关于网络安全管理系统的若干思考

随着信息安全技术的发展，大量安全解决方法和产品涌现，但这也为网络信息系统的安全管理带来了很大的挑战。随着网络应用的普及，我们越来越需要一个统一的网络安全管理系统。本文说明了采用网络管理技术来实现安全管理的好处，并提出了一个基于SNMP和MIB的安全管理平台的模型。     

网络安全与入侵检测技术的应用研究

文章介绍了入侵检测系统和预警技术的含义。并对入侵检测系统模型进行深入分析和分类。讨论了入侵检测系统的评价标准．最后对入侵检测系统的发展趋势作了有意义的预测。     

浅谈网络安全中的防范技术

威胁网络安全的因素主要有两大方面，即：计算机病毒的传播和黑客的非法入侵。因此要最大程度地保证网络资源的可用性、完整性和保密性，就必须利用防病毒技术、防火墙以及入侵检测等网络安全技术．针对威胁网络安全的一些方面加以严格防范。本文将介绍有关保障网络自身安全的几个主要防范技术．并提出了一些有效的防御措施与建议。     

入侵检测技术及网络安全的探讨

随着计算机技术尤其是网络技术的发展，使得人们在信息烈用和资源共享上带来了很大的便利。与此同时，人们又面临着由于入侵而引发的一系列安全问题的困扰．入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。IDS（入侵检测系统）作为对防火墙及其有益的补充，能够帮助网络系统快速发现攻击的发生，提高了信息安全基础结构的完整性。介绍了入侵检测的基本慨念，对目前存在的入侵检测技术和方法进行了分类和比较，最后讨论了入侵检测技术存在的问题及其应用前景、     

综合网络安全系统的研究与设计

在详细分析用户需求的基础上,结合现有网络拓扑结构,提出了一个从点、线到面的综合网络安全系统设计方案.在点上即员工工作站上安装上网行为和带宽管理客户软件,在线上即对外链路上部署防火墙,在面上部署入侵检测设备和上网行为及带宽管理服务器.通过综合利用防火墙、入侵检测、上网行为管理和带宽管理技术,有效保障了企业内部网络的安全,规范了员工的上网行为,满足了企业关键业务的带宽需求.     

国产化敲响网络安全的警钟

陶醉在信息时代幸福生活的人们可能想不到网络世界还潜藏着不少隐患,这些危险时时刻刻地威胁着网络社会的公共秩序与安全。网络安全,这个深奥而朴实的字眼,再次被提上了网络架构、社会伦理、道德法律甚至国家安全的议事日程。     

内部网络安全中防火墙系统的改进

提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.     

浅谈网络安全及防护技术

随着计算机网络的快速发展，网络安全问题也日益突出。本文论述了计算机网络安全的内容，并对当前网络使用的主要安全技术．防火墙技术、加密技术、入侵检测技术进行了分析。     

网格环境下的校园网络安全管理系统设计与实现

设计一套基于WEB页面的校园网络安全管理系统,很好地解决了在传统校园网络安全方面存在的问题。该系统运行后,可以发现它存在性能高,可控性强等优势。     

试论计算机网络安全的入侵检测技术

信息技术突飞猛进的发展,促使计算机走进千家万户,已然成为公众生活和生产活动不可或缺的工具,但与此同时计算机网络安全问题也备受关注,这无疑对计算机网络安全防范技术提出了更高的要求,尤其是入侵检测技术.对此,本文以计算机网络入侵途径为切入点,阐述了入侵检测技术的实践应用,并就其发展趋势作了展望.     

入侵检测在防火墙系统中的应用

该文针对防火墙无法防护内部网络用户的攻击以及不能防备新的网络安全问题的缺陷,提出把入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的异常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理。     

网络安全可视化研究综述

网络安全可视化是近年来网络安全研究的热点。首先说明网络安全可视化的必要性,并给出网络安全可视化的概念、研究步骤及分类,深入分析了多种网络安全可视化方法的优缺点。最后,讨论了该领域当前存在的问题及今后的研究方向。     

一种基于蜜网的网络安全防御技术*

基于主动防御的蜜网技术虽然在一定程度上克服了传统安全模型被动防御的缺陷,但入侵者仍能通过蜜网对内部网络和外部网络进行攻击,造成蜜网本身也存在一定的不安全因素。为此提出了一种基于蜜网的网络安全防御技术——用DMZ(非武装区)和两层防火墙来防止内部网络被入侵;用NIDS（网络入侵检测系统）和流量控制的方法来防止外部网络被攻击,从而较好地解决了传统网络安全模型存在的一些缺陷。     

计算机网络安全与防护技术研究

本文主要对计算机网络安全产生的根源和存在的风险进行了初步分析,对目前常用的网络安全技术进行了较为深入的研究,并阐述了防火墙技术与入侵检测技术在计算机网路中联合部署的方法和步骤.     

入侵检测技术在消防信息网安全中的应用

消防信息网作为公安网子网,与互联网物理分隔,网络安全相对薄弱,自身的安全防护能力并不高。非法入侵、病毒破坏屡有发生,给消防信息网带来不可预测的后果。     

A hybrid intrusion detection system design for computer network security

Intrusions detection systems (IDSs) are systems that try to detect attacks as they occur or after the attacks took place. IDSs collect network traffic information from some point on the network or computer system and then use this information to secure the network. Intrusion detection systems can be misuse-detection or anomaly detection based. Misuse-detection based IDSs can only detect known attacks whereas anomaly detection based IDSs can also detect new attacks by using heuristic methods. In this paper we propose a hybrid IDS by combining the two approaches in one system. The hybrid IDS is obtained by combining packet header anomaly detection (PHAD) and network traffic anomaly detection (NETAD) which are anomaly-based IDSs with the misuse-based IDS Snort which is an open-source project.The hybrid IDS obtained is evaluated using the MIT Lincoln Laboratories network traffic data (IDEVAL) as a testbed. Evaluation compares the number of attacks detected by misuse-based IDS on its own, with the hybrid IDS obtained combining anomaly-based and misuse-based IDSs and shows that the hybrid IDS is a more powerful system.     

网络入侵防御技术

入侵防御系统是网络安全技术领域一个重要研究内容.介绍和分析了防火墙和入侵检测系统各自的特点和缺陷,并重点分析了相关网络入侵防御技术.最后提出了一种基于简单网络管理协议的网络入侵防御结构模型,在该模型中集合了路由器、防火墙等网络设备,利用它们本身具有的在网络关键路径上的隔离和保护功能,为系统提供深层防御能力.     

多级分布式网络安全管理系统的体系结构

对多级分布式的大型网络进行集中安全管理,可以有效提高网络的安全防御能力和安全管理效率,成为网络安全研究的一个迫切问题.提出了多级分布式网络安全管理系统(hierarchical and distributed network security management system,HDNSMS)的体系结构,并描述其体系结构,然后讨论多级分布式架构下的会话模型问题,最后简述其实现以及测试结果.