【摘 要】
:
通信网络安全服务对象是指在通信网络内流动的所有用户信息和网络信息.通信网络面临的主要安全威胁是:信息泄漏、数据完整性破坏、非授权使用、抵赖.本文重点讨论了通信网络安全的一些关键技术,包括信息加密技术、通信网络内部协议安全、网络管理安全、内部节点安全策略、通信网入侵检测技术和通信网络安全效果评估技术,包括它们的作用、机制和部分发展趋势.
【出 处】
:
全国第八届通信保密与信息安全现状研讨会
论文部分内容阅读
通信网络安全服务对象是指在通信网络内流动的所有用户信息和网络信息.通信网络面临的主要安全威胁是:信息泄漏、数据完整性破坏、非授权使用、抵赖.本文重点讨论了通信网络安全的一些关键技术,包括信息加密技术、通信网络内部协议安全、网络管理安全、内部节点安全策略、通信网入侵检测技术和通信网络安全效果评估技术,包括它们的作用、机制和部分发展趋势.
其他文献
本文研究用VB实现传输信号(文字、图像)的混沌保密.根据推广Logistic映射给出的混沌密码流算法,分别用一维、二维Logistic映射对信号(文本、图像)进行混沌编码和解码.
本文介绍了网络安全扫描原理及常用扫描技术,设计了一种基于主机和网络的漏洞扫描与检测系统,并对其功能模块进行了描述.
Domingo在Electronic Letter中第一次提出了一种不需要注册机构帮助就能鉴别出盗版者匿名指纹方案,但该方案在鉴别盗版者时平均需要N/2次指数运算(N为公开钥字典中公开钥的总数).Chanjoo Chung在PKC2000会议上给出了改进Domingo方案.然而,在其注册协议中存在一个安全漏洞,这使得任意的假冒者假冒一名诚实用户的成功概率为1/2.本文中,我们给出了一种较Domin
模糊聚类入侵识别系统(FCIRS)是一种使用模糊系统评定针对计算机网络恶意行为的网络入侵检测系统.该系统使用基于代理的方式实现监测任务.各代理对输入数据分别进行模糊识别并与模糊评价引擎通信,该引擎使用模糊规则将各代理的识别结果进行综合并发出告警.我们通过网络模拟攻针击对该系统进行了检测,结果表明模糊系统能准确地辨认端口扫描及拒绝服务攻击,同时系统也能有效检测一些类型的后门及特洛伊木马攻击.
移动IP解决了移动设备在移动时接入Internet的问题.由于移动通信既要经过无线链路,又要经过有线链路,比有线IP增加了受外来攻击的可能性.因此移动IP对安全有新的要求.IPv6实现了认证头和封装安全净荷两种安全机制.本文根据移动IPv6的基本工作原理,对移动IPv6的安全机制和移动主要环节的安全性进行了分析,指出移动IPv6的安全机制是移动通信安全的基本保障.
在实时计算中,某些类别的问题具有如下特征:即在以并行方式计算的类别中,一个问题的解比另一个在顺序计算机上获得的解更好.作者探讨一类具有前面所提到特征的问题—实时环境中的加密问题.在该问题中,"更好"意味"更安全".对此,作者提出实时加密方法是出于并行解比顺序解更好.
本文主要是根据信息安全技术的发展趋势,初步讨论了开展信息陷阱研究的需求分析,以及总体思路和一些实施策略.
本文通过比较分析椭圆曲线密码体制(ECC)与其它公钥密码体制,得出ECC的主要优点,通过比较分析计算曲线上点加法时的所使用的两种方法,得出在不同基域下它们的优越性.
网络欺骗安全防护是一种新的信息安全防护理念,在简单介绍了它的概念、功能和分类之后,本文从体系结构、组成模块和工作原理三个方面详细地描述了我们所提出的一个网络欺骗安全防护系统模型.该模型通过管理控制中心、欺骗主机和安全审计服务器组成了一个分布式的体系结构,由管理控制、欺骗、欺骗增强、响应和安全审计等五个模块构成.
目前,人们在解决计算机的网络入侵和容错问题时,常常将它们是分别进行处理的.本文针对计算机系统中,安全和容错之间的相互联系和互相影响,提出了网络系统的安全和故障模型,同时利用此模型给出了网络系统的状态转换关系.以模型和状态转换关系为基础,本文分析了网络安全系统的状态集,利用此状态集有助于我们建立和分析安全可靠的网络系统.