基于IIS＋Asp＋Access模式的网站安全问题研究 被引量：1

1

作者 王锋 《电脑知识与技术》 2008年第7期49-50,共2页

文章讨论了IIS＋Asp＋Access模式的安全缺陷,从Web服务器的安全漏洞、Asp网站程序及Access数据库存在的安全隐患方面加以分析并给出预防对策。

关键词 网络安全 IIS ASP access数据库

在线阅读 下载PDF 职称材料

基于Internet的企业信息安全研究 被引量：1

2

作者 徐晖 《广东电力》 2002年第3期38-40,68,共4页

在开放式的网络环境中企业首先要考虑的就是保护私有或敏感信息免遭非法访问和恶意破坏 ,因此安全管理日益成为企业关注的焦点。分析了网络中的安全问题 ,并系统地介绍网络安全防护体系的设计原则 ;在此基础上 ,提出了三层网络安全模式 ... 在开放式的网络环境中企业首先要考虑的就是保护私有或敏感信息免遭非法访问和恶意破坏 ,因此安全管理日益成为企业关注的焦点。分析了网络中的安全问题 ,并系统地介绍网络安全防护体系的设计原则 ;在此基础上 ,提出了三层网络安全模式 ,并给出了应用实例。 展开更多

关键词 internet 信息安全 防火墙 访问控制 三层安全模式 企业网络 计算机网络

在线阅读 下载PDF 职称材料

一种Internet体系结构安全性的分析方法

3

作者 李卫 蔡忠闽 管晓宏 《西安交通大学学报》 EI CAS CSCD 北大核心 2006年第10期1039-1042,共4页

提出一种分析Internet体系结构安全性的方法.通过引入访问关系和访问流的概念来说明,在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程,在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据... 提出一种分析Internet体系结构安全性的方法.通过引入访问关系和访问流的概念来说明,在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程,在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法,并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下,建立了相应的全局访问控制规则.网络安全分析表明,所提方法可以对访问关系进行大量的约减,改进访问关系安全性,从整体上提高网络安全水平. 展开更多

关键词 网络安全 访问控制 网络体系结构 访问关系

在线阅读 下载PDF 职称材料

IPSec VPN的研究和分析 被引量：16

4

作者 田春岐 王立明 +1 位作者 蔡勉 周凯 《计算机工程与应用》 CSCD 北大核心 2004年第4期163-166,共4页

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。

关键词 虚拟专用网 因特网安全协议(IPSec) 隧道 认证 访问控制

在线阅读 下载PDF 职称材料

一种基于PKI的物联网安全模型研究 被引量：11

5

作者 曾会 蒋兴浩 孙锬锋 《计算机应用与软件》 CSCD 北大核心 2012年第6期271-274,共4页

针对传统EPC(Electronic Product Code)网络架构中对EPC数据安全性考虑不足以及访问控制具体实现难度较大等问题,提出一种基于PKI的改进的EPC网络模型。模型在传统的EPC网络架构的基础上引入一个经过简化的轻量级的PKI模块,实现通信过... 针对传统EPC(Electronic Product Code)网络架构中对EPC数据安全性考虑不足以及访问控制具体实现难度较大等问题,提出一种基于PKI的改进的EPC网络模型。模型在传统的EPC网络架构的基础上引入一个经过简化的轻量级的PKI模块,实现通信过程中的身份认证和加密传输等服务。同时改进用户与EPCIS信息服务器的交互流程,引进可信中间服务层(TM-server)实现对通信过程的访问控制,返回给用户的数据经过密钥加密并由TM-server进行转发,以达到EPCIS服务器对用户隔离以及可信传输的目的。最后尝试引进RBAC模型,经分析表明本架构很好地实现了对EPC数据的访问控制,提升了EPC网络的安全性。 展开更多

关键词 物联网 PKI EPC网络 安全 访问控制

在线阅读 下载PDF 职称材料

工业远程监控设计方案探讨 被引量：23

6

作者 刘铭 施仁 《计算机应用与软件》 CSCD 北大核心 2004年第7期54-56,92,共4页

针对工业远程监控面临的信息传输和共享问题 ,结合工业控制网络、局域网、远程网络、Internet Intranet以及无线网络技术 ,采用TCP IP、WAP、HTTP等通信协议 ,提出了基于专用工控软件、Web、WAP的远程监控方案以及基于Email 手机短信 ... 针对工业远程监控面临的信息传输和共享问题 ,结合工业控制网络、局域网、远程网络、Internet Intranet以及无线网络技术 ,采用TCP IP、WAP、HTTP等通信协议 ,提出了基于专用工控软件、Web、WAP的远程监控方案以及基于Email 手机短信 寻呼的事件通知方案。详细分析了各种方案的硬件结构、软件功能设计等关键技术 ,并通过实际应用比较了各种方案的实时性、安全性和通用性 ,为工业远程监控提供了多种可供选择的设计方案。 展开更多

关键词 工业远程监控 设计 通信协议 无线网络

在线阅读 下载PDF 职称材料

基于ASP+SQL的远程MIS系统安全特性分析与研究 被引量：3

7

作者 李金平 刘铁峰 +1 位作者 张春青 夏平 《北方交通大学学报》 CSCD 北大核心 2002年第6期75-79,共5页

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.

