基于 NDIS 中间层驱动的隐蔽通信研究与实现

传统计算机隐蔽通信方式采用的HOOK技术,不能从根本上解决通信数据包被防火墙截获丢弃的问题。NDIS中间层驱动技术常用于防火墙和抓包软件,通过分析NDIS中间层驱动技术原理,提出一种新的可应用于Windows防火墙穿透的隐蔽通信方法,并详细介绍了隐蔽通信方式的设计思路和实现方式,最后,在安装有常见Windows防火墙的主机上进行测试,测试结果表明,该隐蔽通信方式能成功穿透大多数防火墙。     

操作系统安全测评系统设计

本文设计了一个Unix/Linux安全测评系统,该系统基于数据驱动框架,实现了测评过程的自动化。测评分为单元、系统两级,单元级测试对系统底层的单元进行安全策略的检查,系统级测试着眼于系统整体的安全性能,分别对几个子系统进行测试。最后给出了文件子系统安全测试的实例。     

网络安全事件应急响应策略体系研究

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的网络安全问题也日益突出.结合实际工作经验和研究成果,在研究计算机网络安全应急响应的基本理论、技术和应用情况的基础上,针对指导建立有效的计算机网络安全应急响应机制的相关策略进行重点研究,分析该体系框架的策略组成、策略作用对象、策略间关系及策略的作用过程,并设计了计算机网络安全应急响应策略体系框架.