主动式网络安全监控系统的研究

目前网络安全防护的一般措施是在受保护主机上安装防火墙、使用入侵检测机制和在网络设备如交换机、路由器上设置访问控制等技术。本文针在研究内部网的安全问题上,对主机强制访问控制监控子系统进行深入研究。     

《网络安全与黑客攻防宝典（第2版）》

内容简介：本书由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章,内容涵盖了网络基础知识、黑客初步、操作系统漏洞与应用软件漏洞的攻防、BBS与Blog的漏洞分析、信息收集、扫描目标、渗透测试、网络设备的攻击与防范、木马分析病毒分析、网络脚本攻防、SQL注入攻防、防火墙技术、     

ⅡS漏洞原理及防护措施分析

针对微软的因特网信息服务器（ⅡS）系统，从WindowsNT和ⅡS的安全机制入手，剖析了漏洞的原理和利用漏洞进行攻击的实质，并详细分析了几个典型的ⅡS漏洞及其攻击方法，最后，提出了ⅡS漏洞的基本防护措施。     

试析计算机网络安全漏洞的检测及防护技术

本文阐述了计算机网络安全漏洞的一些类别,分析了安全配置交换机、安全配置路由器、设置计算机、安全配置Windows服务器及Linux服务器等计算机网络安全漏洞的防护技术。我们认为,只能通过采取适合地漏洞处理措施,才可以提高网络的应用安全,避免其受到外部的攻击。     

防火墙与系统网络安全探析

防火墙是一种提升服务器和信息系统网络安全的重要途径。通过设置完善的防火墙策略可实现对系统网络安全的加固。文章以远程桌面漏洞、数据库漏洞为例，分析和研究防火墙在提升系统网络安全方面的策略，并提出六项提升系统安全性和稳定性的思考。     

交换机ACL在WWW服务器安全防护中的应用

为了解决服务器系统及软件自身安全设置在服务器被入侵后可被重置,以及用于面防护的安全设备（硬件防火墙等）安全防护粒度大的问题,通过分析WWW服务器常用的网络应用如：WWW、DNS、FTP等,总结出各个网络应用数据流的特征,使用动态端口固定化原则和动态管理IP固定化原则,并据此配置服务器接入交换机ACL （访问控制列表）,并将针对于每个服务器的ACL应用于服务器连接的交换机端口,对服务器进行点防护.在服务器防火墙规则禁用的情况下,服务器接入交换机ACL能够对服务器的行为进行限制,进而保护了服务器和内网网络设备.使用基于INTEL DPDK （数据平面开发工具）的Pktgen发包工具进行测试,服务器接入交换机ACL能很好的过滤掉服务器发出的高并发、大流量的异常数据包,进而保护了网络和设备.     

企事业单位网络安全管理与防护策略

在提出网络安全的概念和相关目标基础上，针对企事业单位网络存在的各种安全漏洞，管理的不完善，人为的蓄意破坏，及技术上的漏洞等．提出可行的安全防护措施，包括防火墙，加密与认证，网络漏洞扫描，最小授权原则，网络入侵检测，访问控制，病毒防范等：     

计算机网络漏洞浅析及安全防护

对计算机网络中存在的各种安全漏洞以及黑客攻击网络的步骤与方法进行了全面分析,指出了利用网络漏洞进行网络攻击的原理,并给出了有效的网络安全防护措施。     

命令行接口模糊测试漏洞挖掘研究及应用

5G数据网络设备是现代通信的基础设施,其安全可靠性直接影响整个网络的安全可靠程度。命令行接口作为网络设备的基本操作接口,研究其存在的漏洞对提升整个网络安全具有至关重要的意义。基于模糊测试提出一种命令行接口漏洞挖掘方法,并对注入点分析及界定、模糊测试漏洞挖掘数据模型处理、模糊测试算法优化及模糊测试漏洞挖掘流程等关键技术及过程进行深入研究。研究成果直接运用到命令行接口模糊测试漏洞挖掘系统中,实现包含网络设备信息收集、模糊测试漏洞挖掘数据建模、网络设备响应信息分析、模糊测试漏洞挖掘执行、漏洞挖掘后分析及生成漏洞报告等关键功能。最后对未来提升命令行接口模糊测试漏洞挖掘系统的效率和有效性进行了讨论和展望。     

