基于免疫技术的计算机防病毒入侵系统的设计与实现

提出了一种基于免疫技术的计算机防病毒入侵系统方案．该系统与传统的杀毒软件相比，最大的不同在于将杀毒软件的被动防御变为免疫系统的主动防御，使病毒与木马无法入侵操作系统，从而保障系统的安全工作．     

网络安全与主动防御

随着互联网的高速发展,计算机的网络安全问题也越来越严峻,传统的被动防御技术已经无法应对目前大规模,多样性的网络病毒攻击。主动防御技术克服了传统被动防御技术的不足,能够防御未知网络病毒的攻击,是目前防御网络病毒的最有效方法。     

“机器狗”横行霸道 微点专家支招“解毒”方案

近些年来，随着计算机的普及与应用和因特网高速发展，网络通信已成为人们获取各类信息和相互之间联系的重要手段，但同时，计算机病毒恶性制作和传播亦日益猖狂起来，导致在短时间内，上演计算机染毒瘫痪的大灾难。由北京东方微点信息技术有限责任公司研发的微点主动防御软件，将实现单机版主动防御计算机未知病毒作业，实现对病毒的提前防御。从本期开始，我们开辟《微点播报》专栏实时播报计算机反病毒领域专家对病毒的防治和对策。     

微点主动防御计算机病毒技术世界首创

长期以来人们对于计算机病毒只能被动防御的局面已被改变，由我国计算机反病毒领域领军人物刘旭和他的技术团队组织研发的微点主动防御软件，已成功实现单机版主动防御计算机未知病毒作业，成为由中国科技人员自主创新的世界上首次出现的从根本上防止计算机病毒危害的软件产品。     

网络主动防御安全模型及体系结构

基于主动防御的思想对传统的PDRR安全模型进行了扩充，提出了一种网络主动防御安全模型和纵深防御安全策略，并在此基础上提出了一种网络主动防御体系结构。该体系结构融合了一些新的网络主动防御技术，并和网络被动防御手段一起共同构筑一个全面的、纵深的网络防御体系。     

ARP病毒攻击技术分析与防御探讨

本文从局域网通信协议的原理着手,分析了ARP病毒攻击原理和方式,并提出解决的方案及防御策略。     

局域网中ARP攻击防范研究

作为交换式局域网重要协议之一,地址解析协议（Address Resolution Protocol,ARP）对局域网的正常运行具有十分重要的作用。ARP诞生之初,局域网并未得到广泛应用,ARP设置的运行机制在现有的局域网环境下存在安全隐患。基于ARP的原理,对ARP存在的典型安全漏洞进行了分析,并对局域网环境中通过利用ARP存在的漏洞进行局域网攻击的一般流程进行了介绍,提出了主机主动防御和网络安全设备防御两种典型防范方法。     

局域网病毒分析及防御研究

本文从分析局域网的安全性缺陷和网络病毒的特点入手,阐述了局域网病毒防御的基本技术和策略,并对反病毒技术的发展进行了探讨。     

一种面向应用层目标的网络主动防御系统

提出一种面向应用层目标的主动防御系统,管理者可以使用以应用层目标为核心的描述语言,体现自身的防御目的.该系统可以在发生网络入侵的情况下,依照网络态势和网管所关注的应用层目标,自动生成网络安全防御方案,并采用多属性决策评估技术对众多方案实现评估优选.实验结果显示:该系统可以快速地实现防御目标到具体方案的转换,同时也可以根据网络中态势变换自动调整防御方案,从众多防御方案中选择较优的结果实施主动防御.     

基于策略管理的主动防御框架研究

传统网络安全体系采用被动防御的形式,只能在系统遭受破坏之后做出适当弥补.通过综合分析主动防御、策略管理、人力支持及其相互关系,建立了基于策略管理的主动防御框架,并取得了良好的试验结果.     

安全局域网主机入侵防御系统

安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。     

基于蜜罐技术的网络主动防御系统研究

从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全.     

强大能力引发黑客嗅觉假冒微点惊现网络世界——北京东方微点反病毒专家破解后门病毒“反间计”

虽然微点主动防御软件还没有正式上市销售，但其强大的未知病毒防范能力使得黑客已将微点主动防御软件列为“重点关注对象”。微点反病毒专家说，近日，微点主动防御软件自动捕获的名为“Backdoor．Win32．Delf．ckv”的后门病毒明显别有用心。该病毒程序将自身释放的一个病毒文件winlogon．dll注册成名为“Windows Micropoint”的服务，试图冒充微点服务以蒙骗普通用户。     

网络机房计算机病毒的故障排除及预防

局域网在日常工作中的应用也越来越广泛，而针对局域网的病毒也日益增多。局域网内某一台机器感染病毒会造成其他用户感染病毒，有时甚至会造成整个网络的瘫痪，所以排除网络病毒引起的故障是网络维护的重点和难点。     

局域网病毒的传播方式及防治方法研究

局域网（LAN）安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。本文首先分析局域网病毒的传播方式,然后探讨了其防治方法,从而使我们能尽量避免局域网受病毒攻击。     

网络安全防御在石化企业的应用

从网络系统的角度出发,采用主动防御设计思想,对石化公司网络安全管理现状进行了分析,阐述了使用局域网安全技术,提高公司局域网安全的技术和策略。     

基于SNMP的全网动态监控ARP欺骗防御方案

本文针对目前局域网中流行的ARP欺骗攻击，分析了常见的四种防御方案优缺点。提出了一种基于SNMP的全网动态监控ARP欺骗防御方案，并详细说明了该系统的设计实现，分析了谈方案适用的网络环境。     

基于网络主动防御安全模型的入侵诱骗系统

当前网络安全形势日益严峻,传统的安全技术如防火墙、入侵检测技术存在着对未知入侵模式的攻击不能有效识别等诸多缺陷,Honeypot技术作为一种网络主动防御的安全技术,也具有一定的局限性.针对以上单一技术在网络安全防御上的缺陷,从主动防御的角度,基于网络主动防御安全模型构建了入侵诱骗系统的体系结构,并且设计了Honeypot与防火墙、IDS的联动系统,既克服了防火墙不能提供实时检测的缺陷,又降低了IDS的漏报率和误报率,弥补了各自的不足,充分发挥了优势,从而提高了网络系统的主动防御能力.同时,给出了有限自动机模型,模拟了入侵诱骗系统的基本功能,为系统的行为描述和结构设计提供了理论依据和论证.     

网络安全中的蜜罐技术

网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.     

嵌入式病毒传播原理和主动防御技术

依据嵌入式病毒的传播理论,结合Windows操作系统的系统调用机制,提出了一种基于Hook系统服务的嵌入式病毒防御系统.该系统以注册表和进程为主要监控点,结合访问控制规则,实时监控进程操作行为.实验表明:该系统不仅可以有效地防御已知病毒,还可以防御未知病毒.