图书馆网络的安全隐患与保护策略

网络的安全隐患主要由网络通信协议的不安全性、计算机病毒的入侵、黑客(Hacker)的攻击、操作系统和应用软件的安全漏洞、防火墙自身带来的安全漏洞等造成,网络环境下的图书馆在应用计算机软件和硬件技术时应采取必要的安全保护策略。     

试论网络信息系统的软件安全漏洞及预防措施

网络信息系统即WIS,它是通过wep对复杂数据进行访问及交互服务的一种信息系统.该系统属于大规模信息系统当中的一个子类,WIS能够支持分布在不同位置的大量随即用户借助自服务来实现联机信息检索和理性任务执行。由于该系统是建立在计算机的基础之上,并借助网络来实现相关功能的。为此,系统的安全性会同时受到计算机和网络的影响。除此之外,系统本身的软件也会对其安全带来一定的影响,导致这一问题的主要原因是软件安全漏洞。基于此点,就网络信息系统的软件安全漏洞及预防措施进行浅谈。     

针对OpenPGP中CFB加密模式的密码攻击

根据S．Mister和R．Zuccherato的研究结果，美国计算机紧急响应组（US-CERT）在2005年2月11日公布了关于OpenPGP软件的一个安全漏洞，指攻击者有可能通过“自适应选择密文攻击”，破解CFB模式下的密码。并得到明文。该漏洞源于RFC2440对消息的完整性检查所致。本文将介绍这一安全漏洞，攻击的原理，以及补救的策略。     

计算机网络安全漏洞及防范措施研究

在计算机网络运营中,存在着一些风险隐患,如病毒、木马和黑客等,对于信息的存储与传输安全形成了巨大威胁,需要做好计算机网络安全漏洞的分析及防范工作。本文从计算机网络安全漏洞的类型及原因出发,提出了相应的安全防范措施,希望能够为计算机网络的安全稳定运行提供一些参考。     

降低Web安全扫描误判率

针对现有Web服务器扫描软件在检测安全漏洞时普遍存在的高误判率问题,讨论了广泛使用的"黑名单"式判断策略的局限性,对现有Web服务器扫描软件的误判问题进行了分类分析,并以Nessus等有代表性的软件为例,从试探攻击方法、识别标志和判断策略等方面给出了正确使用试探性攻击技术来验证安全漏洞的方法,通过实例证明该方法可以大大降低误判率.     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其他程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

浅析网络攻击的方法

在网络技术飞速发展的时代,网络中的安全漏洞无处不在.即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现.网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击.我们每一个人都有可能面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题.本文主要介绍攻击者是如何找到你计算机并进行网络攻击,以及网络攻击的方法.     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息，从而检测出软件中的安全漏洞。和其他程序分析方法相比，该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

软件漏洞检测系统的设计研究

结合fuzzing技术、API序列特征匹配技术及特征函数参数检测技术等,开发研究了一种新的软件漏洞检测系统。能有效发掘Window环境下的软件中潜在的未知安全漏洞,提高了软件漏洞检测效率。     

计算机网络安全与防范

Internet在世界范围内的迅速普及,非法入侵、计算机病毒和恶意攻击等不法现象在互联网上也日益猖狂。而影响计算机网络安全的主要因素有：系统的安全漏洞、来自内部网用户的安全威胁、管理制度不健全、缺乏有效的手段监视网络安全评估系统。安全工具更新过慢。防范措施主要有：加强系统设计、强化计算机管理。     

浅析计算机网络安全的评估

网络安全评估就是通过对计算机网络系统的安全状况进行安全性分析,及时发现并指出存在的安全漏洞,以保证系统的安全。本论文探讨了计算机网络安全风险评估的实现策略。     

校园一卡通系统的安全性分析与设计

从软件系统、硬件系统及管理手段等方面入手,剖析校园一卡通系统在设计和使用上存在安全漏洞.同时,介绍了校园一卡通安全系统在中心数据库、软件系统设计、卡片及读卡设备、交易数据、网络环境、网络数据传输、防病毒等几个方面的实现策略.     

计算机网络入侵检测系统

网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。     

校园一卡通系统的安全性分析与设计

从软件系统、硬件系统及管理手段等方面入手,剖析校园一卡通系统在设计和使用上存在安全漏洞.同时,介绍了校园一卡通安全系统在中心数据库、软件系统设计、卡片及读卡设备、交易数据、网络环境、网络数据传输、防病毒等几个方面的实现策略.     

杀毒软件真能带给我们安全吗

在计算机安全日益被关注和重视的今天,杀毒软件已普遍应用于各类计算机;但是在目前技术限制、杀毒软件本身的安全漏洞、厂商恶性竞争等多种因素影响下,杀毒软件其实并不像人们想象得那么安全;笔者从多种角度分析了目前杀毒软件存在的风险,提出警示,提醒计算机用户除了要正确使用杀毒软件外还要强化安全防范意识,培养良好的计算机使用习惯。     

模型检验技术在软件漏洞自动挖掘中的应用

将在工业设计领域应用很成功的模型检验技术引入到信息技术软件产品的安全漏洞挖掘中,提出了针对源码的漏洞挖掘系统原型,以开放源代码的操作系统Linux为例,建立了特权释放和文件创建的安全属性模型,并举例加以验证.研究结果表明:该方法是一种自动化挖掘软件安全漏洞并证明漏洞存在性的形式化方法,对挖掘已经确认机理类型的漏洞非常有效.     

风险评估中的漏洞研究

对计算机系统安全漏洞进行研究对于提高系统安全性,减少安全事件的发生有重要的意义。该文首先介绍计算机漏洞研究的现状,然后提出了一种风险评估中的漏洞分类方法,最后建立了相应的漏洞防御模型。     

关于计算机数据库安全管理分析与研究

在当代社会中,计算机网络数据的使用量在日益上涨。当前,在社会许多领域计算机网络技术已经得到应用,而且在计算机网络数据的作用下,使相对应的管理工作越来越便捷。然而当前的技术无法保证数据应用的可靠性。一旦数据有安全漏洞,就很容易干扰数据库的正常运行。所以,本文分析了目前正在使用的计算机数据库技术安全管理的现状,提出加强计算机数据库安全管理的有效措施。     

计算机死机的故障原因及对策

随着计算机的日益使用,计算机故障问题也是屡见不鲜,譬如死机、中毒等等一系列问题。而死机也成为一种最普遍、最广泛、最主要的计算机问题。所谓的计算机死机就是指由于无法启动系统,画面定格无反应,鼠标、键盘无法输入,软件运行非正常中断等等。造成计算机死机的原因主要包括硬件和软件两个方面的原因。其中,由于硬件问题而引起的死机包括散热不良、移动不当、灰尘杀手、设备不匹配、供电不足、硬软件不兼容、内存条故障、硬盘故障、CPU超额、硬件资源冲突、内存容量不足、劣质零部件、安装的操作系统与硬件不兼容等等几个方面。而由于软件问题引起的死机包括系统文件误删、初始化文件遭破坏、软件升级不当等等几个方面。下面笔者将结合这几个方面仔细的分析一下各种故障及解决对策。     

关于IP的几种欺骗的分析与研究

关于ＩＰ的欺骗是计算机网络中最主要的安全攻击之一,本文从阐述ＡＲＰ、ＩＣＭＰ、ＲＩＰ和ＤＮＳ协议的实现原理与过程中,论述了其中存在的安全漏洞,描述并分析了常见的几种欺骗手法,进一步提出了防止欺骗的思想与方法