一种安全登录子系统的设计与实现

针对当前企业信息系统登录方式在安全方面存在的问题和不足,分析了传统登录子系统解决方案中存在穷举攻击和SQL注入等诸多安全漏洞。借鉴B/S与C/S中登录安全技术,提出一种基于加密、验证和漏洞检测的改进方案。详细描述了系统的设计思想、工作原理、总体架构及具体实现方案,为用户提供了一个安全性高、成本低的登录系统解决方案。     

RPC漏洞分析

介绍了微软操作系统的RPC漏洞,并对RPC溢出漏洞进行分析。     

基于缓冲区溢出的数据驱动型漏洞检测系统总体设计与实现

针对缓冲区溢出漏洞提出了一种检测系统并加以实现.检测系统的原理是在原有的语法分析和词法分析的基础上,采用区间运算和改进的Wagner算法等方法,实现了语义分析更深层次上的检测.同已有的检测方法相比,该检测方法实现了对缓冲区溢出漏洞更准确的检测,具有较低的误报率和很好的运行性能.     

通信系统安全管理方案设计

计算机网络是国内外公司之间获取信息的重要手段和途径,而网络安全管理是公司成员能够安全上网、绿色上网、健康上网的根本保证。本文针对国内与南非合作公司通信系统安全管理中的主要问题,介绍了通信网络系统、设计方案域控、文件及打印共享、防病毒和漏洞升级系统和电话系统功能设计,给出了一种通信网络的方案、总统架构通信系统中的域控制系统设计方案、防病毒和漏洞升级系统设计方案。该研究为国内与中国的国外公司之间通信系统提供了一定的参考作用。     

蠕虫化与家庭化的漏洞利用的分析与对策

蠕虫化与家庭化是近年来漏洞利用的两个新趋势,基于漏洞生命周期模型,分析了利用LSASS漏洞的震荡波蠕虫．讨论了这个蠕虫化漏洞利用的特征,指出自动搜索与定制漏洞信息是避免这类漏洞利用的有效手段．     

计算机系统漏洞的危害及处置措施分析

随着经济的不断发展,科技水平也在日益进步,计算机已经普及到人们生活的方方面面。在技术进步的同时,系统漏洞也随着而来,这就给使用计算机的人们带来了一定的干扰。尤其是最近一段时间以来,计算机漏洞被一些别有用心的人恶意利用,就显现出了一定的危险性。所以,要研究计算机系统漏洞的危害,找出处置的策略。     

刍议发电企业实施网络安全的必要性

<正>伴随着计算机的诞生,计算机病毒、网络非法入侵、数据泄密及系统安全漏洞之类的网络安全问题随之出现,对于局域网来说也不例外。网络安全主要表现在单位内部网络、与外部的联结及内部各单位网络之间的安全性等方面,是一个系统、全局的管理问题。网络上的任何一个漏洞,都会影响全网的安全,所有子系统的安全可靠运行必须建立在安全可靠的网络系统基础之上,因此,加强发电企业网络安全很有必要。     

基于k循环随机序列的动态缓冲区溢出防御

面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案,该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.     

基于SVM的CVE漏洞分类框架构造

针对CVE字典缺少分类和归纳能力,无法为多重系统漏洞设计有效防御策略的局限,提出了CVE分类器的CVE漏洞分类框架.该CVE分类器根据不同的分类特征对CVE进行分类,在支持向量机的帮助下,CVE分类器自动地从相关的漏洞数据库（包括BID,X-Force和Secunia）中抽取训练数据,并基于该训练数据为分类特征建立学习模型.     

新形势下计算机网络信息安全的问题探究

随着计算机技术的应用和普及,很多的信息处理都是借助计算机系统,这给人们带来极大便利的同时,也为我们的信息安全埋下了隐患,新形势下,如何实现计算机网络信息已经成为全球热议的话题。本文针对计算机信息安全存在的漏洞及如何提高信息安全的对策进行了探究,希望能促进计算机网络的信息安全。