web信息系统的安全性与对策

详细分析了网络体系中存在的安全隐患；操作系统安装与配置过程中，由于配置不当造成的服务器漏洞；web服务器的配置及数据库系统内部和外部保护应当遵循的安全原则及手段．通过具体实例说明了在应用系统中，如何防止网络DDOS攻击，以及使用先进的口令系统、防火墙技术、注重件系统防护和权限设置等综合防护措施来提高系统的安全性能．     

加强IIS的安全管理 确保Web服务器安全

针对目前Internet上Web服务器所存在的安全隐患，阐述了如何通过Windows2000平台和IIS服务器组件的安全管理来提高IIS的安全机制，建立一个高安全性的Web服务器。     

加强网络服务器安全性的措施

介绍了网络服务器的安全性，结合陕西财经职业技术学院数字图书馆系统中日常面临的安全威胁，提出了在安全防范方面的一些对策及方案。     

校园网中Web服务器的配置及安全防护

分析Web服务器安全环境的构建,以及一些常用的维护措施和方法,并提出有关安全问题的相应解决方案,为构建一个安全的Web服务器环境提供参考．     

混沌理论在网络安全中的应用

基于混沌理论的网络安全技术采用一次性口令的双因素企业级网络访问认征，重点是网络口令的确认，并结合服务器端，其他安全授权等。系统工作于客户机/服务器模式，由“认证服务器”和“电子令牌”组成，具有身份鉴别，安全审定，非法登录报警等功能，是传统网络安全产品强有力的助手，是网络安全的重要工具。     

学校WindowsNT教学局域网的安全措施

学校教学网络大多是采用服务器 +有盘工作站架构 ,局域网络的安全对保障基于计算机的教学十分重要。本文介绍了保护WindowsNT局域网网络安全的一些管理措施 ,通过我系局域网运行情况来看 ,较好的保证了网络的安全 ,为我系教学提供了良好的保证     

一种分布式多层结构应用系统安全与对策的探讨

分布式多层结构是应用系统开发不可避免的趋势，而计算机及其网络的安全问题又是一个极其重大的问题。文章将探讨服务器、客户端在同一局域网内的分布式多层结构应用系统的安全问题及其所采取的安全对策。     

加强IIS的安全管理 确保Web服务器安全

针对目前Internet上Web服务器所存在的安全隐患,阐述了如何通过Windows2000平台和IIS服务器组件的安全管理来提高IIS的安全机制,建立一个高安全性的Web服务器。     

南通电网调度自动化系统信息安全初探

分析了南通电网调度自动化系统面临的信息安全威胁，并结合电网调度自动化系统的结构特点，提出了相应的信息安全策略：网络安全分区、物理隔离、建立通信专网、防火墙等安全技术措施及应采取的安全管理措施。     

加强ⅡS的安全管理确保Web服务器安全

针对目前Internet上Web服务器所存在的安全隐患,阐述了如何通过Windows2000平台和ⅡS服务器组件的安全管理来提高ⅡS的安全机制,建立一个高安全性的Web服务器.     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

高性能操作系统检测方法研究

随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题.入侵检测是一种用于检测计算机网络系统中入侵行为的网络信息安全技术,通常黑客们利用操作系统指纹识别工具检测计算机系统,并以此分析漏洞和各种安全隐患,大肆攻击入侵网络服务器与私人计算机.因此,本文全方位地介绍P0F及NMAP两种操作系统识别工具,深入研究分析他们的工作原理,通过对比分析P0F与NMAP的功能及性能,利用P0F的高性能、准确性,对P0F源代码进行研究修改,设计出高性能、高准确性的操作系统检测工具,以满足大数据环境下准确获取操作系统信息的需求.     

蜜罐检测系统与IDS的结合应用

随着网络入侵类型的多样化发展,入侵检测系统IDS作为防止黑客攻击的一种主要手段,日益显示出其在构建方法、检测效率、可移植性和可升级性等方面存在着普遍的缺陷。蜜罐技术的设计可以让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,这样可以弥补与改善IDS在设计上被动性的不足,为提前发现新的入侵检测规则提供有效的信息。蜜罐不直接给网络安全带来帮助,但它能收集和攻击者相关的攻击信息并分析这些信息,以此来研究攻击者和被蜜罐模仿的系统的漏洞,从而间接的为网络安全带来帮助。     

IN/Intemet互通安全技术研究

根据IN Internet互通系统一般网络结构 ,提出了互通安全机制的功能结构。基于此结构 ,深入研究了互通系统的信息安全技术和代理服务器技术及其实现。最后就入侵检测问题进行了探讨。     

网络安全防护系统的研究与设计

提出了一种全新的基于服务器的网络安全防护系统的设计方式。采用服务器主机加NetFPGA板卡的架构,其中NetFPGA完成包过滤和内容检测功能,而配置、更新规则及入侵检测功能则在服务器端由软件实现。NetFPGA通过PCI接口与被防护主机联合工作,从而实现了防火墙与入侵检测的联动。结果表明在发现入侵之后可以更准确,更有针对性地做出反应。     

基于Snort的入侵检测系统在校园网非法代理检测中的应用

随着互联网的高速发展,作为学校重要基础设施的校园网承担着越来越重的任务,其安全问题也愈加突出,其中,内网用户私自架设代理服务器,恶意占用校园网资源,逃避网络管理成为了一个突出的问题.讨论了目前校园网中常见的代理技术以及目前使用较多的检测手段,并对其优缺点进行了分析,提出了使用入侵检测技术对校园网中非法代理进行检测,并通过具有代表性的Snort系统进行了检测方法分析,并通过实验进行了验证.     

入侵检测实现方法研究

入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全领域研究的一个热点，首先介绍了入侵检测的一些相关知识和概念，归纳并提炼了入侵检测的分类并详细介绍了各种异常入侵检测及基于特征的入侵检测实现方法，然后介绍了分布式入侵检测系统，最后讨论了当前入侵检测系统的发展趋势及主要难点，     

分布式微入侵检测系统结构研究

针对分布式计算和集群服务器的架构提出一种分布式微入侵检测系统结构。该结构将M－IDS（Micro-Intrusion Detection System)分布在受保护子网内所有节点机上,各个节点的M－IDS不仅可以独立检测直接入侵,而且可以和中心处理节点合作检测协同入侵。为了使入侵检测系统在具有误用检测优点的同时具有一定的自适应性,引入了基于神经网络的误用检测技术。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

网络安全防范与入侵检测技术

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。