网络交换机的安全防护技术研究

网络交换机是通用型网络设备,相当于网络环境的一个节点,但正因为网络交换机在网络环境中占据重要地位,所以当一些非法操作入侵网络交换机,就会对整个网络环境造成威胁,引起用户数据泄露、数据被篡改等网络安全事故。因此为了避免网络安全事故发生,有必要采用网络交换机安全防护技术构建防护体系。阐述了网络交换机常见安全风险,并提出了相关安全防护技术。     

浅谈计算机网络安全漏洞及防范措施

随着经济快速发展,信息时代日渐全球化,然而,在网络为人民服务普及过程中,网络安全问题也日益成为人们关注焦点,网络系统遭到破坏、泄露等成为困扰使用者重大问题。网络安全漏洞防范是目前网络安全技术研究热点之一。该文结合计算机网络所存在安全漏洞,从访问控制、漏洞扫描、安装防火墙及病毒防范四个方面探讨了计算机网络安全防范对策。运用文献资料,调查法等对网络安全漏洞这一问题进行浅析。     

基于本体的自适应智能安全防护体系研究

笔者提出了基于本体自适应情景感知系统为核心的智能安全防护体系通用框架。通过将新的通用框架应用于资产安全防护中,如命令执行漏洞的自动发现和防护,可实时感知网络安全状况,实现对科技资产漏洞风险的实时评估,并及时发现网络中针对科技资产攻击的异常事件,缩短了阻断响应的时间,提高了防护效率,并降低漏洞攻击的误报率,降低了网络阻塞的风险。     

椒图科技有奖公测引发主机防护思考

长期以来,网络安全界普遍关注的是来自网络外部的攻击和基于网络应用的技术防范,往往忽视了针对服务器(主机)操作系统底层的攻击或防范。操作系统是用户关键业务和机密信息"落地"的地方,对于守住用户信息保密性、完整性和可用性,系统层安全防护无疑是最后的一道防线,是信息安全防护体系的核心所在。国内信息安全建设中,很多用户偏重于通过防火墙、杀毒软件、IDS等网     

如何实现SSH代替Telnet连接网络设备

远程访问和远程管理路由器、交换机、防火墙等网络设备，是网络管理中经常性的工作，保证信息安全是远程访问和管理网络设备必须考虑的重要内容，SSH替代Telnet目的就是为了保证信息安全。     

信息安全产品等级评测工具介绍

1、概述 信息安全产品等级评测工具对信息安全产品的安全功能和相应保证要求进行评测,并且根据评测结果确定产品安全等级的一个工具软件系统,该工具可以评测操作系统、数据库、Web服务器、Email服务器、路由器、交换机、防火墙、入侵检测系统以及漏洞扫描器9类信息产品。     

利用交换机策略封端口

众所周知,155、445等端口很容易被黑客入侵,进而窃取内网中的重要信息。对此,比较好的防护方式是通过防火墙来防御。但很多单位（尤其是一些中小企业或者大企业的外地办事处）基于综合成本考虑,并没有配备专用的硬件防火墙,这时该如何有效封堵端口？本文将为您介绍利用路由器或者交换机配置ACL策略来封锁端口的方法。     

信息安全产品等级评价工具介绍

1、概述 信息安全产品等级评测工具对信息安全产品的安全功能和相应保证要求进行评测,并且根据评测结果确定产品安全等级的一个工具软件系统,该工具可以评测操作系统、数据库、Web服务器、Email服务器、路由器、交换机、防火墙、入侵检测系统以及漏洞扫描器9类信息产品.     

网络设备与网络安全

网络设备作为重要的网络基础设施,在网络安全方面扮演着重要的角色,只是网络管理人员很少考虑其安全性。针对路由器、交换机等典型网络设备的安全进行了全面的分析,从实践出发,对常见的安全疏漏提出相应的解决措施。     

企事业单位网络安全管理与防护策略

在提出网络安全的概念和相关目标基础上,针对企事业单位网络存在的各种安全漏洞,管理的不完善,人为的蓄意破坏,及技术上的漏洞等,提出可行的安全防护措施,包括防火墙,加密与认证,网络漏洞扫描,最小授权原则,网络入侵检测,访问控制,病毒防范等。     

计算机网络安全漏洞及防范措施研究

计算机网络安全漏洞一直以来是长久困扰人们正常有序开展信息建设、营造有序网络环境的难题。因此笔者从网络安全漏洞的防范角度出发,科学探讨了基于防火墙技术、分析监控技术、动态调试技术实施高效网络安全管理的科学策略,对提升计算机网络安全防控性、良好运行服务秩序性有重要的推进作用。