保障疗养院网络安全的交换机集中管理平台设计研究

采用分布式三层交换机架构构建一个基于网络安全策略的交换机集中管理平台,通过统一接口、自动化分析、可视化管理,实现区域内网络设备的统一监控、维护、管理,有效提高网络安全性、可靠性及管理效率。该平台可自动识别并预测网络威胁和潜在的安全风险,进而自主采取相应的防护措施,有效提高网络安全防御的整体水平。

木马病毒分析及其检测方法研究

特洛依木马作为一种新型的计算机网络病毒,它比其它病毒所构成对网络环境中计算机信息资源的危害都要大。文章对木马病毒特点和所采用技术方法进行了归纳研究,详细介绍了木马病毒在植入、加载、隐蔽、反清除、信息采集和网络通信等六方面所采用的技术方法;在此基础上,提出了基于多Agent协作实现未知新木马病毒自动识别新方法。该方法利用驻留在局域网各机器监测Agent和网络监测Agent所收集的证据和初步判断,并由协作Agent对这些证据和初步判断进行融合印证并做出最终结论。初步实验结果表明,该方法可以有效发现冰河木马病毒和广外女生木马病毒。

人工免疫机制在木马检测系统中的应用研究

指出了当前反病毒软件在检测未知木马方面的不足,介绍了人工免疫系统在反病毒软件自适应性方面的优点,以及人工免疫机制在木马检测方面的可行性;通过对木马新技术的分析,用一个木马模型证明了现在计算机安全体系的不足,提出将木马检测从反病毒软件中迁移到免疫型入侵检测系统中作为子系统,利用其免疫机制来提高木马检测的自适应能力;并同时提出了依据进程的系统资源使用状况来映射进程的系统调用的行为模式,以此建立了基于人工免疫机制的木马检测模型。

基于P2DR模型的分布式入侵检测系统设计与实现

文章设计并实现了一个入侵检测系统———SC-IDS,该系统采用滥用和异常相结合的检测方法,分布式的体系结构,符合P2DR模型。克服了传统系统的缺点,如误警率和漏警率高、可扩展性弱、不能适应大规模网络、不能与其它安全产品协同工作等。在实际应用中取得了良好效果。

云安全对图书馆网络信息系统安全的影响

在介绍云安全的基础上,结合图书馆网络信息系统特点,探讨了将云安全应用于图书馆网络系统安全的必要条件,并分析了应用云安全后给图书馆工作及服务带来的影响和优势。

网络安全技术浅析

随着计算机网络技术的迅猛发展,网络安全所面临的问题也越来越复杂,越来越重要。本文概括介绍了网络安全方面所使用的主要技术,并对每种技术进行了分析、比较。

基于人工免疫机制的木马检测子系统

本文分析了当今流行木马的技术和行为方面的特点,并给出了将木马检测模型从反病毒软件转向入侵发现系统(IDS)方面的建议。最后,提出了一个基于人工免疫机制的新的自适应实时木马检测模型,作为基于免疫机制IDS子系统。

智能手机病毒木马防治策略研究

智能手机病毒木马造成了人们经济损失和隐私泄露,且日趋严重。对此,通过对智能手机病毒木马的研究,指出了其危害方式,揭示了其工作机制和入侵途径,提出了预防智能手机病毒木马的相关建议,这对当前人们安全使用智能手机具有现实意义。

虚拟蜜罐技术在网络安全中的应用研究

面对网络上复杂而多变的黑客攻击,提出利用虚拟蜜罐技术主动吸引黑客的攻击,来监视和跟踪入侵者的行为并进行记录,进而研究入侵者所使用的攻击工具、攻击策略和方法。笔者论述了虚拟蜜罐技术的基本概念,通过3方面的应用实例,较为系统地研究了虚拟蜜罐技术在网络安全中的应用,证明虚拟蜜罐技术可以有效收集攻击信息,保护实际工作网络,并讨论了虚拟蜜罐的优点和风险。

互联网病毒新趋势与防治策略研究

分析了当前互联网病毒传播、攻击、运作的新特点,指出了以安全的互联网化应对病毒的互联网化是反病毒的正确方向;分析了"云安全"防御体系的架构与机制,提出了进一步提高"云安全"和智能主动防御技术反病毒能力的设想及相关措施。

