网络安全问题的若干探讨及其解决策略

讨论了TCP/IP的安全漏洞和由此可能引发的安全问题,分析了网络的攻击方式和攻击原理,针对网络的攻击,讨论了维护网络安全的策略,在此基础上,提出了一种新型的防火墙方案.仿真实验表明,这种新型防火墙较好地提高了网络的安全性.     

浅谈计算机网络安全

通过阐述计算机网络安全的概念和威胁因素,对网络扫描侦听、密码破解、安全漏洞攻击、拒绝服务攻击、恶意代码等攻击手段和访问控制、数据加密、防火墙、入侵检测等安全防御技术进行分析,探讨保证计算机网络安全的有效方法和防护措施。     

网络安全技术应用研究

本文介绍了客票系统网络结构和网络管理结构，并对潜在的安全风险进行了分析，同时结合当前先进网络安全技术，围绕客票系统，介绍使用防火墙，入侵检测和安全扫描软件，内部安全管理策略三项关键技术构成的三层安全防护体系，防火墙内部网络形成了第一道保护，防止了来自外部的大部分攻击，使用安全扫描软件可提前发现系统中存在的不安全隐患，入侵检测可阻断正在进行的网络攻击，内部安全管理从操作系统，数据库，客票应用系统三方面加以考虑，加强和完善了客票系统已有的安全措施，通过对网络安全技术的综合使用，形成完整的安全管理机制，有效地保护了整个系统的安全。     

计算机局域网安全浅析

计算机局域网的安全隐患来源于人为的无意失误、患，制定了路由包过滤，设置防火墙和代理服务．以加强企业计算机局域网络的运行安全。人为的恶意攻击和计算机病毒。为消除安全隐病毒防治，安全管理，加强备份的安全策略，     

交换机配防火墙插卡在地区网络汇聚点的安装使用

本文通过介绍网络在铁路运输生产中的重要性及安全性问题，提出在铁路局所属地区网络汇聚点安装网络防火墙的必要性。重点介绍交换机配防火墙插卡的主要性能及其在地区网络汇聚点的安装配置方法。     

浅谈防火墙

本文从类型、性能指标和硬件体系结构几方面对防火墙进行了介绍，并阐述了网络信息安全的重要性。     

防火墙技术及虚拟专用网络的建立

随着互联网的迅速发展和普及,网络系统的安全越来越重要.文章阐述了防火墙的概要,在网络技术上的作用及特点,介绍了虚拟专用网络与防火墙的结合,使网络安全有了更切实的保障,并提出了应用虚拟专用网络,加强防火墙安全的设计策略.     

巧设CTC路由器ACL降低网络安全风险

铁路CTC网络均采用了带访问控制功能的路由器，正确地设置ACL（访问控制列表），将起到防火墙的作用，降低网络安全风险。在CTC网络路由器上进行规则设定，可阻挡不匹配安全规则的数据包，确保CTC网络安全。     

基于复杂网络特征的城市轨道交通网络节点遭受攻击模拟分析

城市轨道交通进入网络化运营时期后,车站一旦遭受攻击,会影响整个网络的运营。介绍了能够反映网络复杂度的网络特征参数;以上海轨道交通为例,构建了上海轨道交通站点连通网络图及相应的网络特征参数;建立了网络节点攻击模型;分析了不同攻击策略下网络全局效率和最大连通度的变化情况,以及单节点遭受攻击和多节点遭受攻击下的网络全局效率损失和最大连通度损失的变化情况。车站的节点度越大,其受攻击后对网络的影响就越大,因此需要对节点度大的节点进行重点保护,实施更加全面的管控措施。     

一种多级过滤防火墙系统的设计与实现

提出一种多级过滤防火墙系统的设计方案,并在NT内核的Windows平台上实现了该方案.通过截取网络数据包,在操作系统内核层和用户层上实现多级过滤.对应用程序进程的网络访问进行监控,并在应用层对数据包的内容进行过滤,有效地提高了主机防火墙系统的安全性.     

