计算机网络信息安全防护及发展方向

随着信息技术和智能技术的发展和普及,大数据时代已经大大加速。同时,随着计算机技术的不断发展,计算机信息网络安全的话题已开始受到关注。讨论了中国计算机信息网络的安全技术和发展方向。关注维护与计算机网络系统有关的软件数据、硬件数据和系统数据,以使网络信息不会泄漏、更改或破坏,以确保正常运行。

计算机网络风险防范模式研究

网络风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范。网络风险防范策略主要有:①当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;②当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;③当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机;④当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析。最后以某市政府官方门户网络应用系统为例进行了实证。

计算机网络风险防范数据仓库的研究与设计

随着全球信息化进程的推进,网络风险已经成为阻碍信息化进程的一个重要因素,网络安全问题成为公众关注的焦点。计算机网络安全事件包括病毒、木马、蠕虫、网络监听、黑客攻击、恶意软件、网页仿冒、僵尸网络等,为帮助网民更加有效地防范网络安全事件,针对网络风险防范数据管理的特点,开展了网络风险防范数据库和数据仓库的研究与设计。该研究通过收集、整理和分析一些权威网站关于各种网络安全事件的统计信息以及历年的网络安全调查报告,以SQL Server 2000作为数据库管理系统,建立了一个关于具体网络安全事件的数据库和数据仓库,其中数据仓库中存储了病毒、木马、僵尸网络、网络钓鱼等具体网络安全事件在不同月份或年份的统计信息。随着数据库中数据的不断完善和充分,可以进一步建立挖掘模型,分析这些历史数据,从而为网络安全风险防范提供基础支持。

高性能计算机系统及平台发展状况分析

近年来,随着国家级高性能计算平台的相继建立,超级计算中心的运维模式也从过去强调购置开销向注重运营管理成本转变。在分析相关技术与应用发展趋势的同时,从高性能计算机系统、芯片等硬件设施和超级计算中心自身及应用等软环境两方面对超级计算中心发展现状做出分析,探讨制约超级计算中心可持续发展的相关问题。

基于计算机技术的材料研发方法概述

【目的】随着大数据时代的到来和材料基因组计划的提出,材料的研发模式开始由“试错法”向科学研究第四范式转变。本文主要针对新材料研发模式中涉及的计算机技术进行概述。【方法】作者跟踪调研了近年来材料计算科学和数据驱动材料研发的文献资料,对计算机技术在材料研发中的应用进行了总结和讨论。【结果】以材料计算科学和“数据+人工智能”驱动为基础的创新模式,可以显著提升材料研究效率,从多维度、新角度探索材料多参数或性能之间的关联关系。【结论】计算机技术在材料研发中的广泛应用对加快新材料研发、加深对材料的认知以及关键技术的突破具有重要意义。

开源代码对论文引用的影响机理与实证分析:以计算机领域为例

[目的]开源代码是计算机领域内研究成果可验证和可复现的重要依据,本文旨在探究计算机领域论文是否开源代码以及不同开源代码类型对论文被引量的影响。[方法]以Papers with Code上2043篇计算机领域期刊论文为样本,采用基于稳健标准误差的多元回归模型进行分析。[结果]研究表明,论文开源代码与被引量呈显著正相关,不同开源代码类型的论文被引优势有别。[结论]计算机领域论文开源代码不仅提供了研究成果复现的手段,还有助于增加论文被引次数,且在Github代码仓库的README文件中提及原文信息利于促进论文被引。

应急管理网络信息体系中的内生安全机制设计

应急管理网络信息体系是实现防灾减灾救灾能力提升的重要支撑,在构建大国应急管理能力的过程中发挥着关键作用。由于融合应急指挥网、无线通信网、卫星通信网、互联网等多种异构网系,网络环境开放,工作模式服务多样,该体系在安全方面面临着巨大挑战。本文从内生安全的理念设计了应急管理网络信息体系的安全架构,在域间安全隔离、可信身份认证、安全态势感知、网元动态赋能、虚拟攻防演练、安全运维管理等方面系统阐述了其实现机理,以期形成增长式、体系化的安全防护能力。

