基于策略的网络安全管理系统设计与实现
论文摘要基于策略的网络安全管理方法是分布式系统安全管理领域新的研究方向,被学术界、业界和标准化组织公认为是解决大规模分布式系统的安全管理问题最有希望的方法。本文主要研究基于策略的网络安全管理系统的设计和实现问题。 本文深入研究了基于策略的网络...
论文摘要基于策略的网络安全管理方法是分布式系统安全管理领域新的研究方向,被学术界、业界和标准化组织公认为是解决大规模分布式系统的安全管理问题最有希望的方法。本文主要研究基于策略的网络安全管理系统的设计和实现问题。 本文深入研究了基于策略的网络...
论文摘要随着网络互联程度的扩大,Internet得到了飞速的发展,成为信息交换的主要手段。但与此同时,Internet所面临的安全问题也变得日益突出。在各种网络攻击手段中,网络蠕虫以其巨大的破坏作用和方兴未艾的发展势头,已经对Internet的安全性、可用性构成了严重威胁。...
论文摘要容忍入侵技术是一种新型网络安全技术,该技术的出现使得对信息安全的研究由过去单纯的安全保护拓展为对信息保障与信息可生存性的研究。 本文在研究国内外现有容忍入侵技术成果的基础上,提出了一种容忍入侵的门限签名方案,并实现了一个容忍入侵的CA原型...
论文摘要随着计算机网络的飞速发展,网络信息系统对经济发展、国家安全、社会稳定的支撑作用与日俱增。同时,围绕信息获取、利用的争夺愈演愈烈,信息系统受到的攻击威胁也越来越大,信息安全保障能力已成为一个国家实力的重要标志。目前已经出现了多种网络安全技术,并...
论文摘要目前采用基于策略的方法实现对安全管理、网络服务质量等的监管,得到了越来越多的研究与应用。从“策略提出”到“策略实施”的一系列转化,要由相应的策略管理框架来保证。现有的策略管理框架只是协助管理员制定策略、部署策略,当发生安全威胁和网络事...
论文摘要PKI在相当程度上解决了Web应用中的许多安全问题,但在技术上仍存在一些不足:不同体系之间互操作性差、部署应用困难、系统维护开销大。实际上,PKI将所有的信任决定完全抛给了用户,这就使得客户端必须配置复杂的程序库,因此很难得到广泛应用。 本文研究分析了...
论文摘要风险评估是风险管理过程的重要组成部分,它通过对被保护的系统存在的安全威胁、脆弱性以及对资产可能造成的损失进行概率统计和评估,得出系统安全性的衡量值。本文主要研究利用计算机辅助实现风险评估系统的问题。 本文深入研究了ISO17799和ISO13355两...
论文摘要网络环境中的身份认证协议及系统,在网络安全中占据着十分重要的位置,对于网络应用的安全有着非常重要的作用。研究和分析相关身份认证协议,设计安全的认证协议及系统,是保证网络安全通信的必要条件,有着十分重要的现实意义。 本文结合身份认证技术在移动警...
论文摘要操作系统的安全是整个信息系统安全的基础。研究和开发安全的操作系统是提高计算机信息系统安全性的重要手段,具有重要意义。安全增强Linux(SELinux)是Flask强制访问控制体系结构在Linux中的实现。它可以根据系统的安全需求对安全策略进行配置,从而突破...
论文摘要作为多秘密视觉密码研究的重要内容,门限多秘密视觉密码由于其自身存取结构的特殊性,引起了学者们的研究兴趣。本文阐述了多秘密视觉密码的研究背景及现状,指出了单门限和多门限方案目前存在的问题,重点对完全恢复的门限多秘密视觉密码方案进行了研究,...