环境错误注入分析法检测安全漏洞研究

本文在研究计算机网络漏洞产生原因的基础上,探讨了利用环境错误注法检测网络安全漏洞的技术.它是一种动态测试软件脆弱性的技术,能有效地触发程序内部的漏洞,与静态检测漏洞技术相比具有很好的扩展性和灵活性.     

基于Linux内核的防火墙技术分析与进一步开发

本文对Linux2.4内核中的防火墙相关代码进行了详细的分析,介绍了利用Linux的Netfilter/iptables框架结构来构建防火墙的技术、以及以该框架为基础作防火墙的进一步开发的方法.最后给出了使用以上技术设计实现的一个的防火墙实例.     

浅谈可生存网络系统

网络可生存性是网络安全研究的新方向,它突破了传统的网络安全的概念,从新的角度对网络安全问题进行研究。该文首先介绍了什么是网络系统可生存性及可生存网络系统的特性,然后介绍了可生存网络系统的体系结构,最后介绍了可生存系统设计的两种设计方法。     

计算机网络安全技术初探

21世纪人类步人信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力，因此网络安全技术在21世纪将成为信息网络发展的关键技术。本文论述了网络防火墙安金技术的分类及其主要技术特征，同时提出了防火墙的选择标准及部署原则。     

网络合同安全保护的法律思考

介绍了网络合同的法律问题及需要特别强调的一些原则,指出对网络合同安全进行保护,一方面应加强针对网络合同安全保护方面的立法建设和执法力度;另一方面网络合同的当事人亦应重视网络合同安全保护问题。     

基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用，然而需要服务开发自己选择一种安全策略来保护Web服务，验证SOAP消息中凭证的安全性，这篇章在介绍几种WEB服务自份认证的同时．提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。     

入侵检测中的报文交换

阐述了入侵检测中报文交换的产生背景与功能要求，探讨并分析了此领域中的相关技术与进展，包括通用入侵检测框架中的通用事件描述语言，以及IETF入侵检测工作组在这方面的工作：入侵检测报文交换格式(IDMEF)、入侵警报协议、入侵检测交换协议(IDXP)．最后就报文交换方面的未来趋势作出预测．     

入侵检测系统的主要问题与基本对策

入侵检测系统已是当前网络安全体系中的一个重要组成部分，但当前的入侵检测系统在完备性、灵活性以及协作能力等方面都存在严重问题。加强不同安全技术以及分布异构系统之间的协作能力，提高系统的智能化和人性化水平等策略可有效地提高主动性、灵活性以及系统的整体性能，降低对完备性的要求。未来的入侵检测系统应以网络整体安全为最终目标，作为一个集成多种安全技术的综合安全系统来设计和运行，并具有智能控制结构和免疫能力。     

Windows个人防火墙的设计和实现

根据目前Windows操作系统高速接入Internet时存在的各种安全隐患，阐述了防火墙的功能需求并在分析Windows网络接口的基础上，利用VxD技术和IPSEC协议设计实现了一种面向应用的软件防火墙。从而加强了对桌面操作系统的保护，并使得个人网络用户免受黑客的窥视和入侵，为个人网络通信的提供了安全保障。     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。