校园网安全分析及安全防范

网络技术的不断发展和普及,许多学校都建立了校园网络。随着校园网应用的深入,网络的安全问题也越来越引起关注。本文就威胁校园网安全的因素及维护网络安全的策略两个方面,进行了分析和探讨。     

浅析恶意代码的机理及其模型

本文从操作系统的结构性缺陷角度,阐述产生恶意代码的源头,指出当前通用PC操作系统把设备驱动、文件系统等功能都纳入系统内核,导致内核代码庞大,增加了系统保护工作的难度。并对计算机病毒的传播机理进行了形式化描述,研究了蠕虫程序的模块结构,建立了数据驱动型软件攻击的理论模型,分析了其构成威胁的本质原因。     

基于策略的安全模型研究

设计了一个基于策略的安全模型PMA（Policy Middleware Application）。PMA将安全管理目标及需求用形式化策略语言描述,实现了安全管理目标与应用技术的结合;借助中间件实施对安全模块的管理,将系统业务逻辑与安全行为分离,增强了安全防护的灵活性和扩展性;借助基于事件状态驱动的形式化分析方法,实现了基于策略的安全行为和状态的控制。     

360安全卫士注册表保护原理及突破

介绍了360安全卫士注册表保护原理,以此得到针对计时器的突破思路,同时简述实际开发中遇到问题及解决方案。     

防火墙技术在校园网安全建设中的应用

随着网络技术的发展,越来越多的校园网加入Internet,校园网络作为学校重要的基础设施,在学校的教学、科研、管理和对外交流中扮演着不可替代的角色,校园网的安全状况直接影响着学校的工作效率。本文论述了防火墙技术在校园网安全建设中的应用。     

校园安防前景——安防行业的下一块绿洲

本文主要介绍了校园安防的发展趋势。     

基于WinPcap的网络数据包监测系统

网络数据包监测是网络安全领域一个很重要的环节,设计网络监测系统是网络安全管理的起点。本文引入了WinPcap工具,分析了基于WinPcap的网络监测系统的设计框架,说明了数据包在程序内部的处理流程,描述了程序应用模块的设计过程,最后给出了系统运行情况并总结了其性能。     

档案信息安全风险评估的组织管理

本文对处于起步阶段的档案信息安全风险评估组织管理进行了较详细的描述,主要从档案信息安全风险评估原则、开展方式、评估机构资质要求、评估各方职责等方面进行了分析和研究,并提出应建立档案信息安全风险评估长效机制。     

基于SQL的数据库访问控制安全研究

安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。     

基于Web的分布式共享信息系统设计

通过对基于主机和客户机/服务器应用程序的分析,结合企业实际情况,采用新的设计技术,提出新的设计思想,重新设计基于Web的企业分布式共享信息系统,该系统可在Inter-net、Intranet上稳定的运行和通信,它的运用能提高企业的工作效率,对同行业信息系统的设计具有参考价值。