校园网ISA Servre2000代理服务与防火墙技术

本文介绍了由Microsoft ISA Server2000构成的防火墙和代理服务器的功能、特点。     

基于行为模式挖掘的网络入侵检测

基于系统模型DMIDS，提出了一种有效防范网络入侵的方法。该方法基于IP包信息挖掘出用户的频繁行为模式，能自动建立正常和异常的用户行为规则库；利用相似性匹配，能实时地检测出已知的和未知的攻击。详细介绍了用户频繁行为模式挖掘算法－－IDSPADE，实验结果表明该算法能够有效地发现多种网络入侵行为。和现有基于知识工程的方法相比，该方法具有更高的智能性和环境适应性。     

网络安全与入侵检测技术

网络安全问题已经不再只是金融、军事领域关心的问题 ,对网络安全中的口令、缓冲区溢出、程序、网络监听、拒绝服务等攻防技术作了简要介绍 ,尤其是对保证网络安全 ,对内部攻击、外部攻击和误操作提供实时保护等方面具有重要作用的入侵检测技术作了详细介绍和分析     

基于免疫学的入侵检测系统模型

随着网络安全问题日益突出 ,入侵检测越来越受到关注 ,针对目前各种类型的防火墙和防病毒软件都存在一定的缺陷 ,该文基于仿生学的免疫原理 ,将肽链定义为在网络操作系统中由授权程序执行的系统调用短序列 ,提出了一种新型的入侵检测系统———基于免疫学的入侵检测系统 ,并对其主要功能模块 :免疫计算机和监控器进行了分析。该系统可有效地提高系统实时检测和响应入侵的能力     

IPSec协议及其安全性分析

介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值     

防止分布式网络攻击的方法和对策

分布式拒绝服务攻击是近来在网络上被反复运用的一种网络攻击方法 ,危害很大 ,目前还没有很好的阻止和防御此类攻击的方法 ,本文提出了一些针对分布式攻击的检测方法和应对策略。     

基于高性能网络的入侵检测系统架构

通过对现有入侵检测系统的分析，给出了一种基于现代高性能网络的入侵检测系统（HPIDS）架构，它具有两层的检测结构，能较好地适应网络体系结构的变化，方便地引入入侵检测研究领域的最新成果，并能有效地集成现有的入侵检测系统，同时，两层的检测结构也能提高检测效率。系统实现的关键技术包括过载响应策略和事件相关性分析。过载响应策略提供三种机制进行系统配置：服务确保机制，过载识别及分流机制和自动平衡机制，每种机制适用于不同的环境，事件相关性分析提高系统检测的准确性。     

公钥基础设施PKI及其在网上阅卷系统中的应用

安全是网络活动最重要的保障，本文以PKI技术为基础，简单列举了其基本组成，并介绍了其技术特点。为了更好地做好教务管理，设计出了一个应用PKI技术实现网上阅卷管理系统的实例。     

网络安全问题及其策略

随着internet持续发展,网络安全问题越来越受到人们的普遍关注。本文从网络面临的威胁、网络攻击手段等方面入手,分析了目前网络存在的各种安全问题,并从物理安全和访问控制等方面提出了具体的安全策略。     

A Novel Multi-Level Trust Algorithm for Mobile Ad Hoc Networks

Firstly, a multilevel trust algorithm for MANET （mobile ad hoe networks） is presented in this paper and the trust level is defined as a three-tuple type in this multilevel trust algorithm. The paper introduces the multilevel trust into MANET, thereby controlling restricted classified information flows among nodes that have different trust levels. Secondly, the infrastructure of MANET that suit to our multi-level trust is presented, Some conclusions are given at lastly.