基于CORBA的目录服务在基于Web的网络信息管理中的应用

分析了基于Ｗｅｂ的网络信息管理的定义以及网络信息管理中的关键技术，针对网络信息管理中的数据存储和信息服务的特点，提出了基于 ＣＯＲＢＡ和 ＬＤＡＰ技术的目录服务解决方案，并论述了它在网络信息管理系统中的作用和重要性。最后，在信息管理研究的基础上，给出了目录服务在当前网络发展尤其是电子商务中的应用前景。

关于网络安全和信息技术发展态势的思考

文章重点分析了互联网、网络安全和信息技术的技术发展态势。互联网技术发展态势是:新一代互联网架构、互联网基础资源管控技术和管理权限、互联网搜索技术正在发生深刻变革。网络安全技术发展态势是:新型信息媒体成为网络攻击的新途径;国家及行业大数据平台和关键基础设施成为网络攻击的新焦点;以主动式监听技术为代表的复杂攻击成为网络攻击的新方式。信息技术发展态势是:信息技术进入后个人计算机时代;信息技术应用进入普惠计算时代;第三代信息技术平台正在形成。基于上述技术发展态势,文章提出我国应加强技术预警,实现自主可控的技术创新,完善网络安全管控体系,扩大国际影响力和话语权。

面向天地一体化信息网络的在轨信息处理机制设计

随着组网技术和传输技术的发展,提高信息的在轨处理和多源信息融合能力是提升天地一体化信息网络服务能力急需解决的重点问题。针对目前卫星具有的处理和存储能力,文中研究天基信息业务流程及处理模式,可有效简化传统卫星的通信过程,降低星地传输链路带宽损耗。文中设计一种分布式、网络化天基信息在轨处理系统,该处理系统基于CPU、DSP、GPU等不同的异构资源搭建,通过虚拟化技术将不同轨道、不同类型的卫星资源逻辑上形成一个大的资源池,实现处理系统的灵活扩展、互为备份、协同服务等。

基于无尺度网络的互联网信息播存体系研究

本文提出并论证了一个相对宏大的工程——构造互联网信息播存体系,即:将互联网上的优秀文化集合打包,定时将这些优秀文化发射到卫星上,再通过广播系统将这些文化下发到各地的本地信息存储服务器,并将最终用户选择的信息主动下载到用户的信息终端上.

基于边缘智能协同的天地一体化信息网络研究

随着应用需求的发展,如何在天地一体化网络的异构组网环境中以及大时空尺度下提供高效的网络服务成为新的挑战。基于对未来天地一体化信息网络需求的分析,提出一种未来天地一体化网络架构——基于边缘智能协同的天地异构融合标识网络架构,介绍了架构的3种关键技术,即服务标识建模及分发机制、异构网络资源深度自感知机制和天地异构网络协同融合机制。最后,介绍了所提架构在高铁通信、民航通信、普惠服务以及特种通信场景中的应用前景。

面向科学计算的算力网络技术发展展望

随着科学计算时代的到来,海量科学数据的产生带来丰富的基础性科技资源,也为计算和传输带来巨大的压力,需要大量的资源来处理,亟需算网融合技术将算力和网络有机结合。算力网络连通分散的、碎片化的算力资源,构建一体化的ICT基础设施,提供计算能力和网络能力等服务。文章研究面向科学计算的算力网络技术,搭建算力网络总体架构,采用资源度量、资源调度和算力路由等技术,部署算力网络原型系统,提供高性能的科学计算能力,完成复杂模拟和科学计算。在高能物理、天文领域等典型应用开展试验示范,能够显著提升科学大数据的网络传输效率和大数据处理能力,提升科研信息化服务能力与水平,加速重大创新成果产出。

FPTC:一种信息中心物联网缓存策略

信息中心网络(information-centricnetworking,ICN)作为一种新型未来互联网体系结构应运而生,并广泛应用于物联网领域,其中,缓存技术作为ICN的显著特征,对信息中心物联网的内容传输性能具有重要影响.由于信息中心物联网具有数据频繁更新、用户对数据新鲜度有严格要求等特性,致使传统信息中心网络缓存技术面临挑战.提出一种基于内容流行度和网络拓扑的分布式缓存策略,同时考虑内容新鲜度,各缓存节点通过优先缓存流行度较高且较靠近用户的内容,以最大化缓存效率.为适应物联网内容的频繁更新,提出一种基于灰色预测的内容缓存收益预测方法,便于快速获取新内容的缓存收益值.同时,该策略具有较低的时间和空间开销.仿真实验结果表明:所提方案相比于传统缓存策略,能有效提高缓存效率和命中率,并降低访问延迟,改善用户体验.