基于LINUX的路由型防火墙的实现

路由器是连接多个网段的具有多个网络接口的一个网络节点．一般的商用路由器均实现了一定的防火墙功能．路由器除了可以是一个专用的商业路由器之外，也可以是具有多个网络接口的具有路由功能的一台计算机．本文在Linux系统上用IPFWADM实现了一个路由器型的防火墙．     

浅谈网络安全

论述部分人对网络安全理解上的误区，提出了在实际中遇到的安全缺口，包括主机，网络设备，操作系统等方面。提出了确保网络安全的一些措施，包括关闭不必要的服务，限制访问等的其体措施；阐明了提高企业内部网络安全的几个步骤和具体措施，包括在网络出口安装防火墙、在网内安装IDS等。     

一种自组织的P2P代理协议和搜索算法

针对当前互联网中大量使用的防火墙、代理技术和地址转换协议等给P2P (Peer to Peer)网络造成的通信障碍问题,提出了一种新型的P2P网络的代理协议(S4P),同时提出了对代理服务的搜索算法。该协议采用自组织的方式,使组成P2P网络的节点能够动态穿越双方所受到的通信障碍,解决网络中存在的对P2P连接的限制问题,增强了P2P网络的连接能力和资源访问与共享能力。仿真结果表明,S4P不仅可以完成节点间数据交换的要求,而且具有较好的性能。     

"全视通"视讯系统中防火墙和NAT问题的解决方法

针对“全视通”会议视讯系统中视频通信协议不能穿越防火墙和NAT的问题，介绍了防火墙和NAT的工作原理，论述了防火墙和NAT阻碍IP视频和语音通信的原因，并提出了基于隧道穿透技术的解决方案。     

身份与位置分离映射网络中的DDoS研究

身份与位置分离映射网络将IP地址的双重属性分离,解决了传统网络中的许多问题,同时,也对DDoS(Distributed Denial of Service,分布式拒绝服务)攻击有很大的缓解作用.本文将传统网络和身份与位置分离映射网络中的DDoS攻击流量进行了定量对比分析,证明了身份与位置分离映射网络对DDoS攻击具有很好的缓解作用.     

基于Linux的入侵防御系统设计与实现

在研究防火墙与入侵检测系统联动的基础上,设计并实现了一种基于Linux平台的入侵防御系统.该系统结合Iptables防火墙与Snort入侵检测系统的优势,将Snort报警信息实时有效地转换为Iptables防火墙规则来实现网络动态防御.最后通过实验分析验证该系统的性能.     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。     

铁路信号行车指挥系统计算机网络安全的探讨

介绍铁路信号设备网络管理系统的结构和功能，并对铁路信号行车指挥计算机网络系统的现状进行了分析。同时结合当前先进网络安全技术，围绕行车指挥系统，介绍使用防火墙、用户身份验证、入侵检测、口令管理、病毒防治、数据加密和网络通信的数据加密等技朱进行安全防护。     

防火墙技术及其发展与应用探析

对防火墙的基本作用以及防火墙技术的现状进行了比较深入的探讨，同时，也对正在发展中的防火墙技术的基本趋势进行了基本的分析与总结．文末，结合实际工作情况，利用ISA软件防火墙实现了一个网络系统要达到的基本安全目标，给出了具体的配置方法，具有实际参考价值．     

基于传染病和网络流模型分析APT攻击对列车控制系统的影响

高级可持续威胁(APT)是目前工业控制系统面临的主要威胁之一。APT攻击利用计算机设备漏洞入侵列车控制网络,感染并且扩散到网络中的其他设备,影响系统正常运行,因此评价APT攻击对列车控制系统的影响非常必要。提出一种基于传染病模型和网络流理论结合的APT攻击影响分析方法。首先,分析在APT攻击的不同阶段设备节点状态之间的转化规则,结合传染病理论建立APT攻击传播模型,研究攻击过程中的节点状态变化趋势;其次,把设备节点的状态变化融入网络流模型中,研究APT攻击过程中设备节点状态变化对列车控制网络中列车移动授权信息流的影响;最后,结合列车控制系统的信息物理耦合关系,分析APT攻击对列控系统整体性能的影响。仿真实验展现了APT攻击过程中节点状态变化的趋势,验证该方法在分析APT病毒软件在列车控制网络中的传播过程对列车控制系统整体性能影响的有效性,为管理者制定防御方案提供依据,提升列车控制系统信息安全水平。