针对网络机房ARP欺骗攻击的研究与防范

分析了ARP安全漏洞及病毒攻击原理,探讨了在局域网内的主机和网络交换设备等应多方面采取防护措施和应对策略。

基于一维距离像稀疏表达的无源假目标识别

为了解决敌方释放箔条干扰我方防空反击任务或者敌方舰船设置角反射器阵列干扰我方对海目标打击任务中的雷达抗干扰问题,提出了一种基于雷达一维距离像的稀疏表达的无源假目标识别的方法。首先,分别利用大量关注目标和无源欺骗干扰的雷达一维距离像数据进行稀疏字典学习,分别得到目标和干扰的稀疏字典;然后利用两种稀疏字典分别对未知的雷达一维距离像信号进行稀疏表达;最后分别计算两种稀疏字典对未知信号稀疏表达的重构误差,利用重构误差比值识别目标和干扰类别。仿真结果表明,在目标与无源假目标干扰的回波不混叠、目标与干扰噪声比3 d B条件下,识别无源假目标欺骗干扰的准确率超过90%,证明了该方法抗无源假目标干扰的有效性。

常见协议欺骗攻击简析与防范

IP欺骗 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地。那么源IP地址一定是有效的。而这正是使源IP地址欺骗攻击成为可能的前提。

IP地址欺骗与防范技术研究

随着计算机网络的飞速发展,网络业务迅速兴起,然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在的威胁。在当今这样"数字经济"的时代,网络安全显得尤为重要。本文剖析了IP地址欺骗的原理,分析了IP欺骗攻击技术,并在此基础上,给出了一些防范措施。

网络机房对ARP病毒的防范

针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,进一步探讨了在局域网内的主机和网络交换设备等应多方面采取的防护措施和应对策略。最后给出了一个实用方案,实现了自动网络预警和自动快速定位ARP欺骗源。

针对自由联盟SSO协议的攻击浅析

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害。从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析。

Linux下防火墙防御功能的设计与实现

简要介绍了Linux的安全性能、防火墙的原理和功能,着重讲述了基于Linux的几种防火墙技术防御功能的设计与实现。

TCP/IP协议的安全缺陷可能导致的网络攻击

本文介绍了由于TCP/IP协议的安全缺陷可能导致的源地址欺骗或IP欺骗、源路由选择欺骗、路由选择协议攻击、鉴别攻击、TCP序列号欺骗、TCPSYN攻击等网络攻击。

Linux下防火墙防御功能的设计与实现

简要介绍了Linux的安全性能、防火墙的原理和功能,着重阐述了基于Linux的防火墙技术防御功能的设计与实现。

TCP/IP协议下常见网络攻击技术及其防范

根据目前网络攻击技术的发展趋势,本文对TCP/IP协议下几种常见的网络攻击技术进行了讨论,并对如何防范这些攻击提出一些看法。

黑客网络攻击及其防护措施

首先阐述了目前计算机网络中存在的安全问题 ,接着分析了各种常见的网络攻击及其防护措施。

黑客网络攻击及其防护措施

随着网络的迅猛发展、网络安全问题的日趋严重及黑客攻击活动的日益猖獗,黑客攻防技术成为当今社会关注的焦点。据相关统计,开发人员在编写程序时,每写一千行代码,至少会有一个漏洞出现,因此黑客的出现也就不足为奇了。黑客们可以使用网络中现成的软件或自己编写的程序,利用计算机系统或网络的漏洞(包括软件漏洞、硬件漏洞、网络协议漏洞、管理方面的漏洞和一些人为的错误),选择目标实施攻击。关于通过网络攻击信息系统,造成经济损失的报道已有许多,就连防御最严密的美国五角大楼内的国防部,每年都有为数不少的黑客侵入其内部网络系统,我国的ISP、证券公司及银行也多次受到国内外黑客的攻击。网络攻击其实质就是指利用被攻击方信息系统自身存在安全漏洞,通过使用网络命令和专用软件进入对方网络系统的行为,从而获得资料或者进行破坏。目前在国际互联网上的黑客站点比比皆是,黑客工具可以任意下载,恶意侵略者和一些网络中的好奇者很容易掌握侵袭方法。在网络日益渗透到人们工作和生活的今天,校园网络中同样有非常重要的信息,提高校园网的防卫能力,保证信息安全已经成为当务之急。本文将在以下着重剖析五种常见的黑客攻击手段,并将防范措施命名为“金钟罩”,希望我们的“金钟罩”可以使负责校园网络安全的教师们能够熟练掌握反黑手法,以保护校园网络安全,击退黑客的攻击。