黑客入侵防护体系研究与设计 被引量：27

1

作者 刘宝旭 徐菁 许榕生 《计算机工程与应用》 CSCD 北大核心 2001年第8期1-3,29,共4页

该文全面地介绍了黑客及黑客攻击造成的危害，列举了一些著名的黑客攻击工具，在详细分析黑客攻击手段及其防范措施的基础上，结合实践经验和研究成果，给出一个有效的黑客入侵防护体系的设计与实现。

关键词 黑客入侵防护体系 网络安全 防火墙 动态口令 计算机网络 设计

在线阅读 下载PDF 职称材料

网络安全深度防御与保障体系研究 被引量：34

2

作者 胡华平 黄遵国 +2 位作者 庞立会 张怡 陈海涛 《计算机工程与科学》 CSCD 2002年第6期7-10,共4页

由于网络入侵具有没有地域和时间的限制、隐蔽性强、入侵手段更加复杂等特点 ,如何对其进行检测 ,并根据检测结果进行预警 ,以及在遭受打击后的应急响应与灾难恢复 ,就成为目前众多网络安全手段中的核心。本文首先介绍了网络安全研究的... 由于网络入侵具有没有地域和时间的限制、隐蔽性强、入侵手段更加复杂等特点 ,如何对其进行检测 ,并根据检测结果进行预警 ,以及在遭受打击后的应急响应与灾难恢复 ,就成为目前众多网络安全手段中的核心。本文首先介绍了网络安全研究的现状与发展趋势 ,然后提出了网络安全深度防御与保障体系的体系结构及工作流程 ,并对组成该体系的各子系统的功能与组成进行论述。开展网络安全深度防御与保障体系的研究与实践 ,对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害。 展开更多

关键词 网络安全 深度防御 保障体系 信息保障技术体系 黑客攻击 防火墙 计算机网络

在线阅读 下载PDF 职称材料

缓冲区溢出攻击:原理,防御及检测 被引量：36

3

作者 蒋卫华 李伟华 杜君 《计算机工程》 CAS CSCD 北大核心 2003年第10期5-7,共3页

给出了缓冲区溢出的原理，分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征；从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析，提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。

关键词 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行

在线阅读 下载PDF 职称材料

入侵检测系统研究现状及发展趋势 被引量：53

4

作者 胡华平 陈海涛 +1 位作者 黄辰林 唐勇 《计算机工程与科学》 CSCD 2001年第2期20-25,共6页

入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研... 入侵检测系统 (IDS)可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ;它是 PDR(Protection Detection Response)安全模型的一个重要组成部分。本文主要从攻击检测方法、国内外研究状况等方面总结了入侵检测技术的研究现状 ,并结合自己的研究成果 。 展开更多

关键词 入侵检测系统 代理 黑客攻击 安全模型 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于代理的网络入侵检测系统的研制 被引量：9

5

作者 唐勇 胡华平 +3 位作者 陈海涛 余娜娜 张怡 岳虹 《计算机工程与科学》 CSCD 2002年第1期9-13,共5页

入侵检测系统可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ,它是P2 DR (PolicyProtectionDetectionResponse ,简称P2 DR)安全模型的一个重要组成部分。本文首先介绍了入侵检测... 入侵检测系统可以对系统或网络资源进行实时检测 ,及时发现闯入系统或网络的入侵者 ,也可预防合法用户对资源的误操作 ,它是P2 DR (PolicyProtectionDetectionResponse ,简称P2 DR)安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题 ,然后重点介绍我们所研制的基于代理的网络入侵检测系统的体系结构、总体设计与实现、关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构、入侵检测技术、响应与恢复策略、分布式代理(Agent)技术。 展开更多

