Internet安全性与开放性浅析

网络是人类社会全新的活动空间．这个活动空间必须符合人类社会活动的规则．通过分析了网络安全所面临的威胁，提出了在现有的网络安全技术基础之上的安全防御体系，探讨了网络的安全性与开放性的平衡，并对网络安全的未来发展趋势作了展望．     

网络安全问题分析与对策

通过分析当前计算机网络系统中的各种安全威胁和网络威胁的起因，以及对计算机网络系统进行攻击的各种手法以及网络安全问题所导致的严重后果，提出了解决计算机网络安全问题的对策方法，重点研究网络安全防御技术，并对网络安全防御技术的设计和应用提出实现的方法．     

“黑洞式”智能型防火墙的关键技术

网络安全是网络技术发展过程中的一个热点问题，而防火墙技术更是成为企业内部网络抵御外界攻击的关键技术之一．通过对现有的防火墙技术进行分析和比较，可以看到目前防火墙技术的发展具有集成化和智能化的趋势，其关键技术包括网络地址映射、状态监察技术和信息智能识别技术等．在开发“黑洞式”智能型防火墙产品过程中的一些有益思考，对该防火墙产品的关键技术特性进行了归纳．     

网络安全与密钥的分配和管理

传统的网络安全技术繁多，然而却无法满足网络安全的新需求．新的网络安全技术应运而生，主要是PKI技术和入侵检测技术．可以让用户以最小的安全分险和管理代价来管理网络，维护网络安全．     

计算机网络安全体系结构及其技术

计算机网络的发展，加快了企业和社会信息化进程，同时也带来了许多网络安全问题．因此，在发展Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ网应用时，更应注意其安全保密．本文主要讨论了对网络资源构成危害的可能性及其手段等网络安全性问题，说明了网络安全体系结构及其技术     

常见网络攻击手段及安全防范探讨

在网络信息时代的今天，网络安全问题日趋严重，国内外关于黑客攻击企业、政府网络系统并造成网络瘫痪和经济损失的消息时常发生，对网络的安全造成了极大的威胁。所以．黑客攻防技术成为当今网络技术关注和发展的焦点，如何有效地提高网络安全防卫能力，已经成为当前急需解决的问题。     

信息安全中间件的设计与开发

信息安全中间件是为了在分布式网络应用环境中,提供网络安全技术而提出的．本文论述了网络安全和 信息安全中间件的基本概念,以及信息安全中间件开发过程中的一些技术考虑．介绍了一种捕获网络数据包的 新方法．该方法以网络流量监听和分析为核心,采用成熟的中间件技术和安全技术,提供一个分布式网络安全 管理平台,通过名字服务和应用管理实现对分布式网络系统的安全管理和监控．     

校园网的安全及对策分析

从网络安全的各个方面．详细分析了威胁校园网网络安全的各种因素。针对网络安全的层次需求．结合现行的技术手段，提出了若干可行的安全管理的策略．从设备资源和技术角度上做了深入的探讨．并对网络使用的行政管理制度具体办法和安全使用的宣传也做了参考性的说明。     

网络安全的风险分析

随着计算机网络的发展，网络安全问题日益突出，对网络安全进行风险分析就变得日益重要．本文从计算机网络的特点出发，提出了网络安全风险分析的一种定量分析方法，并应用该方法，对某个单位局域网进行了风险分析．     

主动型网络安全防御技术分析

传统的网络安全技术主要是被动防护,都是在遭受攻击之后才发现问题,然后有针对性地解决问题,而主动型网络安全防御技术是信息安全的新概念技术,它综合考虑网络访问的网络特性和操作系统资源特性,采用主动型安全防护措施,积极应对可能发生的安全问题。本文从分析主动型安全防护措施常用的技术手段出发,对主动型网络安全防御技术的概念、技术手段、应用和发展方向进行了分析。     

网络攻击图生成方法分析

网络攻击图已成为网络安全分析的重要工具.论文对网络攻击图生成方法进行深入剖析,得到网络攻击图生成方法的重要特征属性和通用功能的实现框架,并应用部分属性对网络攻击图生成方法分类,总结了当前网络攻击图生成方法存在的问题及进一步研究的方向.     

试论计算机网络安全

随着现代信息技术的发展和应用,网络安全问题日益突出。文章对网络安全的含义、网络面临的安全威胁、网络安全目标做了初步的探讨,同时介绍了当前网络采用的各种安全防范技术、网络安全策略、网络安全的发展趋势等,这对我们认识网络和网络安全具有很强的参考价值。     

异构网络安全设备统一管理平台研究与构建

随着网络应用的不断发展,网络中安全设备的类型和数量不断增多,出现了异构安全设备难以协同、海量告警信息难以处理以及对安全事件缺乏有效的响应处理流程等问题。针对这些问题,提出设计一种针对多种异构网络安全设备的统一管理平台。本文简单介绍了平台的主要功能,提出了一种异构安全设备通信处理机制,使平台能够最大程度的支持异构安全设备。     

网络安全协议的一般框架及其安全性分析

分析了计算机网络中存在的安全风险,建立了网络安全协议的一般框架,讨论了网络安全协议中密码技术的安全性,指出了网络安全协议在具体实时应注意的问题。     

基于渗透测试的网络安全漏洞实时侦测技术研究

传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。     

高校网络安全实验室建设探索

目前,国内计算机网络安全人才比较缺乏,高校作为人才培养的基地,必须加强网络安全人才的培养。然而网络安全是一门具有很强实践性的科学,建设一个高水平、全方位的网络安全实验室势在必行。     

基于TOPSIS的多维网络安全度量模型研究

为了能够较为全面地对网络安全进行度量,使用层次分析法将网络安全划分为3个维度,即环境安全、可靠性安全和漏洞安全3个维度,并选取逼近理想解排序法作为对网络安全度量指标进行综合评估的方法来消除层次分析法的主观性,以快速发现网络攻击并度量其风险.从3个维度出发,对网络安全进行划分,提取各个维度的度量指标,对其进行量化.在环境安全维度上,通过对网络中基础设施和基础数据的度量,得到网络的基础评估值;在可靠性安全维度上,将网络抽象为图,结合复杂网络和图论的理论知识,计算可靠性安全指标;在漏洞安全维度上,使用工具对网络中的漏洞进行扫描,对漏洞划分等级,计算漏洞相关度量值.实验结果表明,该模型在网络安全度量上有较好的准确性与实时性,这在网络安全维护的过程中,对网络中存在安全隐患的部分进行及时准确地定位并提高网络的安全性有重要意义.      

论校园网的安全管理问题

针对目前存在的网络安全问题,论述了校园网安全管理的含义及类型,分析了校园网络应用中的安全隐患.根据校园网的安全管理和网络应用的合理性,结合目前比较成熟的PKI技术,针对Internet网上存在的垃圾邮件,对非授权访问、IP欺骗、端口扫描、网络监听、程序攻击等各种安全问题提出了相应的网络安全解决方案.     

网络安全研究

阐述了在现代社会生活中网络安全的重要性,分析了导致网络安全问题产生的原因和目前对网络进行攻击的手段,介绍了一些防范攻击、保护安全的关键技术,提出了构建综合网络安全体系的方案。     

基于动态的Ad Hoc网络安全框架模型

针对现有的传统网络安全模型存在的问题,提出了一种基于动态的AdHoc网络安全框架模型。该安全模型利用各种安全组件构建了立体的四层防御体系,并实现了在移动AdHoc网络中链路层和网络层的有效保护。