校园网中IP地址的盗用手段及其防范

计算机网络的飞速发展和广泛应用已经使得IP地址资源相对比较匮乏，IP地址被盗用也已成为影响网络运行的重要问题。文章结合校园网络环境，总结了常见的IP地址的盗号手段，对IP地址盗用原理和方法进行了分析，强调了IP地址盗用对网络安全的危害性，进而提出根据TCP／IP协议栈模型的层次结构，在不同的层次采用不同的防范技术来防止IP地址的盗用，以维护校园网络的正常运行。     

捆绑IP地址和MAC地址

在校园网络中,经常出现IP地址被盗用,被盗用IP地址的计算机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,给校园网络安全和用户应用带来极大的隐患.捆绑IP地址和MAC地址就能有效地避免这种现象.     

计算机网络建设中IP地址及其虚拟网（VLAN）规划

本文根据IP地址在网络中的使用,从IP地址设计、网络性能、网络安全和网络管理等方面以应用实例,详细介绍了IP地址规划分配和虚拟网 发的一种思想和方法,解决了中小型计算机网络建设中IP地址和虚拟网（VLAN）规划及分配问题。     

高校网络控制IP防盗策略研究

计算机网络的飞速发展和广泛应用已经使得IP地址资源相对匮乏，IP地址被盗用也已成为影响网络运行的重要问题．文章针对高校网络中存在的安全问题，给出了IP地址盗用的常用模式和防范策略；针对不同的盗用方式分别给出了IP防盗的方法，彻底解决了IP地址盗用的问题，减轻了网管工作人员的工作负担，提高网络管理的科学性和安全性．     

域名系统的安全与防范

域名系统(DNS)用于主机名和IP地址之间的映射及电子邮件的选路信息，但由于其本身暴露脆弱性，致使域名服务器易受到攻击，将会造成严重的后果。本文介绍DNS的原理、可能攻击的手段及其防范，对于保护网络安全有指导意义。     

关于IP地址体系结构的研究

ICP／IP是Internet能够实现网络互联的基础。IP地址标识了接入Internet主机的地址编号，IP地址体系结构的设计直接关系到Internet网上的信息能否准确地从一个节点传送到另一节点。随着接入Internet的主机数目迅猛增加，IP地址体系结构也发生了极大的改变，主要对IP地址体系结构及其新一代的IP协议即IPv6进行了讨论。     

校园网IP地址冲突的解决方法

校园网的IP地址管理得当与否,是计算机网络能否保持高效运行的关键。如果IP地址的管理手段不完善,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常运行,甚至会对某些关键数据造成损坏。文章根据实际的工作经历介绍了校园网络IP地址与MAC地址的关系,分析了windows对IP地址冲突的自动检测过程,提出了IP地址冲突的解决方案。     

IP地址转换技术及其在Intranet内部的实现

本文就在目前IP地址日趋紧张的情况下,在保证网络效率、可扩展性、方便管理、方便内部IP地址计费的前提下,如何利用IP地址的转换技术,解决公共IP地址不足的问题.     

网络攻击追踪方法的模型构想

分析了IP地址追踪方法,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型,阐述了该系统的体系结构和各部分的主要功能,给出了利用相关性分析对攻击者的攻击路径进行回溯的基本思想,对网络安全管理具有一定的借鉴意义.     

ARP协议欺骗原理分析与解决方案

随着网络的广泛应用,网络的安全问题变得越来越重要。网络安全问题有很多方面,其中欺骗类恶意攻击在网络安全问题中占相当一部分比重。本文主要通过分析ARP协议欺骗的工作原理,给出了同一网段和跨网段ARP协议欺骗的实现过程,并针对此类破坏,提出了双向绑定IP—MAC地址和软件防护的解决方案。     

拒绝服务攻击分析与解决方案研究

随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。从原理、产生的原因等方面对拒绝服务攻击进行了分析,提出了预防攻击、加固操作系统、配置正确路由器和防火墙等多重防范措施。     

基于外部报警日志的本地网络安全威胁度量

Internet安全报警数据中心是应对大规模网络安全威胁的重要基础设施之一.文章提出了一种利用数据中心度量本地网络安全威胁的方法.在系统漏洞扫描分析的基础上,引入端口攻击趋势的概念,利用外部数据中心数据计算攻击趋势.使本地系统的威胁评估与当前网络安全状况相结合,重新计算系统的安全威胁评分,实现了一个原型验证了所设计的方...     

基于网络攻击的安全防范策略

计算机网络飞速发展使计算机安全成为一个越来越引人关注的问题,各种网络安全防范策略也应运而生.文章首先阐述了目前计算机网络中存在的安全问题,接着分析了黑客网络攻击的一般过程,并在此基础上针对网络攻击的具体预防措施进行了讨论和分析.     

基于缓冲区溢出的网络渗透技术的实现

作为信息安全防御技术的对立面，网络渗透技术在信息安全领域里扮演着重要的角色.缓冲区溢出技术是网络渗透最基本的技术之一，笔者对目前流行的几种网络渗透技术进行了介绍，分析了缓冲区溢出的基本原理，研究了在Windows环境中基于缓冲区溢出的网络渗透的具体实现，提出了针对缓冲区溢出攻击的网络安全防治策略.     

基于无线网络的入侵检测

无线网络的安全问题越来越突出,而无线网络中的Rogue攻击技术更是无线网络中有别于有线网络的特殊情况。在分析Rogue设备的检测原理及技术基础上给出了一个在WLAN环境下的入侵检测方案,此方案能防止黑客攻击。     

网络安全态势感知中的威胁情报技术

2016年,习近平总书记在全国网信工作座谈会上作出重要指示:要加强大数据挖掘分析,更好感知网络安全态势,做好风险防范.为应对网络安全面临的严峻挑战,很多大型行业及企业响应国家政策号召,积极倡导、建设和应用态势感知系统.网络安全态势感知是保障网络安全的有效手段,利用态势感知发现潜在威胁、做出响应已经成为网络安全的研究重点...     

攻击图和HMM结合的网络安全风险评估方法研究

为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性.     

一种基于引理推理的攻击过程分析方法

针对事后入侵响应,提出了一种基于引理推理的攻击过程分析方法。该方法利用被入侵网络安全漏洞间存在的推理关系建立被入侵网络的有色加权有向图。通过修改的Dijkstra算法计算入侵者可能的利用安全漏洞进行攻击的序列集合,以及序列相应的对入侵结果合理解释的支持度。依据支持度选取安全漏洞序列,并在网络设备和对应网络主机中寻求相关的支持证据,最终确定入侵者的攻击过程。实例表明该方法能够快速有效地实现网络攻击过程分析,并且具有良好的可扩展性以及能够识别出新的未知的攻击手段。     

网络安全及其防范措施

介绍了网络安全的含义和作用,从网络面临的威胁、网络攻击手段等方面,分析了目前网络存在的各种安全隐患,并提出了具体的防范措施。     

论校园网的安全管理问题

针对目前存在的网络安全问题,论述了校园网安全管理的含义及类型,分析了校园网络应用中的安全隐患.根据校园网的安全管理和网络应用的合理性,结合目前比较成熟的PKI技术,针对Internet网上存在的垃圾邮件,对非授权访问、IP欺骗、端口扫描、网络监听、程序攻击等各种安全问题提出了相应的网络安全解决方案.