论文部分内容阅读
本文主要分析了网络安全问题的解决途径,提出了网络安全分区,分层和分级管理的概念.并在此基础上给出了一个计算机网络安全3D综合模型,为网络安全设计和管理提供了系统化的实现思路.
计算机网络综合安全模型
【摘 要】
:
本文主要分析了网络安全问题的解决途径,提出了网络安全分区,分层和分级管理的概念.并在此基础上给出了一个计算机网络安全3D综合模型,为网络安全设计和管理提供了系统化的实现思路.
【机 构】
:
西北工业大学计算机系(西安)
【出 处】
:
中国计算机学会网络与数据通信学术会议
【发表日期】
:
2002年3期
其他文献
本文提出了一种利用超奇异椭圆曲线上的Tate Pairing进行密钥协商的分布式群组密钥管理机制.该机制的通信开销随成员数目的增加而增长的幅度可忽略,3阶B-树的使用使得其计算开销为O(logn).它提供的安全属性包括群组密钥保密性、前向保密和后向保密.从性能和安全性两方面来看,该机制适用于高延迟网络中的大型群组.
该文介绍了对防火墙规则的局部优化的研究.说明了防火墙规则优化的重要性,并提出了一套基于树型优化的可行性方案,对防火墙规则的全局优化需要进一步研究的问题.
数字水印是一种用于保护多媒体数字产品产权的重要方法.本文站在信息论的角度,将载体图像看作信道,水印看作信号,设计基于小波变换的扩频水印算法.水印信号经过伪随机序列调制频率被扩展后嵌入图像的小波变换器,当大部分频带被干扰,水印信号还可以由其它小部分频率信息恢复,而且水印信号的抽取不需要原始载体图像.实验表明:该算法鲁棒性好,对JPEG压缩、中值滤波、高斯噪声等攻击有较好的抵抗能力;嵌入水印后不易被察
本文讨论了近年来可表达为一特殊形式的基本无理常数的可并行计算的方法(BBP算法).该方法可以直接计算出无理数在任一特定进制表示下的展开结果中的任意一位.而通常认为至少大部分的基本无理数是绝对随机的.利用无理数的非周期性和其展开结果的随机性,可以作为非常好的密钥流生成器,避免了目前所用的密钥流序列总是由较短的密钥经过某种确定算法后生成的,从而带来的周期性.本文对展开结果序列的随机性进行了大量的统计特
主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持.本文主要介绍利用可插入模块方式设计的主动网络安全原型.它主要实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性、机密性问题,这里使用解码绑定方式,实现了系统加密方法的可扩展.系统采用基于证书的验证方式,专门设计证书中心,负责颁发x.509格式的证书,使
随着互联网的飞速发展,网络安全问题变得越来越重要.本文首先分析了拒绝服务攻击的基本原理,在此基础上,分析了分布式拒绝服务攻击的原理和实现方式.最后,本文讨论了分布式拒绝服务攻击检测方法及其防范措施.
目前随着网络技术的发展,数字水印技术的研究也得到了广泛的关注,但数字水印技术的研究主要集中于图像、视频和音频等方面,在文本方面的研究却很少.本文主要介绍了目前文本数字水印技术的基本思想和研究状况,以及现存的中文文本水印方面的嵌入和检测方法,探讨了中文文本数字水印存在的问题以及研究方向.
详细论述了计算机信息系统安全问题的性质,网络信息安全现状分析,信息安全管理的特性,信息网络安全研究目标,以及网络系统安全技术实施方案.
网络安全是当今网络应用中最敏感的问题之一.如果没有安全保证,网络的很多应用就会失去意义,那么网络安全的内涵是什么?网络正在受到哪些威胁?我们能提供什么有效的安全策略和技术?本文对这些问题进行了探讨.