web站点的安全威胁与对策

随着网络的普及,黑客入侵事件时有发生,因此网络安全问题也逐渐引起了人们的关注.笔者从事网络管理工作,在工作中也不可避免地遇到了一些问题,通过实践,摸索出一些对策.本文首先剖析了一般攻击者的入侵步骤,让读者了解可能出现的漏洞,随后针对这些漏洞,提出了一些对策.     

浅谈计算机网络安全所面临的威胁与攻击

随着计算机网络的迅速发展,如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文主要分析的是网络安全面临的威胁及攻击的几种方式。     

高级持续性威胁中攻击特征的分析与检测

针对高级持续性威胁的检测问题, 提出一种基于网络连接特征属性的检测方法. 通过数据采集、 特征提取、 异常检测和实时报警4个步骤, 选取网络连接的12种特征属性, 应用机器学习方法分析属性特征数据集, 建立高级持续性威胁攻击检测模型. 实验结果表明, 该方法对于高级持续性威胁攻击检测性能良好, 检测率较高, 误报率较低.     

基于扩散分析的网络安全威胁态势评估

针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。     

基于BOT和ABS的高速公路ABOT新型融资模式

近几年我国高速公路发展迅速,总里程已跃居世界前列.为解决高速公路建设的资金缺口问题,出现了BOT(Build-Operate-Transfer)和ABS(Asset-backed securation)融资模式,此在一定程度上解决了高速公路建设短期资金缺乏的困难.分析了此类融资模式的特点,提出了新型ABOT(Asset-backed securation and Build-Operate-Transfer)融资模式,并对这种模式的特点做了探讨.     

基于马尔可夫链的新型威胁评估预测方法

为了减少防空作战中二次打击时基于马尔可夫链的态势预测对大量历史经验的需求问题,采用一种状态转移矩阵推导算法,只需少量的历史数据即可推导出合理的状态转移阵.针对现实中作战双方相互打击可能受到的毁伤情况及其对态势预测的影响,提出一种新型的毁伤矩阵方案.该方案以前一轮的打击结果为前提,预测下一轮打击时的威胁.最后结合相关实例进行仿真分析,并通过试验结果证明了算法的可行性和有效性.     

一种采用云模型的同驻虚拟机侧通道攻击威胁度量方法

针对云平台中同驻虚拟机间共享物理资源,一些恶意用户通过探测、分析共享资源的信息来隐蔽获取其他用户的私密信息,进而可能引发侧通道攻击潜在威胁的问题,提出了一种基于云模型的同驻虚拟机侧通道攻击威胁度量方法。该方法在分析同驻虚拟机侧通道攻击特征的基础上,利用云模型在多属性决策不确定性转换及模糊性与随机性评估上的强大优势,对云用户的潜在侧通道攻击威胁进行了多指标综合度量评价。实验结果表明,利用该方法对云用户进行威胁度量得出的最大相似度为58.42%、36.47%、46.96%的评价结果符合假定的威胁等级,验证了该方法的可行性。该方法综合考虑了侧通道攻击威胁指标,充分发挥了云模型的度量优势,为云环境中同驻虚拟机间的侧通道攻击检测和防御研究与应用提供了重要依据。     

浅析计算机病毒及防范的措施

随着计算机在社会生活各个领域的广泛运用．计算机病毒攻击与防范技术也在不断拓展。据报道．世界各国遭受计算机病毒感染和攻击的事件数以亿计．严重地干扰了正常的人类社会生活．给计算机网络和系统带来了巨大的潜在威胁和破坏。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。     

校内网络安全的防火墙技术

校内网络及其信息系统所面临的安全威胁既可能来自学校内部,又可能来自外部,主要有管理不当、“黑客”行为、数据泄露、病毒攻击等几种。针对这些安全威胁,校内网络要设立安全管理的机构,明确管理目标,负责网络安全规划、管理、教育等方面的内容。同时在嘲络建设时,就要明确安全需求,制定安全政策,在边界建立符合安全政策的防火墙体系,划分内部的安全政策域,对特定的主机节点进行防护加固处理,使用合理的访问控制政策鉴别机制和安全体制等。