面向高性能计算环境的多维自适应授权访问策略

高性能计算能力是国家综合实力和创新能力的重要体现,是支撑我国科技持续发展的关键技术之一。随着高性能计算的发展,越来越多领域的科研人员开始关注并使用高性能计算环境。高性能计算环境目前面临资源有限、用户数目增多等挑战。为保证环境的安全性、提高环境资源的利用率,需设置一定的授权访问策略来约束用户的访问行为。本文针对高性能计算环境服务对象用户和应用社区或业务平台,基于机器学习算法对用户行为进行分析获取相关属性,设计并实现了一种多维自适应授权访问策略(MAAC)。实验表明,MAAC可实现对环境资源有效和灵活访问控制,同时该策略的决策时间可控制在1 ms内,与策略响应时间相比可忽略不计。

eMD:基于异构计算的大规模分子动力学模拟软件

【目的】异构计算已经成为高性能计算的重要组成部分,GPU异构计算可显著提速计算密集型的分子动力学模拟应用,本文介绍自研分子动力学模拟软件eMD的系统设计及其异构计算应用。【方法】首先介绍eMD软件的目标定位,包括应用功能和计算性能两方面;然后介绍软件概要设计,包括框架、模块和接口等组成部分;重点围绕面向异构计算的软件架构设计和移植优化技术进行阐述。【结果】eMD软件系统基于GPU异构计算可实现大规模体系模拟,同时提供特色的分子动力学模拟算法和模型。【结论】eMD将充分发挥GPU异构计算算力,以提升分子动力学模拟应用效率,助力分子建模理论方法的创新应用和分子科学问题的研究。

边缘计算网络中面向负载均衡的调度机制

考虑边缘计算网络中的负载均衡需求,提出一种基于集中控制的调度机制。首先决定在哪些网络节点部署边缘计算功能,再针对用户的数据和请求,在满足相关负载均衡约束的前提下通过调度尽量降低流量的平均端到端延迟。评估结果表明,边缘计算节点的数量、计算资源和网络资源的负载均衡程度均可能影响流量的平均端到端延迟。只需选择少量合适的节点作为边缘计算节点,再将计算资源和网络资源的负载均衡调配到合适程度即可有效降低平均端到端延迟。

网络异常检测领域概念漂移问题研究综述

【目的】随着网络技术的快速发展和广泛应用,网络异常检测作为保护网络安全和维护系统正常运行的手段变得越来越重要。然而,网络中异常行为和攻击手段不断变化,给异常检测带来了新的挑战。其中,概念漂移问题是网络异常检测领域中受到广泛关注的难点之一。【方法】本综述旨在对网络异常检测领域中概念漂移问题进行研究分析和总结。与前人的研究相比,本文将专注于网络异常检测领域的流数据。【文献范围】首先,对概念漂移进行详细介绍,包括定义、产生原因和特点。通过对概念漂移的全面理解,可以为后续的检测方法提供指导。其次,系统性地介绍了概念漂移检测方法,主要包括基于统计的方法、机器学习方法和深度学习方法等,并对比了各类方法的优缺点和适用场景。最后,探讨了概念漂移在未来可能的研究方向。【结论】本文聚焦于网络异常检测领域的概念漂移问题,通过详细介绍概念漂移的定义、产生原因和特点,以及深入分析和总结针对流数据概念漂移的检测方法,为未来研究方向提供了有价值的参考和指导。

移动边缘计算技术在高铁通信网络中的应用

随着高铁的日益普及,在高铁列车与地面之间建立移动数据通道,满足车地数据传输以及旅客上网的需求,成为越来越迫切的问题.现有GSM-R和LTE-R的解决方案,还存在带宽小、时延大、传输不稳定等问题.为此,本文提出采用移动边缘计算(Mobile Edge Computing,简称为MEC)技术来优化高铁通信网络.主要思想是在车厢和基站部署MEC服务器,经过两级MEC服务器的协同配合,达到复用空口链路、提升无线传输稳定性和降低时延的目的,并最终提升用户体验.通过实际网络试验结果显示,该方案可显著提升传输速率、减小传输时延.