全流量回溯结合APT建模分析技术

研究海量网络数据包存储及快速检索技术,并结合高级持续性威胁(APT)组织攻击链特征,提出一种全流量回溯与APT建模分析技术方案,实现APT精准识别.系统通过网络流量聚合成大块文件,实现磁盘的顺序写入及文件系统的零碎片,提升数据包写入速度;通过两级索引,提升数据包检索速度.结合APT组织的TTP模型,对原始流量快速提取反分析,实现APT攻击的精准识别、回溯分析和攻击链还原.

基于真实源地址的IPv6-Web身份认证系统

在高速接入CERNET和CNGI-CERNET2的基础上,各高校校园网升级到下一代互联网,建立安全、可控、可管和可运营的下一代校园网试商用环境,实现校园网用户IPv6的普遍访问和校园网信息资源的IPv6普遍服务,使其成为学校新一代先进的教学和科研信息基础设施,继续支持下一代互联网的技术试验和应用示范,为我国下一代互联网向深度和广度发展做出贡献。

基于移动智能终端管理的远程监控与管理技术

实现了基于移动智能终端管理的远程安防系统(RMAS-MIT),远程安防系统(RMAS)由前端视频采集系统、预处理、数据传输、处理控制中心以及报警系统组成。处理中心根据采集的图像进行识别处理并根据管理员设定的异常条件,判断是否存在异常。如果出现异常事件,给出异常类型和处理方案,同时启动报警机制,系统管理员还可以通过管理系统向监控现场喊话。针对IPv4地址短缺,私有IP地址广泛使用的现实情况,综合利用端口映射(Port Map)和动态域名(Dynamic DNS)开发实现动态反向连接跟踪技术(dy-namic reverse connection trace,DRCT),很好地解决了私有网络环境下RSMS系统的远程管理问题。实践表明,RSMS-MIT系统能够对实验室其他重要场所进行实时移动安全监控。

加固服务器防网络被挂马

网站被挂马是一种比较普遍的现象．追究原因，分为技术和管理两个方面。从技术方面来说．大多数的网站．尤其是学校的二级网站．都是一次性投入．找一个相关专业的学生．把网上的开源代码稍加修改．任务就算完成了。这样的网站．因为代码本身存在漏洞．就会给黑客制造机会。同时．学生在选择程序的时候．都会找一些安全性不够好的ASP。

禁止Root远程登录的设置

1．添加一个普通权限的用户： #useradd user1 #passwd user@1 2．修改SSH相关配置文件： #vi／etc／ssh／sshd_onfig 把PermitRootLogin yes改为IPermitRootLogin no。

两种方法实现网页重定向

在网站建设或维护过程中，有时候我们改变了网站的目录结构，或是将网页移动到一个新的网址，这时用户通过收藏夹或搜索引擎访问旧址时，便出现了“文件或目录未找到”的HTTP 404错误。为了避免这种情况，我们通常会使用重定向功能将用户引导到新的网页上来。

利用Apache实现内外网访问控制

在部署高校网站或企业内部网站时．用户通常会提出访问网站需要口令认证或是允许内网直接访问网站，而外网访问则需要口令认证等类似的需求……今天笔者便来向大家介绍利用Apache的访问控制功能．实现这种需求。

防病毒软件选型策略

选择何种杀毒软件，是一个校园网众多网管普遍关心的问题，尽管高校的信息化发展不同，用户数目不同，不过对于防病毒软件的选择，也是有规律可循的。我认为，我们需要从技术支撑、性能、服务等多方面综合考虑进行选择。