一种基于CIDF的入侵检测系统模型

给出了一种基于CIDF的入侵检测模型，该模型同时运用异常检测与特征检测，能够较好地检测到各种攻击，而且可以在有噪声数据的情况下对系统进行训练，克服了一般的基于异常检测的入侵检测系统要求在无噪声数据的情况下进行训练的缺陷。通过CIDF通信协议，入侵检测系统还可以与其他的入侵检测系统通信，实现多个入侵检测系统协同工作，大大提高了入侵检测的效率和成功性。     

WEB上用户口令的安全传输

主要阐述了利用MD5加密算法来保证WEB上用户口令的安全传输。首先用MD5对用户口令进行一次加密，然后再用MD5对该密文和一个随机数组成的信息进行加密，形成网络上传输的用户口令，实际上用户的原始口令没在网络上传输，从而保证了用户口令的安全。     

Internet防火墙策略分析

随着Internet的迅猛发展，越来越多的公司及部门意识到信息安全的重要性，本从防火墙的功能、设计原理、技术类型来比较防火墙技术特点、防范效率、展望了防火墙技术发展趋势。     

Ad hoc网络安全模型的研究

Adhoc网络作为一种无线移动网络正成为网络研究的一个热点。而且由于它的若干特点，使得Adhoc网络在军事领域受到广泛的重视，并正在逐步应用于商业领域。但安全问题却是Adhoc网络的一个弱点。根据RSA密码体制和门限数字签名方案，提出了一种门限RSA数字签名方案，并在此基础上提出了一种基于信任分散的Adhoc网络安全模型。该安全模型对建立一个安全的Adhoc网络有着一定的意义。     

密钥分发协议及其形式化分析

探讨了形式化分析在设计密码认证协议中的作用；基于Needham-Schroeder共享密钥协议和Ot-way-Rees协议，提出了新的认证协议，并用BAN逻辑对它进行形式分析，发现了潜在的攻击方法，指出形式分析可以辅助发现协议的设计缺陷；并讨论了这种分析的局限性以及可能的改进方向。     

图书馆计算机网络的安全管理

通过对图书馆计算机网络常见的以及潜在的安全性问题进行全面的分析，论述了图书馆网络系统安全的重要性，并从图书馆计算机网络实体安全、网络的软件和硬件保护、网络的安全管理、互联网安全、计算机病毒的预防5个方面提出了一套完善的实现图书馆网络安全的方法和策略。     

复合防火墙设计初探

随着计算机技术的广泛应用 ,特别是计算机网络技术的迅速发展 ,网络安全问题显得越来越重要。目前 ,Internet使用 TCP/ IP协议进行网际互连 ,因而 TCP/ IP模型也已成为网络互连的事实标准。然而 TCP/ IP协议是一种在异种机型间的通讯协议 ,其本身就不是很安全。Internet上的几项常见服务 :Telnet、WWW、E-mail、FTP、NFS等等 ,都存在各自的不同安全隐患。因此 ,在 Internet上实现数据共享的背后隐藏着令黑客心动的一个又一个漏洞。为了解决身份认证、非授权存取、服务拒绝、数据操作、中继攻击、路由分析等因特网上复杂的问题 ,…     

网络安全协议IPSec的研究与探讨

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。     

高校网络系统建设和管理的若干问题探讨

本文主要对高校校园计算机网络系统建设中的软硬件建设、资金投入、队伍建设、网站建设和资源库建设以及网络系统管理等若干问题进行探讨。     

一种IPv6安全网关的设计与实现

依据IPv6在网络安全上的应用特点 ,在Linux底层网络通信编程的基础上 ,设计并实现了一种在IPv6下的安全网关 ,其具有端口控制和报文识别的功能 ,能阻截其余的端口攻击 ,起到安全保护的作用 .