关键词 入侵检测系统 中心服务器 网络代理 入侵检测规则库 黑客攻击 网络安全 计算机网络

在线阅读 下载PDF 职称材料

高校数字图书馆网络安全风险分析与策略 被引量：19

6

作者 马敏 刘芳兰 宁娇丽 《中国安全科学学报》 CAS CSCD 北大核心 2010年第4期130-135,共6页

从数字图书馆网络内部和使用服务的外部两方面,分析高校图书馆网络面临的硬件安全风险、软件安全风险、技术风险、管理风险以及外部攻击安全风险等主要风险。结合网络安全技术的发展,分别提出各自的应对策略。重点分析黑客攻击和网络病... 从数字图书馆网络内部和使用服务的外部两方面,分析高校图书馆网络面临的硬件安全风险、软件安全风险、技术风险、管理风险以及外部攻击安全风险等主要风险。结合网络安全技术的发展,分别提出各自的应对策略。重点分析黑客攻击和网络病毒的控制方法,包括采用杀毒防护软件、运用防火墙技术、加密认证技术、入侵检测技术、VLAN技术、内容检查与监控技术以及虚拟蜜罐技术等等。图书馆网络系统只有实现了设备的本质安全化、人员网络技术的专业化以及管理的正规化,才能有效地规避各种网络安全风险和确保网络系统的正常运行,研究结果对如何预防与控制高校数字图书馆网络安全风险具有借鉴和指导作用。 展开更多

关键词 数字图书馆 网络风险 黑客攻击 网络病毒 入侵检测(ID) 防火墙 虚拟局域网(VLAN) 虚拟蜜罐技术

在线阅读 下载PDF 职称材料

基于安全策略的上网用户管理系统设计与实现 被引量：6

7

作者 周一鹿 钟剑 +1 位作者 刘林森 骆亮 《西南大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第11期143-147,共5页

防止代理服务器、有效控制病毒的传播和防止黑客对用户计算机的攻击,以及用户上网行为的管理与控制,是目前网络管理中实际遇到的问题,在充分考虑了这些问题的基础上,设计和实现了基于安全策略的上网用户管理系统,以增强网络安全性和易... 防止代理服务器、有效控制病毒的传播和防止黑客对用户计算机的攻击,以及用户上网行为的管理与控制,是目前网络管理中实际遇到的问题,在充分考虑了这些问题的基础上,设计和实现了基于安全策略的上网用户管理系统,以增强网络安全性和易管理性. 展开更多

关键词 网络安全 网络管理 代理服务器 病毒传播 黑客攻击 上网行为 计费系统 防火墙

在线阅读 下载PDF 职称材料

对网络安全问题的探讨 被引量：14

8

作者 李艺 李新明 《计算机工程与设计》 CSCD 2004年第7期1137-1139,共3页

分析了黑客经过侦察、扫描、攻击、维护访问权和掩盖踪迹等几个阶段实施攻击的一般过程和攻击工具的新特点,分析了系统脆弱性研究的概况,说明了源码分析、反汇编、调试、网络数据包分析、黑箱测试法、基本原理分析法和类推法等发现系统... 分析了黑客经过侦察、扫描、攻击、维护访问权和掩盖踪迹等几个阶段实施攻击的一般过程和攻击工具的新特点,分析了系统脆弱性研究的概况,说明了源码分析、反汇编、调试、网络数据包分析、黑箱测试法、基本原理分析法和类推法等发现系统脆弱性的方法,提出了一些加强系统安全的措施。 展开更多

关键词 网络安全 黑客 攻击 脆弱性

在线阅读 下载PDF 职称材料

黑客入侵防范体系的设计与实现 被引量：4

9

作者 刘宝旭 许榕生 《计算机工程》 CAS CSCD 北大核心 2003年第12期34-35,44,共3页

在分析黑客防范体系理论模型及相关研究的基础上，论述了黑客入侵防范体系的组成部件及若干关键单元技术，给出一种以评估为基础，以策略为核心，以防护、侦测、响应和恢复技术为工具，以管理为落实手段的动态、多层次的黑客入侵防范体... 在分析黑客防范体系理论模型及相关研究的基础上，论述了黑客入侵防范体系的组成部件及若干关键单元技术，给出一种以评估为基础，以策略为核心，以防护、侦测、响应和恢复技术为工具，以管理为落实手段的动态、多层次的黑客入侵防范体系模型—EPPDRR-SM模型，基于该模型，实现了一个实用的黑客入侵防范体系。目的是为我国黑客入侵防范体系的研究、设计与实现提供一个参考模型。实验证明，该体系对黑客攻击具有较好的防护性能。 展开更多

