Windows个人防火墙的设计和实现

根据目前Windows操作系统高速接入Internet时存在的各种安全隐患，阐述了防火墙的功能需求并在分析Windows网络接口的基础上，利用VxD技术和IPSEC协议设计实现了一种面向应用的软件防火墙。从而加强了对桌面操作系统的保护，并使得个人网络用户免受黑客的窥视和入侵，为个人网络通信的提供了安全保障。     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

业务蜜网系统的有限自动机

通过诱骗容忍入侵者的破坏行为．蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息，解决传统网络安全技术对未知入侵攻击无能为力的难题，直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式蜜网系统．对比了业务型和研究型两种蜜网系统．并通过有限自动机形式化模拟了业务蜜网系统，描述了其状态转换过程，为业务蜜网系统的行为描述和结构设计提供了理论依据和论证。     

电子商务的安全问题和相应措施

从计算机网络安全、商务交易安全出发，阐述了电子商务的安全内涵，提出了电子商务使用的主要安全技术，包括加密、数字签名、电子证书、电子信封和双重签名等。     

校园网络中的监听及其对策

分析了监听的原理,并进一步介绍了如何在共享式HUB与交换机中实施监听,最后给出克服监听的方法.     

下一代互联网的发展与展望

本文评述了下一代互联网在国际国内的发展现状、一些关健技术及对其的展望。     

基于路由器的网络安全研究

路由器是一种重要的网络互联设备,在网络中有着极其重要的作用,本文深入研究了CISCO的网间网操作系统(Internetwork Operating System,IOS)的各种命令集合,从庞大的命令集合中找出一套在网络安全方面有重要作用的集合,灵活运用各种IOS命令,通过对常见的网络攻击手段[IP地址欺骗(Ip spoofing);源路由(Sourceroute)攻击;Smurf攻击;SYN攻击;]的分析,阐明采用路由器(CISCO)阻止各种网络攻击的方法.     

高校校园网的建设

校园网建设是一项复杂的系统工程,首先要从学校的实际出发,深入了解学校的需求,结合目前校园网技术发展水平,制定一个明确合理的校园网建设方案,然后按照预定计划分步实施,逐步完善.     

一种基于多种证书的网格安全系统

与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制.     

网络安全新思路

从计算机网络体系结构出发，阐述了常规网络安全体系，分析了网络中存在的安全威胁因素，针对计算机网络体系结构OSI参考模型给出了4～7层网络安全新技术，介绍了利用专用硬件，使两个网络在不连通的情况下实现数据安全传输和资源共享的安全隔离产品GAP信息安全新技术，在此基础上探讨了网络安全的发展趋势。