校园网中PDR安全防御体系的设计

通过对校园网安全存在的威胁的分析,针对校园网络安全问题,提出了一套有效的主动防御安全模型.并从技术层面论述了该模型涉及的关键技术,并对校园网络安全建设作进一步探讨.     

企业网络主动防御

随着全球信息化进程的不断推动,企业网络作为互联网的重要组成部分也在不断的发展,但在享受网上办公便捷的同时,企业网络的安全问题相继呈现出来。为此,企业网络需要一个主动的企业网络安全系统对网络进行防护。本文介绍了一种主动防御技术——蜜罐,通过研究蜜罐、防火墙和入侵检测等技术,提出了一种基于主动策略的企业网络安全系统,对其关键技术进行了研究。     

基于蜜罐技术的网络主动防御系统研究

从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全.     

动态网络安全模型的研究

传统的静态网络安全模型不能完全反映分布式的、动态变化的互联网安全问题，在此提出了P^2DR^2C动态网络安全模型，可以弥补上述缺陷．模型基于主动防御的思想使得系统在对抗入侵时具有很好的主动性，从而极大地提高了系统的可生存能力。     

基于策略管理的主动防御框架研究

传统网络安全体系采用被动防御的形式,只能在系统遭受破坏之后做出适当弥补.通过综合分析主动防御、策略管理、人力支持及其相互关系,建立了基于策略管理的主动防御框架,并取得了良好的试验结果.     

基于防火墙的校园网安全体系建设研究

随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的校园网.网络安全系统的构建是一个非常重要的问题,本文提出了基于防火墙的校园网安全体系建设思想.     

防火墙中主动防御机制的研究

分析和研究了防火墙的技术发展现状以及面对瞬时攻击的主动防御思想，探讨了防火墙系统中主动防御的实现机制。     

校园网多层次网络安全系统的设计和实现

通过对常规网络安全体系的局限性的分析 ,全面介绍了利用多种技术手段建立校园网上多层次网络安全体系的设计思想和实现方法 ,尤其对分布式防火墙和分布式入侵检测技术进行了深入的介绍     

利用防火墙和入侵检测构建校园网安全模型

Internet的普及应用,高度发达的网络中,网络安全成为一个非常重要的问题,校园网作为网络的一个重要组成部分也不可避免地面临着威胁.防范网络攻击目前最常用的方法就是防火墙和入侵检测,由于缺少统一的通信标准,现有安全产品往往各自为政,没能形成一个统一的整体.为了解决这一问题,防火墙联动技术正渐渐成为网络安全领域的一个新兴课题.本文根据防火墙和入侵检测的原理,提出在校园网中部署防火墙和入侵检测技术相结合的方案以解决校园网的网络安全问题,最后设计了一种针对这种联动技术的安全模型,并对具体通信关键技术进行了研究.     

基于网络主动防御安全模型的入侵诱骗系统

当前网络安全形势日益严峻,传统的安全技术如防火墙、入侵检测技术存在着对未知入侵模式的攻击不能有效识别等诸多缺陷,Honeypot技术作为一种网络主动防御的安全技术,也具有一定的局限性.针对以上单一技术在网络安全防御上的缺陷,从主动防御的角度,基于网络主动防御安全模型构建了入侵诱骗系统的体系结构,并且设计了Honeypot与防火墙、IDS的联动系统,既克服了防火墙不能提供实时检测的缺陷,又降低了IDS的漏报率和误报率,弥补了各自的不足,充分发挥了优势,从而提高了网络系统的主动防御能力.同时,给出了有限自动机模型,模拟了入侵诱骗系统的基本功能,为系统的行为描述和结构设计提供了理论依据和论证.     

大规模网络的主动协同防御模型研究

针对大规模网络所面临的安全问题,提出了一种全方位、立体化纵深的分布式主动协同防御模型,并从模型架构、功能实现机制到模型的算法描述等方面,给出了主动协同防御DDOS攻击和网络蠕虫(或恶意代码)的完整实现方法.该模型通过大规模网络自治域域内和域间之间安全部件的协作,从网络边界层、核心层、子网层到主机层对网络安全问题进行多层次主动协同防御.通过设计一整套主动协同防御的功能实现机制,集成了入侵检测、防火墙和蜜网等安全技术,使该模型不但能够有效地解决大规模网络所面临的安全防御问题,而且还具有良好的通用性和扩展性.     

基于蜜罐技术的校园网安全防护系统的设计与实现

根据校园网的需求和特点,将蜜罐技术与防火墙和入侵检测系统相结合,给出了校园网安全防护系统的模型,并根据该模型设计了一个基于蜜罐技术的安全防护系统,给出了系统关键模块的实现途径。     

一种基于主动防御的网络安全管理模型

基于PPDR(PolicyProtectionDetectionResponse)模型,综合防火墙、入侵检测、网络漏洞扫描、密罐等技术,笔者提出了一种动态、主动防御的网络安全管理模型.给出了模型的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷.实验表明该方法具有安全性能好、主动性强、有一定的自学习和自适应能力等优点.     

基于主动网络的入侵检测系统的研究

基于主动网络的入侵检测系统,结合了基于主机的和基于网络的入侵检测系统的思想.由于主动网络的可编程特性使得各检测节点能协调工作完成对入侵行为的检测工作,并能快速地对网络中的入侵行为进行处理,系统具有灵活性、可扩展性和效率等方面的优点.     

一个分布式园区网络安全防御系统模型

首先针对园区网络的特点提出了一种树形结构的分布式防御模型．该模型包括中央控制台、网络安全防御器、主机安全防御器3部分．然后描述了各个部件的具体的设计方案，以及整个防御系统的协同工作机制．最后分析了模型的优势和缺陷，并提出了弥补缺陷的解决措施．     

基于SNMPv3协议的校园网防火墙与入侵检测联动系统构建

围绕高校网络系统的安全问题,通过基于SNMPv3协议的网络管理平台使防火墙与入侵检测系统产生联动,构建一个动态、实时的,能够实现网络安全整体化、立体化需求的网络系统安全框架,为校园网络安全提供一种解决方案.     

基于Linux的小型网络入侵检测系统的设计与实现

采用C语言为程序设计语言,GTK为开发工具,MySQL为数据库平台,设计一个基于Linux的小型入侵检测系统.该系统的网络数据包捕获模块、网络协议分析模块、存储模块、响应模块、入侵事件检测模块、规则解析模块和界面管理模块等7个模块均获得实现.系统采用的技术路线和设计方法是有效和可行的.     

一种基于HOP神经网络的IDS模型

IDS(入侵检测系统)已成为网络安全的重要组成部分，特征检测和异常检测是一般IDS的常用检测技术，我们知道，它们都是基于活动样本的检测方法，活动样本具有滞后性和有限性，而HOP神经网络的联想记忆特性弥补了模式匹配的样本有限性，基于此该文提出了一种基于HOP神经网络的IDS模型。     

校园网信息安全及对策

文章分析了校园网存在的安全问题;提出了校园网安全的若干对策,提出了校园网安全规划的思想以及管理与技术并重的安全策略。