关键词 ASP SQL 远程MIS系统 安全特性 互联网 内部网 网络安全 活动服务器网页 结构查询语言 访问控制 铁路电务管理信息系统

在线阅读 下载PDF 职称材料

医院网络终端准入控制解决方案 被引量：16

8

作者 马锡坤 《中国医疗设备》 2011年第11期30-32,共3页

本文介绍了医院网络终端准入控制的组网模型、网络接入认证和安全策略规划。通过实施终端准入控制,对用户的网络访问行为进行有效地控制,规范用户的网络使用行为,使得非法用户无法进入医院网络。强制检查用户终端的安全,强制实施网络接... 本文介绍了医院网络终端准入控制的组网模型、网络接入认证和安全策略规划。通过实施终端准入控制,对用户的网络访问行为进行有效地控制,规范用户的网络使用行为,使得非法用户无法进入医院网络。强制检查用户终端的安全,强制实施网络接入用户的安全策略,阻止来自医院内部的安全威胁,保障了医院网络的安全。 展开更多

关键词 “军字一号” 医院网络安全 终端准入控制 接入认证 安全策略服务器

在线阅读 下载PDF 职称材料

通讯运营商内网终端安全管理平台设计 被引量：3

9

作者 钟阳 《企业技术开发》 2010年第6期4-6,共3页

文章根据某通讯运营商内网终端的实际安全与保密要求,讨论了终端安全管理平台的总体设计,并对接入控制、网络安全接入认证、内网资源管理等做了简要介绍。

关键词 内网终端 网络安全 接入控制 安全认证

在线阅读 下载PDF 职称材料

一种面向融合泛在网的协同防护体系设计

10

作者 戚湧 莫璇 李千目 《计算机科学》 CSCD 北大核心 2017年第5期100-104,131,共6页

在深入分析融合泛在网功能和特征的基础上,通过增加安全接入网关和虚拟重构安全控制服务器(简称安全控制服务器)两类主要的功能实体构成协同防护的硬件体系,同时通过策略订阅实现协同防护的软件逻辑体系,并采用基于证据投影分解方法的... 在深入分析融合泛在网功能和特征的基础上,通过增加安全接入网关和虚拟重构安全控制服务器(简称安全控制服务器)两类主要的功能实体构成协同防护的硬件体系,同时通过策略订阅实现协同防护的软件逻辑体系,并采用基于证据投影分解方法的证据理论实现安全态势评估,从而实现在融合泛在网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。 展开更多

关键词 融合泛在网 安全接入网关 安全控制服务器 态势评估

在线阅读 下载PDF 职称材料

802.1x协议在校园网中的应用 被引量：1

11

作者 许亦镜 《闽江学院学报》 2008年第2期92-98,共7页

认证是校园网实现可管理和网络信息安全的前提.在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性.介绍了802.1x认证体系的结构,认证流程,并给出了校园网应用实例.

关键词 802.1x协议 RADIUS服务器 接入控制 认证 网络安全

在线阅读 下载PDF 职称材料

网络代理服务器的设计与实现 被引量：2

12

作者 车葵 邢书涛 《计算机安全》 2008年第6期38-40,共3页

随着计算机网络技术的广泛应用,企业内部网络发展得非常迅速。防火墙作为一种网络安全技术的重要方法,有效地保护了企业内部网络的安全。该文主要对网络代理服务器进行了设计与研究,首先阐述了防火墙的功能,接着分析了代理服务器的工作... 随着计算机网络技术的广泛应用,企业内部网络发展得非常迅速。防火墙作为一种网络安全技术的重要方法,有效地保护了企业内部网络的安全。该文主要对网络代理服务器进行了设计与研究,首先阐述了防火墙的功能,接着分析了代理服务器的工作原理,详细描述了执行流程,最后介绍了基于VB环境下,代理服务器的设计与实现方法。 展开更多

关键词 防火墙 代理服务器 网络安全 访问控制

在线阅读 下载PDF 职称材料

网络安全接入控制技术研究

13

作者 王常杰 《中兴通讯技术》 2001年第5期14-17,共4页

文章首先对网络安全接入技术作了概述,针对不同的网络系统入侵者,介绍了安全接入控制的基本功能、基本模型等,讨论了目前主要的安全接入控制技术在有线和无线网络环境下的实现,并给出了具体的例子。最后在总结部分,文章给出了一个无线... 文章首先对网络安全接入技术作了概述,针对不同的网络系统入侵者,介绍了安全接入控制的基本功能、基本模型等,讨论了目前主要的安全接入控制技术在有线和无线网络环境下的实现,并给出了具体的例子。最后在总结部分,文章给出了一个无线网络系统中实现更安全的接入控制的思路。 展开更多

