基于信息安全保障的网络入侵检测系统自动防御技术研究

本文详细分析了基于信息安全保障的网络入侵检测系统的自防御技术,讨论了入侵检测系统的由来、概念和通用检测模型,以及信息安全保障的概念和其体系结构.鉴于入侵检测系统的脆弱性和所面临的威胁,在信息安全保障的理论下,提出了入侵检测系统的自防御原则和信息源的自防御技术途径.     

ARP欺骗及其防御方法的研究

通过对ARP攻击原理分析,定位ARP攻击源头和病毒机理,讨论了现有防御方法存在的局限性,在此基础上,提出几种有效的防御方法及解决方案,并对交换网络中如何利用代理ARP实现嗅探和防火墙的透明接入进行了探讨.     

高校图书馆网络信息安全的风险与对策

病毒、黑客、内部的误用和滥用等风险，威胁着图书馆网络信息安全。防御这些风险，应从管理和技术两个层面进行，遵循“管理为先，技术为重”的原则，将图书馆网络安全防御技术应用于整个网络中。全局安全网络应具有自动修复功能，对用户接入需求进行有效控制，并建立入侵检测系统对网络安全隐患进行预防。     

浅议网络信息安全

网络信息安全是一项动态的、整体的系统工程。网络信息安全一般包括网络系统安全和信息内容安全。为了保护网络信息安全,除了运用法律和管理手段外,还需依靠技术方法来实现。阐述了网络信息安全的现状及其内涵,在分析了网络信息安全隐患的基础上,从技术和法律两方面提出了网络信息安全的解决方案。     

网络通讯中信息安全性探索

随着计算机网络技术的增强和计算机网络在人们生产和生活中的不断普及,计算机网络技术的安全性被越来越多地在各种重要的场合被提起,对于网络通讯技术中如何加强信息安全性的探索也在不断进行,在新的加密技术和网络安全技术的帮助下,网络通讯中的安全性也得到了强化,网络技术也在安全性的保障下得到了进一步革新。本文从网络通讯中的信息安全出发,探讨信息安全技术在网络时代下的发展创新方向。     

图书馆IP网络安全控制研究

本文为解决图书馆IP网络的有关安全问题,从IP源地址欺骗安全控制、TCP序列号欺骗安全控制、网络嗅探安全控制、路由欺骗安全控制、ARP欺骗安全控制等几个方面进行了系统的研究.     

网络信息安全与防范技术

随着现代信息技术的发展和应用,网络安全问题日益突出。本文概要地介绍了网络信息安全的内容、网络信息安全存在的隐患,同时介绍了当前网络采用的各种安全防范技术。     

基于认知网络入侵防御系统的分析与构建

首先对计算机网络安全面临的威胁做出了全面的分析和概述;然后针对网络面临的安全问题给出了计算机网络安全防御的常用技术;通过分析现阶段网络安全技术的不足之处,针对入侵防御系统的不足之处,提出构建认知学习入侵防御系统,该系统能够极大改善现阶段网络安全防御系统的不足,具有较强的研究意义。     

移动图书馆信息安全问题的探讨

介绍了现阶段移动图书馆面临的信息安全威胁.提出入侵检测防御计算机恶意和病毒的攻击、建立有效的信息安全管理体系、完善信息安全的法律制度3方面,保证移动图书馆信息安全的安全机制.     

基层医院图书馆网络信息安全问题及对策

描述了基层医院图书馆目前存在的网络信息安全问题及其严重性，介绍了基层医院图书馆网络安全问题的主要表现，同时建议采用几种网络安全技术和产品，并从整体上提出一套基层医院图书馆网络解决方案，强调基层医院图书馆网络信息安全重在管理。     

蜜罐技术在农业信息系统安全中的应用

针对现有农业信息系统存在的安全隐患,提出了基于蜜罐技术的安全防御体系。方案利用防火墙和入侵检测技术相结合的方法对攻击行为进行捕捉和控制,使其与蜜罐网络技术在实际布署中构成一个有机整体,从而有效地保护信息系统安全和网络安全。     

计算机网络安全防御探究

计算机网络技术及其应用已深入到各行各业和社会生活各个领域,极大地改变了生存模式,已成为生活中不可或缺的部分。但是计算机网络技术的快速发展,使网络环境变得越来越复杂,网络安全问题日益突出,比如软件漏洞、黑客入侵、病毒木马肆虐等。本文结合实际情况对影响计算机网络安全的主要因素进行了归纳和阐述,并提出了计算机网络安全的主要防御对策。     

甘肃省气象信息网络的安全现状及防范措施

通过对甘肃省气象局信息网络的介绍和现状分析,针对气象信息网络存在的安全问题进行研究,分析了威胁网络安全的来源,从技术方面和安全管理2方面提出如何提高网络安全的策略.     