关键词 黑客入侵 防范体系 安全策略 安全管理 陷阱网络 入侵取证

在线阅读 下载PDF 职称材料

缓冲区溢出攻击及防御 被引量：2

10

作者 詹川 卢显良 袁连海 《计算机科学》 CSCD 北大核心 2004年第12期58-60,75,共4页

缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进... 缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。 展开更多

关键词 缓冲区溢出攻击 工具软件 防御 攻击类型 存储空间 安全事件 C程序 常见 基本方法 优缺点

在线阅读 下载PDF 职称材料

2014年国内政府网站安全问题分析 被引量：4

11

作者 张鑫 陈建民 刘彦 《信息网络安全》 2014年第9期72-75,共4页

中国作为互联网应用大国,近年来国内发生了许多网络安全事件,其中部分事件有着重大的社会和政治影响。政府部门门户网站的主要作用是宣传党和国家的政策和地方政府的决策和部署。由于政府网站具有公信力高、网站流量大、影响力大和网页... 中国作为互联网应用大国,近年来国内发生了许多网络安全事件,其中部分事件有着重大的社会和政治影响。政府部门门户网站的主要作用是宣传党和国家的政策和地方政府的决策和部署。由于政府网站具有公信力高、网站流量大、影响力大和网页级别高等特点,容易成为黑客及境外敌对组织的攻击目标,因此需要保障政府网站(绝对)的安全,增强政府网站安全防护措施,全面做好网站安全建设,确保全面安全。 展开更多

关键词 政府网站 黑客 攻击

在线阅读 下载PDF 职称材料

基于自治代理的网络安全漏洞检测系统设计与实现

12

作者 张波云 欧阳柳波 谢冬青 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第S1期200-206,共7页

分析了黑客入侵计算机网络系统的手段 ,提出并设计出一种新型漏洞检测系统 .该系统以自治代理软件为核心 ,采用平台无关的技术实现 ,可移植性能良好 ,特别适用于检测分析异构型平台网络系统的漏洞和弱点 .

关键词 漏洞检测系统 自治代理 黑客攻击 网络安全

在线阅读 下载PDF 职称材料

基于Cisco路由器的网络安全研究 被引量：1

13

作者 江魁 《深圳大学学报（理工版）》 CAS 2000年第2期92-94,共3页

介绍采用Cisco路由器阻止各种常见的网络攻击

关键词 网络安全 网络攻击 CISCO路由器 黑客 防火墙

在线阅读 下载PDF 职称材料

网络入侵预警系统 被引量：7

14

作者 张志吉 唐毅 《上海大学学报（自然科学版）》 CAS CSCD 1999年第S1期121-127,共7页

随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,并提高了其利用率,同时,也给计算机网络系统的安全性带来了前所未有的挑战 要实现系统的安全策略,一个有效的方法是用网络人侵预警系... 随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,并提高了其利用率,同时,也给计算机网络系统的安全性带来了前所未有的挑战 要实现系统的安全策略,一个有效的方法是用网络人侵预警系统来监视网络的安全 本文讨论了组成网络入侵预警系统的各个模块及实现它的技术细节,尤其是在分析数据包模块中如何匹配黑客攻击方法上,提供了详细的说明 这样,当新的黑客攻击方法出现时,整个系统只需将新的攻击方法添加到攻击规则数据库中去,而不需更改其他部分代码 .此系统能够提供关于网络数据流的详尽审计报告,并且它是被动的监听,不易被发觉. 展开更多

关键词 网络安全 黑客攻击 网络协议 TCP/IP

在线阅读 下载PDF 职称材料

黑客网络攻击及其防护措施

15

作者 何焱 《现代电子技术》 2003年第10期89-91,共3页

首先阐述了目前计算机网络中存在的安全问题 ,接着分析了各种常见的网络攻击及其防护措施。

关键词 计算机网络 网络攻击 黑客 网络安全 网络防护 网络监听 拒绝服务攻击 源IP地址欺骗攻击

在线阅读 下载PDF 职称材料