ASP木马的原理与防范实践

ASP作为一种开发简单、功能强大的动态Web技术,正得到越来越多的应用。对ASP技术的支持已经是windows系统IIS服务器的一项基本功能。ASP在带来高效与便捷的同时,自身也存在着许多安全隐患。本文就危害性比较大的ASP木马的原理作出详细的论述,并结合实践提出了防范措施。

入侵检测技术在煤矿网络安全中的应用研究

随着网络技术的发展,网络攻击、网络密码安全盗取等安全问题越来越猖獗,行业网络安全也越来越受到企业的高度重视。文章重点讨论了在煤矿网络安全中入侵检测技术的应用、影响煤矿网络信息安全产生的原因及主要形式。

可信计算技术对抗非预知病毒的原理与应用

论文介绍了可信计算技术的研究进展与发展趋势,结合勒索病毒等非预知病毒木马的行为特征,分析了可信计算主动防御机制在识别非预知病毒木马,阻止其执行破坏,阻断其传播感染等方面的先进性,指出了可信计算技术及其产品是应对网络攻击和病毒侵袭的有效手段,是构建网络空间主动防御体系的有力支撑。

中国2007年网络安全形势及典型案例

在地下黑色产业链的推动下,网络犯罪行为趋利性表现更加明显。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒,并结合社会工程学,窃取大量用户数据牟取暴利,其他的玩网络犯罪活动也层出不穷,使得我国的信息和网络安全形势不容乐观。目前基本情况是宏观态势平稳,微观暗流涌动。在迎接和举办奥运的2008年,信息和网络安全应引起相关各方和全社会的高度关注。

打造安全的网络环境之“云安全”

近来,国际和国内的安全专家和厂商纷纷提出了"云安全"的概念和基于"云安全"的计算机安全解决方案,并把"云安全"应用到各自的杀毒软件中。文中用通俗的语言讲解了"云安全"的思路、技术、难点及应用。

基于启发式分析的木马检测技术研究

本文提出了基于启发式系统参数扫描和启发式代码分析的木马检测技术,改变了传统的木马检测技术,实验证明其能极大的减少检测的误报率和漏报率。

正态谐振网络病毒连续攻击下的重叠检测算法

新型的网络病毒的入侵和传播以正态谐振方式进行连续攻击,检测困难,需要对病毒攻击进行有效检测。传统的检测方法采用干扰攻击定位状态转移特征提取的层次性检测算法实现对病毒连续攻击的检测,算法没能自适应求解连续攻击下的特征选择参数,检测性能不好。提出一种基于窄带信号频谱偏移修正的正态谐振网络病毒连续攻击下的重叠检测算法。采用链重叠检测和向量化运算模拟正态谐振网络病毒的攻击特征和相关性质,实现对病毒的检测,通过Langevin方程描述,正态谐振网络的病毒连续攻击表现为一种双稳态非线性驱动多频共振模型,采用窄带信号频谱偏移修正方法,计算得到病毒节点连接概率以及个体的感染率,提高检测性能。仿真结果表明,该算法对病毒传播有较好的抑制性,提高了对网络病毒连续攻击下的检测性能和重叠检测能力。

胜利油田物探院网络安全体系的设计与实现

分析了胜利油田物探院网络安全现状和问题,就网络整体防病毒、入侵监测原理及应用、网络运营参数测量、协议分析等方面实施的安全措施进行讨论.

个人计算机系统信息安全问题与对策

个人计算机用户从未接入网络和接入网络两种情况来分析,计算机系统信息均可能面临的安全隐患,应当分别采取安装防火墙;经常升级杀毒软件,做好计算机系统维护及数据备份等具体有效的安全防范措施,为自己提供安全保障。

高等院校校园网蠕虫病毒主动防治

计算机系统病毒防治工作是网络安全防范体系中的重要环节,中大规模网络的病毒防范工作更是保障网络安全、稳定、高效运行的重中之重。文章从分析近期网络蠕虫病毒发作的特点入手,针对高等院校校园网蠕虫病毒防治工作中遇到的实际问题及传统病毒防治方法的不足,提出了一套整合IDS+DN S+DCS的蠕虫病毒主动防治系统的设计思想,阐述了大规模网络环境下病毒检测与主动修复系统的应用方法。