网络环境下农业科技信息安全与对策研究

我国农业信息网络建设得到较快发展使得网络稳定性和安全性的问题日益引起人们的普遍关注。信息化在给人们带来种种物质和文化享受的同时,也使得来自网络的安全威胁越来越严重。通过分析研究当前计算机系统及网络面临的主要威胁,从访问控制策略、病毒防治技术、安全入侵检测与预警技术3方面来研究如何确保重要农业信息在网上传输的安全性。     

浅析科研网络信息安全隐患及控制策略

利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。     

广西气象部门信息网络系统安全防护策略探析

总结广西各级气象部门信息网络面临的安全威胁来源,主要有：病毒入侵和黑客攻击;基于操作系统和应用软件安全漏洞的攻击;网络用户密码盗用与权限滥用;非授权用户对关键部门信息系统的非法访问等。指出针对目前存在的网络安全威胁,关键是要提高各级领导及用户的安全防范意识,增加信息网络系统安全设备的部署。对于病毒入侵和黑客攻击的防御,可采取在网络中部署网络版杀毒软件、硬件防火墙、入侵检测系统IDS等来应对;对于基于操作系统和应用软件安全漏洞的攻击,可通过安装操作系统、应用软件的升级补丁进行完善;网络用户密码盗用与权限滥用的威胁,可通过合理设置用户权限,设置复杂的用户密码等安全手段加强防护;狙击非授权用户对关键部门信息系统的非法访问,可以通过划分子网、设置虚拟局域网（VLAN）以及防火墙黑白名单等多种方法保护关键部门信息系统不被非法访问。     

工业网络安全深度防御策略——以西气东输天然气管道SCADA系统网络为例

在网络安全形势与挑战日益严峻、复杂的环境下,工业网络传统的单点式防御策略已不能满足当前网络安全形势的需要。基于互联网领域的立体式安全防护理念,根据工业网络防护特性,提出了在工业网络构建深度防御理念的方案:在工控终端部署基于白名单的安全系统,在局域网设置基于最小权限原则的访问控制策略,在网络边界增加缓解威胁的网络安全工具。将该方案应用于西气东输天然气管道SCADA系统网络进行4次渗透测试,经历了 WannaCry、Petya等蠕虫病毒攻击的考验。结果表明:基于深度防御理念的网络安全防护策略能够有效防护来自工业系统外部和内部的攻击,极大提高了 SCADA系统工业网络的安全性与可靠性。     

分布式防火墙系统中主机防火墙的安全问题

在网络日益普及的今天，网络信息安全也成为了人们关注的焦点，而防火墙技术便是网络信息安全防护的主要手段之一。本文首先剖析了传统防火墙技术在结构、效率和内部安全方面的致命缺点，由此引出了为解决这些缺点而诞生的新型防火墙技术——分布式防火墙的基本结梅及其嵌入内核的运行机制，最后结合作者开发的分布式防火墙系统详细介绍了两项在主机防火墙中采用的关键性安全技术——隐藏应用程序技术和进程防杀技术。并给出了关键部分的源代码。     

浅析网络信息安全

随着计算机技术的不断发展,网络信息已经成为人们生产生活不可或缺的一部分。网络信息为人们提供便捷的同时,也给人们带来了不小的隐患,网络信息的泄露将会造成无可估量的损失。为了使人们对网络信息安全有一个更深刻的认识,本文将从网络信息安全的概念、网络信息安全的产生、网络信息安全的实例对其进行阐述,并浅谈网络信息安全的解决方法。     

一种基于P2P的Botnet防御模型

僵尸网络已经成为当前网络中的主要安全威胁,特别是随着对等网络技术的发展,僵尸网络在技术上充分采用结构化对等网络的组网技术,使得僵尸网络的鲁棒性大大提高,给人们带来的安全威胁也前所未有。为了更好地降低基于P2P的僵尸网络所带来的安全威胁,研究提出了一种基于P2P的Botnet防御模型PBDM,PBDM模型有四个部分构成,分别是检测、分析、入侵、反制。最后通过实验表明,PBDM模型具有很高的防御成功率。