模型,即硬件抽象层、资源管理层和NodeOS-EEAPI层,详细讨论了每一层上的主要功能及实现机制。还讨论了基于授权的主动节点安全体系,它将分布式授权、安全策略管理、基于授权的访问控... 提出了一种3层次的主动网络节点操作系统(NodeOS)结构模型,即硬件抽象层、资源管理层和NodeOS-EEAPI层,详细讨论了每一层上的主要功能及实现机制。还讨论了基于授权的主动节点安全体系,它将分布式授权、安全策略管理、基于授权的访问控制、数据包起源授权及完整性控制有机地结合起来,保证了主动节点和主动包的安全。 展开更多

关键词 主动网络 主动竹点操作系统(NodeOS) NodeOS结构模型 主动节点安全体系

在线阅读 下载PDF 职称材料

通信网络安全验收技术体系研究 被引量：4

15

作者 薄明霞 陈军 王渭清 《信息网络安全》 2011年第7期75-78,共4页

该文采用分层模型,对通信网络安全验收技术体系进行深入研究,明确工程建设各个阶安全目标,分析了通信网络各层安全因素及安全要求,建立了安全验收技术体系框架,为通信网络工程安全验收工作提供理论指导,进而推动通信工程安全验收工作的... 该文采用分层模型,对通信网络安全验收技术体系进行深入研究,明确工程建设各个阶安全目标,分析了通信网络各层安全因素及安全要求,建立了安全验收技术体系框架,为通信网络工程安全验收工作提供理论指导,进而推动通信工程安全验收工作的规范化、流程化和标准化。 展开更多

关键词 通信网络 安全验收 技术体系 安全防护 分层模型

在线阅读 下载PDF 职称材料

复杂信息系统模型研究 被引量：2

16

作者 王琨 袁峰 周利华 《计算机科学》 CSCD 北大核心 2006年第10期119-123,共5页

为保障复杂信息系统(CIS)的安全性、互操作性、可扩展性和可管理性,论文提出一个安全的CIS体系结构模型。模型采用分层的方式,把CIS划分为不同的功能模块以降低系统的复杂度。在多层中采用WebService技术,实现互操作和可扩展。模型采用... 为保障复杂信息系统(CIS)的安全性、互操作性、可扩展性和可管理性,论文提出一个安全的CIS体系结构模型。模型采用分层的方式,把CIS划分为不同的功能模块以降低系统的复杂度。在多层中采用WebService技术,实现互操作和可扩展。模型采用密码支撑层、安全防护与可靠性支持层保证系统不同层面的安全性与可靠性。通过系统管理层与各层交互,实现系统的可管理性。某电子政务试点示范工程案例及其网络统计数据证明模型不会影响业务系统的性能要求,模型适用于政府、军队、银行等安全级别较高的信息系统。 展开更多

关键词 网络安全 体系结构模型 电子政务 互操作性 可扩展性

在线阅读 下载PDF 职称材料

一种基于隐Markov模型的网络安全态势感知方法研究 被引量：9

17

作者 张勇 谭小彬 《信息网络安全》 2011年第10期47-51,共5页

为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法。首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的... 为了准确评估网络系统的安全状态,文章提出一种基于隐Markov模型(HMM)的网络安全态势感知方法。首先通过对系统多种安全检测数据融合,得到系统的网络结构、资产、威胁和脆弱性数据的规范化数据;接着对系统中的每个资产,将该资产受到的威胁和存在的脆弱性结合起来,分析影响该资产的安全事件序列,分别建立该资产保密性、完整性和可用性三个安全性分量的HMM,采用滑动窗口机制将观测序列分段训练,并采用带遗忘因子的更新算法得到HMM的各个参数;然后根据HMM和观测序列分析该资产安全状态,评估该资产的安全态势分量;最后综合分析网络中所有资产的安全态势分量,评估网络的安全态势分量,并根据应用背景评估网络的整体安全态势。实验分析表明,基于HMM的网络安全态势感知方法符合实际应用,评估结果准确有效。 展开更多

关键词 网络安全 态势感知 隐MARKOV模型 滑动窗口 遗忘因子

在线阅读 下载PDF 职称材料

集成防火墙的入侵检测系统的设计与实现 被引量：3

18

作者 王军 肖德宝 《华中师范大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第2期156-159,178,共5页

首先讨论了防火墙和入侵检测系统各自的不足,然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型,并且详细描述了模型系统中各个组成部分的具体实现.分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者... 首先讨论了防火墙和入侵检测系统各自的不足,然后在CIDF框架的基础上提出了一个集成了防火墙和入侵检测系统的框架模型,并且详细描述了模型系统中各个组成部分的具体实现.分析表明这种框架模型系统初步体现了两者的优点,并且克服了两者的一些不足. 展开更多

关键词 入侵检测系统 防火墙 框架模型 网络安全体系

在线阅读 下载PDF 职称材料

一个通用的网络安全协同联动体系模型 被引量：1

19

作者 孙建亮 张永铮 云晓春 《计算机工程》 CAS CSCD 北大核心 2011年第13期128-131,共4页

鉴于现有的协同联动工作缺乏扩展性和统一性的问题,基于冯.诺伊曼体系提出一个网络安全协同联动通用体系模型,实现一个协同联动系统,并通过真实数据的实验验证体系模型及系统的有效性。实验结果表明,该协同联动体系模型具有良好的通用... 鉴于现有的协同联动工作缺乏扩展性和统一性的问题,基于冯.诺伊曼体系提出一个网络安全协同联动通用体系模型,实现一个协同联动系统,并通过真实数据的实验验证体系模型及系统的有效性。实验结果表明,该协同联动体系模型具有良好的通用性、可扩展性和实际应用性,其相应系统能够有效地完成单源、多源安全事件的协同联动工作,挖掘多源安全事件之间的关联关系。 展开更多

关键词 网络安全 协同联动系统 体系模型 统一威胁管理

在线阅读 下载PDF 职称材料

网络安全态势感知标准架构设计 被引量：12

20

作者 陈妍 朱燕 +1 位作者 刘玉岭 刘星材 《信息安全研究》 2021年第9期844-848,共5页

网络安全态势感知平台作为网络安全的实时守护者,是实现"全天候全方位感知网络安全态势"的主要手段.然而不同于传统防火墙、入侵检测、安全审计等功能相对固化的产品,网络安全态势感知的概念及应用则复杂很多.在国内外网络安... 网络安全态势感知平台作为网络安全的实时守护者,是实现"全天候全方位感知网络安全态势"的主要手段.然而不同于传统防火墙、入侵检测、安全审计等功能相对固化的产品,网络安全态势感知的概念及应用则复杂很多.在国内外网络安全态势感知的典型模型的基础上,围绕组织在进行网络安全态势感知能力建设、厂商在开发和设计网络安全态势感知产品时面临的问题,给出了网络安全态势感知的标准架构,能够为网络安全态势感知研发、生产和检测单位开展规范化科研、生产和检测提供依据. 展开更多

关键词 网络安全 入侵检测 态势感知 典型模型 标准架构

在线阅读 下载PDF 职称材料