关键词 网络安全 接入控制 互联网 内联网 接入服务器

在线阅读 下载PDF 职称材料

网络服务器的访问控制安全策略 被引量：1

14

作者 王立功 李晓瑛 李晓辉 《焦作工学院学报》 2002年第3期210-212,共3页

在计算机网络应用中 ,不可能通过任何纯技术的手段彻底消除安全风险 .根据具体情况综合运用现有的安全手段是提高网络系统安全性的经济而有效的方法 .提出了安全策略的概念 ,简述了主要技术性安全策略 ,指出访问控制策略是主要的安全策... 在计算机网络应用中 ,不可能通过任何纯技术的手段彻底消除安全风险 .根据具体情况综合运用现有的安全手段是提高网络系统安全性的经济而有效的方法 .提出了安全策略的概念 ,简述了主要技术性安全策略 ,指出访问控制策略是主要的安全策略 。 展开更多

关键词 计算机网络 安全策略 访问控制 服务器

在线阅读 下载PDF 职称材料

时间访问控制列表实施服务器安全访问

15

作者 汪海涛 王磊 戴宏明 《软件工程》 2021年第6期17-19,62,共4页

在计算机网络中,服务器对不同的客户端提供不同时间规定的访问服务,其他时间禁止客户端访问,进行服务器数据自动备份,提高了服务器的安全性和稳定性。针对该需求,可以在连接服务器的三层设备上启用时间访问控制列表,定义好服务器允许访... 在计算机网络中,服务器对不同的客户端提供不同时间规定的访问服务,其他时间禁止客户端访问,进行服务器数据自动备份,提高了服务器的安全性和稳定性。针对该需求,可以在连接服务器的三层设备上启用时间访问控制列表,定义好服务器允许访问的时间规则,将该规则应用到扩展访问控制列表,并把列表绑定到相应的端口。针对某一局域网网络连接Internet结构,论述时间访问控制列表技术,分析时间访问控制列表的特点和应用方法,最终实现服务器在时间策略上的安全访问。 展开更多

关键词 时间访问控制列表 服务器 网络 安全

在线阅读 下载PDF 职称材料

基于Web的检验信息系统设计与安全问题研究 被引量：2

16

作者 朱小林 李伟鹏 曹阳 《医疗卫生装备》 CAS 2004年第6期36-37,39,共3页

充分分析了检验信息系统的功能需求之后,探讨了Web技术在检验信息系统设计中的应用,针对Web应用服务器的选型和安全保障问题进行了研究,给出了相应的解决方案。

关键词 WEB 检验信息系统 服务器 安全保障 J2EE 医学临检

在线阅读 下载PDF 职称材料

面向网络隔离架构的业务流行为控制高可信交互框架 被引量：5

17

作者 黄姗姗 蒋厚明 +2 位作者 胡牧 刘士进 魏珍珍 《计算机系统应用》 2019年第10期98-102,共5页

本文提出一种面向网络隔离架构的业务流行为控制的高可信交互框架,解决了企业互联网移动应用难以访问复杂安全架构下的高安全区业务数据的问题,确保了业务系统关键数据的安全.在网络安全防护要求下,引入移动接入网关,分解业务数据跨安... 本文提出一种面向网络隔离架构的业务流行为控制的高可信交互框架,解决了企业互联网移动应用难以访问复杂安全架构下的高安全区业务数据的问题,确保了业务系统关键数据的安全.在网络安全防护要求下,引入移动接入网关,分解业务数据跨安全区交互过程,通过特殊的访问转换与通信方法,实现了业务数据通过各型隔离装置的安全、可信传输和业务流行为控制.该框架目前已在员工报销、考勤打卡、电力系统配网抢修、移动巡检等多个业务领域得到广泛应用. 展开更多

关键词 网络隔离架构 高可信交互框架 互联网移动应用 高安全区业务数据 移动接入网关 业务流行为控制

在线阅读 下载PDF 职称材料

基于网络准入控制的内网安全防护方案探讨 被引量：5

18

作者 梁彪 《广西电力》 2014年第6期59-62,共4页

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案。通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了... 为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案。通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案。给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式。应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用。 展开更多

关键词 内网安全防护 网络准入控制 802.1X认证

在线阅读 下载PDF 职称材料

网络准入控制解决方案 被引量：2

19

作者 刘涛 《信息技术与标准化》 2019年第9期23-26,共4页

以“全网可视、合法可管、非法可控”为目标,实现安全有效的内网准入控制,依托RADIUS、802.1x、DHCP、SNMP、IPAM、PBR、SPAN、RDP等技术手段或行业标准协议,根据用户的不同需求,为用户制定客制化的网络准入控制解决方案。

关键词 网络准入控制 网络安全法 等级保护2.0 无线IDS/IPS 自主可控

在线阅读 下载PDF 职称材料

802.1x协议在企业内部网的应用探讨

20

作者 李典驹 《电脑知识与技术》 2007年第8期651-652,667,共3页

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。... IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。 展开更多

关键词 802.1x协议 RADIUS服务器 认证 网络安全 接入控制

在线阅读 下载PDF 职称材料