加强内部网络安全的几点思考

来源 :第23届全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户:pomerku
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文对加强内部网络安全问题进行了阐述。各级政府部门的内部涉密网络经过几年的信息化建设,已经基本形成了一整套基础网络构架平台,网络防护也初具规模,下一步要充分利用管理和技术的手段,从终端、服务器、网络等各方面巩固内网的安全,其最终目标是要建立一个可信、可控的安全局域网。
其他文献
随着检察系统信息化建设步伐的不断加快,检察局域信息网络已覆盖到每个检察机关,极大地提高了办公和办案的效率,但同时也受到了网络信息不安全的困扰甚至威胁,严重影响着检察机关信息系统的安全和数据的质量。本文通过对基层网络安全管理中存在问题的分析,结合工作实际,探讨了加强基层检察机关网络安全管理的方法和途径。
随着互联网和藏文信息化的快速发展,藏文网页中出现了一些反动、迷信内容影响着舆情安全,亟需建立针对藏文网页的舆情自动实时的监控系统以维护政治安全和文化安全。本文对藏文网页舆情监控系统的整体设计进行了介绍,重点讨论了藏文网页的判定算法、不同藏文编码向国家标准扩A转换的算法以及格助词与藏文舆情分词词典相结合的自动分词算法。
随机数在密码学应用中有着非常特殊的地位,尤其是真随机数,但是一般情况下要产生真随机数的成本都非常高。本文提出了一种基于手机拍照的真随机数产生器,并对其总体设计和相关技术进行了分析。为了消除用户用手机拍摄的数字图像中的相似性,Hash函数可利用来进行TRNG的后处理,同时还提出了两种改进方法。最后,利用美国NIST机构建议的随机数测试软件对所产生的随机数进行了严格的测试,实验结果表明此TRNG具有良
本文对电子地图安全显示算法设计与实现进行了阐述。电子地图的应用正在日益广泛,它带来的地图信息泄密对国家信息安全的威胁不容忽视。一种解决问题的方法是:合理的切分整幅地图,设计安全而高效的地图显示算法,屏蔽涉及我国秘密的相关地图切片,真正做到按规定按需要传递切片信息,从而既保障电子地图的正常应用,也避免国家安全信息的泄密。同时充分利用Ajax引擎的功能,减轻网络和服务器的负担,减少用户实际和心理等待时
本文对硬盘的数据结构、文件的存储原理等进行分析,提出了一种集分区修复和数据恢复这两大类功能为一体的数据恢复技术,并基于计算机取证的要求,设计开发了数据恢复取证系统,并详细说明了系统内功能模块的设计原理及具体实现。该系统弥补了目前常用的数据恢复软件只能对单一类型的文件系统进行恢复的缺陷,能同时支持FAT/NTFS、EXT2/EXT3文件系统。
本文针对当前日益流行的流媒体应用,提出了一种结合公安PKI的流媒体安全传输方案。该方案采用USB Key进行身份认证和加解密,并采用对视频码流宏块置乱加密方法,达到流媒体系统实时加密传输,在此基础上,针对可能存在的视频信息泄漏风险提出了改进方法。
伴随着网络技术的发展,电子商务作为一种全新的企业运营模式逐步发展起来,其年交易额不断增长,同时交易者双方的不确定性对交易成败的影响也越发凸现出来。本文通过对电子商务交易实体间信任和声誉的研究现状进行了深入的分析,给出了在基于移动Agent商务环境中信任和声誉的定义,研究了二者的特性及其相互之间的关系。在此基础上,对现有基于声誉的信任模型进行了总结和分析,最后给出了基于声誉的信任模型应具备的功能特点
无线传感器网络(WSN)是当前研究的热点,其显著特点是网络节点具有移动性。本文将AODV路由协议应用到无线传感器网络(WSN)中,并提出增强协议安全性方案,在保证路由协议安全性基础上提出节约路由开销的方案。
网络协同攻击应用越来越广泛,手段越来越复杂,使传统检测方法近乎失效。本文通过对协同攻击的层次性和关联性分析,运用条件关联方法实现对其的检测,并提出了一种适于进行关联分析的攻击表达方式和攻击动作链条的搜索方法。
本文从下一代网络谈起,研究了ipv4过渡ipv6时的网络状态中的拒绝服务攻击方法,深入分析了反弹全连接拒绝服务攻击(Reflection complete connection Denial of Service attack)在ipv6环境下攻击原理并创造性的提出了防护原理以及防护的试验过程。