网络安全监测

“网络安全监测”通过实时分析网上数据流来监测非法入侵活动，并根据监测结果实时报警、响应，达到主动发现入侵活动、确保网络安全目的。系统由嗅探器、监测中心、远程管理服务器等构成，采用基于模式、基于统计2种方法发现入侵。方案技术的关键是入侵识别，解决的主要难点是数据流实时性与查询速度矛盾、入侵模式动态添加等问题，具有漏洞自检、智能分析、双向监测等功能。它是传统网络安全产品的强有力助手、是对付越演越烈的网络入侵的重要工具。     

基于网络攻击的安全防范策略

计算机网络飞速发展使计算机安全成为一个越来越引人关注的问题,各种网络安全防范策略也应运而生.文章首先阐述了目前计算机网络中存在的安全问题,接着分析了黑客网络攻击的一般过程,并在此基础上针对网络攻击的具体预防措施进行了讨论和分析.     

基于混杂模式的网络嗅探器组件设计

计算机网络故障诊断是信息技术领域中的关键技术之一。主要运用网络嗅探的基本工作原理,解决一般网络的故障问题,对局域网内的TCP/IP协议进行了详细的解析,初步达到网络信息可视化的目的。在此基础上,应用VC 编写了网络嗅探的数据捕获程序模块。     

基于广西政务外网平台的高清视频会议系统的设计与实现

依托广西政府外网平台,基于TCP/IP技术和H.323协议,采用星型网络结构,设计高清(1080P)视频会议系统。该系统的主会场设在自治区发展改革委,分会场设在各市发展改革委和培训中心,可以实现在全区发展改革系统之间进行视频会议、远程会商、远程培训教育等。     

Network intrusion detection

Nowadays, network computer systems play an increasingly important role in society and economy. They have become the targets of a wide array of malicious attacks that invariably turn into actual intrusions. This is why the computer security has become an essential concern for network administrators. Too often, intrusions wreak havoc inside LANs and the time and cost to repair the damage can grow to extreme proportions. Instead of using passive measures to fix and patch security holes once they have been exploited, it is more effective to adopt a protective approach to intrusions. In addition to the well-established intrusion prevention techniques such as data encryption and message integrity, user authentication and user authorization, as well as the avoidance of security flaws inherent to many off-the-shelf applications, intrusion detection techniques can be viewed as an addition safeguard for network computers. The paper discusses traditional and new security designs, the approach to implementing best-practice security measures and the method to trace the malicious computer attackers.     

针对分布式拒绝服务入侵检测系统的设计与实现

提出了一种抵御分布式拒绝服务（DDOS）的入侵检测系统（IDS）。该IDS由至少两个部件组成，同时在PC级开源软件组件基础上实现了该IDS。系统中的传感器位于企业防火墙与Internet的连接处，分析器位于防火墙内侧。传感器通过运行tcpdump程序提供基本的网络嗅探功能。分析器每隔一小时通过SSH通道从传感器获取tcpdump数据文件，随后对从子目录过滤器中得到的tcpdump过滤器集合进行分析。实验结果表明，该IDS能有效识别DDOS攻击。     

面向大型网络的防火墙系统设计

根据防火墙的固有弱点，提出了相应的解决方案。并根据大型网络的安全需要，综合包过滤Agent，入侵监测等技术设计了一种结合网络分析器和入侵检测的防火墙体系结构。该体系对于内外网络分析予以考虑，具备了内外兼防的能力，可有效防止安全攻击。     

Linux下网络监听的协议分析

介绍了Linux系统下网络监听的基本概念，分析了数据监听所涉及的主要协议，并用C语言实现了这些协议的报头结构，有利于开发Linux下的网络监听程序。     

网络嗅探器的研究与实现

本文介绍了网络臭探器(sniffer)的基本原理,并阐述在Windows环境下利用VisualC++6.0开发平台实现一个网络嗅探器程序的具体方法和过程。     

IPv6网络环境下的监听技术

新一代互联网络协议(Intemet Protocol Next Generation-Ipng)的研究和实践已经成为国内外热点．简略的分析了IPv6协议，重点分析了IPv6的数据报，同时构建了一个IPv6的实验环境，并使用WinPcap实现了在该IPv6环境下的网络监听，经多次测试效果良好．