构建安全电子联行系统——网威系列安全软件整体解决方案的应用

银行机关网络基本架构 网上资金清算实时系统是一个安全性要求很高的网上工程,这包括会计核算、同城清算、异地清算等(目前已有近千个城市的人民银行机构加入了该系统),异地清算系统即所谓的联行业务系统。目前,人民银行总行已建立了全国电子联行系统,由全国清算中心和各地人民银行的清算中心构成。 银行上网以后,这个虚拟的网上银行的安全问题至关重要。 银行网络一般是采用TCP/IP协议。

基于数据包过滤和透明代理相结合的防网络攻击

提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。

信息安全风险评估的数值分析法初探

介绍了一种对信息安全风险的数值分析方法,包括对资产价值的评估、对威胁和薄弱点评估以及最终的风险计算和函数拟合方法。通过这种方法,可以在传统方法的基础上,定量地计算出不同信息资产的风险程度,以供安全方案的设计和投资指导之用。

DPDK在国产申威处理器平台上的应用与研究

发展自主可控处理器,对我国新时代中国特色社会主义的建设具有重大的战略意义.经过10多年的发展,国产申威处理器在超算等领域取得了举世瞩目的成就,已经基本具备了与当今国际先进处理器相抗衡的能力.DPDK是Intel提供的数据平面开发工具集,由一系列功能库、网卡驱动组成,开发者可以利用这些库进行二次开发,实现网络数据包的快速处理.基于DPDK实现用户态网络协议栈,且用户态协议栈可以避免中断,避免不必要的上下文切换,可以作到真正的zero-copy,在云计算,大数据场景下越发重要.DPDK正在SDN和NFV中发挥越来越重要的作用,并逐渐成为事实上的标准.将DPDK移植到国产申威处理器硬件的平台上,不仅可以大幅提升基于申威平台的网络设备的数据包处理能力,还可以拓宽申威硬件平台在高性能计算、大数据平台、安全设备以及服务器领域的应用.首先阐述了将DPDK移植到国产申威处理器平台上的重要意义,并简述了DPDK的架构和核心技术;然后分析了将DPDK移植到申威处理器平台上的难点,描述了移植工作的具体技术实现;最后,简述了基于申威SW411处理器的防火墙原型机的设计与实现工作,并通过对比移植前后原型机的关键性能指标,验证了DPDK移植到申威平台上能够达到的效果.

浅谈工业控制系统信息安全

从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。

防火墙防网络攻击新体系

两络攻击几乎是从互联网络的诞生以来．伴随着互联网络的发展而一直存在也不断发展和升级。2000年年初的Yahoo、CMN、eBay等大型网站被攻击．2002年10月全球13台互联网域名解析器被Dos的变种DDos攻破．险些造成全球互联网的崩溃。作为一种安全防护设备．防火墙在网络中自然是众多攻击者的目标，因此防御攻击能力是防失墙必备的功能。

一种基于CIM的新安全管理平台

通过介绍CIM(commoninformationmodel,通用信息模型)的由来、原理和特点,说明了在网络安全管理平台中采用CIM的优点和必要性,在此基础上,通过介绍CIM技术在中科网威安全管理平台中的成功应用案例,进一步证明CIM在安全管理领域应用的可能性和意义。

产业生命周期与渠道治理战略的选择

本文运用交易成本分析(TCA)方法,探讨了在产业生命周期变动条件下,企业营销渠道治理形式的判断与选择规则,并指出了其主要的决定因素是资产专用性程度、环境不确定性和交易频率。在产业生命周期各个不同的阶段,这三大因素共同影响着渠道生产效率和渠道治理效率水平,从而最终决定企业应当选择的合适的渠道治理战略。

服务产品化 产品服务化

电子政务应用特点 按照国家电子政务“三网一库”的基础架构,电子政务系统的应用体系可以分成三层,各层网络应采取隔离措施,必需的数据转接应采用安全数据网关,并确保不存在信息泄漏的可能性。 第一层(外网)与互联网连通,面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。主要应用为:基于政府网站的信息发布及查询;面向全社会的各类信访、建议、反馈及数据收集统计系统;面向全社会的各类项目计划的申报、申请;相关文件、法规的发布及查询;各类公用服务性业务的信息发布和实施。 第二层(专网)政府部门内部以及部门之间的各类非公开应用系统,其中所涉及的信息应在政务专网上传输。