基于“写”操作的Web安全防护系统的研究

在当前的网络环境下,“Web体系”成为网络上最常见和实用的网络应用系统.针对“Web服务系统”的攻击也层出不穷,传统的网络安全系统(防火墙+入侵防御系统)难以应对.文章从网络安全的角度,分析了现有“Web系统”的安全问题,以及现有“Web系统”在应对网络攻击行为时的不足.针对“Web系统”受攻击时会在服务器上进行“写”操作的特点,在网络上对Web服务器上的“写”行为的数据流进行安全监测和管理,来保证Web应用系统的安全.探讨了一种新的网络安全防护的思路.     

站点安全防护及防火墙设计

Web服务器是否能处理上百万个通过Internet的直接访问或在Intranet上保留部分文档，安全性是考虑的重点，本文从网络系统的软件防护、硬件防护两个方面分析了站点安全防护机制和防火墙对站点的安全防护。     

企业网络建设安全策略探讨

企业内部网络安全是建立企业网络信息系统时需解决的重大问题。对计算机网络安全机制的防火墙技术和入侵检测技术进行了对比与分析。防护墙是一种边界安全防护层,经过仔细配置,能够在内部、外部网络之间建立一道安全屏障,降低网络被入侵的风险。但单一的防火墙技术只能在相对的时期内保证网络的安全,需要不断的维护、调整、升级其安全策略。监测与检测技术从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段,使其既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作。提出了企业网络建设中这两项技术应用的重要作用。     

防火墙技术在网络安全中的应用

防火墙作为网络安全的一种有效的防护手段得到了广泛的应用,文章首先论述了防火墙在网络安全中的作用,然后介绍了防火墙的工作原理和体系结构,最后详细的介绍了防火墙技术在企业网络安全中的实际应用。     

企业网络建设安全策略探讨

企业内部网络安全是建立企业网络信息系统时需解决的重大问题。对计算机网络安全机制的防火墙技术和入侵检测技术进行了对比与分析。防护墙是一种边界安全防护层，经过仔细配置，能够在内部、外部网络之间建立一道安全屏障，降低网络被入侵的风险。但单一的防火墙技术只能在相对的时期内保证网络的安全，需要不断的维护、调整、升级其安全策略。监测与检测技术从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段，使其既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作。提出了企业网络建设中这两项技术应用的重要作用。     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

校园计算机网络安全与防火墙技术

校园计算机网络的安全问题是学校在校园网络建设和使用中面临的重大问题,一旦处理不当,就很容易造成校园网络系统瘫痪,不仅会影响到学校的管理秩序及安全,亦会给师生的信息安全带来一定的威胁。本文就防火墙技术在校园计算机网络安全保障中的应用进行探索研究,以期为提高校园计算机网络的安全防护提供相应的参考。     

网络环境下MELINETS系统的安全防护

MELINETS是北邮电信科技公司研发的现代电子化图书馆信息系统。本文通过我馆实际应用案例,讨论并分析了如何使用Linux的防火墙工具iptables加强网络环境下MELINETS图书馆信息管理系统的安全。     

防火墙并行工作的实现

越来越多的关键应用运行在计算机网络上，作为计算机网络安全防护基础设施的防火墙充当着越来越重要的角色.应用的逐渐扩展，用户的不断增加使得单台防火墙的处理能力不断下降，处理速度不断减慢，防火墙已经影响到网络的正常运行，成为网络之间数据传输的瓶颈.介绍了多台防火墙并行工作的必要性和实际中常用的两种防火墙并行工作的方法，并说明了两种方法在实际中的优点和不足.重点阐述了多台防火墙动态并行工作的原理和实现及如何消除网络中防火墙的单点故障.     

WEB应用监测工具的研发与实施

按照国家电网公司关于管理自建信息系统相关规范,针对自建信息系统上线通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,容易成为攻击目标等问题,自主研发了一套WEB应用监测工具。目的在于排查自建信息系统部署架构、梳理自建系统台账、防范自建系统信息泄露隐患。     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.     

防火墙审计目标的分析与实现

防火墙作为一种网络安全工具已得到广泛的应用 ,其日志是网络管理员查看防火墙及网络运行状况的重要依据。对防火墙日志进行审计 ,分析所有通过防火墙的信息 ,并查找网络安全隐患。文章对防火墙的审计目标进行了讨论并在此基础上实现一个日志审计系统     

Linux系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

分布式防火墙的网络安全系统研究

针对单一的网络安全技术已经无法很好的解决日益复杂的网络安全问题,提出了一种新型的安全系统。该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好的满足网络安全的要求。     

状态检测防火墙技术的研究

状态检测防火墙技术通过检查网络应用程序信息,来判断传输层TCP的端口是否需要临时打开,且当传输结束时,TCP端口马上恢复为关闭状态,它是从TCP连接的建立到终止全过程跟踪检测的技术,比简单包过滤防火墙技术具有更大的安全性.对基于Linux(redhat)状态检测防火墙的相关开发技术进行研究和探讨.     

分布式智能公安GIS设计

阐述了建设分布式智能公安GIS所涉及的系统分析、功能设计、数据库规划与维护以及整体框架构造等方面问题。探讨了其中的分布式Web GIS、智能GIS和空间信息可视化等关键技术。本文提出的在公安GIS系统中引入数据挖掘和智能决策支持技术,在国内外尚没有研究与开发。     

防火墙在网络安全中的应用

文章就常见网络安全问题进行了归纳,并对网络安全体系进行探讨,论述了防火墙在网络安全中的应用。     

基于扩展CPN的多源数据报警相关性

针对网络安全管理员要处理来自IDS、防火墙、防病毒软件以及漏洞扫描器等安全工具所产生的报警信息来获得计算机网络中攻击的高级描述,提出基于多源数据报警相关性的方法。首先,对CPN(Colored Petri Net)进行扩充,增加了反映安全工具报警信息的观测集,形成了ECPN(Extended Colored Petri Net),并对其进行了形式化描述与图形建模;其次,提出了基于ECPN攻击场景的构建关联算法ECPN-Scenario-Constructor以及攻击动作提取算法Multistep-Abstract;最后,对DARPA 2000入侵场景关联评测数据集进行了实验。实验结果表明:该算法可以对报警进行有效的关联,及早地发现攻击者的攻击策略,并能有效地避免误报和减少漏报。     

对基于HTTP推技术聊天室的研究

本文分析了客户端拉(Client—Pull)方式和服务器推(Server—Push)方式两种类型WEB聊天室的优劣,并给出了推方式WEB聊天室的一种高效的实现方法,在WINDOWS平台上用ISAPI技术实现了一个采用服务器推方式的高性能WEB聊天室系统,探讨了多用户并发访问时的多线程同步安全性设计问题,在和同类系统的性能比较试验中证明该系统不论在资源占用率还是在响应时间上都具有显著的优势．此外,针对信息网络安全的需要,本文还探讨了利用词频技术对聊天内容进行信息过滤,保证信息安全,杜绝不良信息在网上传播．     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。