操作系统的SYN攻击保护机制的研究与比较

SYN攻击对操作系统的性能影响非常大,目前还有病毒也采用SYN攻击,所以针对SYN攻击的防御非常重要,不同的操作系统对SYN攻击保护机制差别非常大,本文分析了linux与Windows操作系统对SYN攻击保护机制,并比较了二者的区别、各自的优势.     

Windows的SYN攻击保护机制的研究

SYN攻击对操作系统的性能影响很大。目前有的病毒采用了SYN攻击，所以针对SYN攻击的防御非常重要。文章分析了Windows操作系统下SYN攻击的保护机制以及实现方法。     

操作系统指纹特征伪装技术研究

操作系统指纹特征伪装可使主机隐藏真实的操作系统信息,防止网络攻击,保证操作系统安全。目前运用于网络的各种攻击工具都是在某一特定操作系统基础上研制开发的,如果将操作系统的真实信息伪装起来就会大大减少对系统的攻击破坏程度。文章研究了操作系统指纹特征伪装方法与实现技术,并对基于互联网协议ICMP、TCP和UDP的操作系统伪装进行了测试,结果表明,该技术和方法能在一定程度上保障操作系统安全。     

Windows 2000 server系统安全隐患与防范

Windows2000Server操作系统是目前在PC服务器上广泛应用的操作系统。本文分析了操作系统存在的安全隐患和木马常见的攻击途径,提出了相应的防范措施,希望借此提高系统安全性和抗木马攻击的能力。     

Windows 2000 server系统安全隐患与防范

Windows 2000 Server操作系统是目前在PC服务器上广泛应用的操作系统。本文分析了操作系统存在的安全隐患和木马常见的攻击途径，提出了相应的防范措施，希望借此提高系统安全性和抗木马攻击的能力。     

劫持Linux系统调用封杀Core Dump漏洞攻击

Core Dump漏洞影响kernal2.6.13-2.6.17.3的多款Linux操作系统,它可以引发拒绝服务攻击和本地权限提升攻击,危害巨大。恶意进程使用prctl系统调用,通过故意制造Core Dump,可以旁路操作系统安全控制,攻击系统。通过劫持prctl系统调用,对发起系统调用的进程进行行为监视,进而检测攻击,可以有效地阻止和防御攻击的发生。把防御程序编译为可动态插入内核的模块,能在多款受影响的系统上稳定高效地运行。     

Linux下进程安全性解决方案

进程的安全性对操作系统的正常运行至关重要.Linux操作系统中现有的进程安全性检测工具不能对进程进行区分,同时不具有故障恢复功能.提出记录合法进程的相关信息、建立进程"指纹"数据库,实现进程安全性检查以及恢复的方案.当进程被恶意修改和删除后能及时发现和修复,从而切实地保证操作系统的安全.最后就该解决方案采用的安全措施对常见的攻击方法的抗攻击效果进行分析.     

详解Win2000操作系统的十二个安全防范对策

由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用Win2000作为主操作系统。但由于该操作系统是一个多用户操作系统。黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来保护Win2000的安全呢？下面搜集和整理了一些维护Win2000安全的措施。     

IP欺骗攻击

本文是基于UNIX系统解释IP欺骗攻击,文章中,将详细的解释这种攻击和防范这种类型攻击的一些方法,包括相关的操作系统和网络信息。     

基于手动SQL注入攻击及防范设计与实现

通过设计特定的攻击环境,实现利用手动SQL注入攻击方法获取数据库中各种信息,例如列数量、数据库名、用户名,以及获取数据库中的表、表中的列、表中的字段及获取操作系统重要文件。攻击者根据获取的用户名等信息可以登录后台并上传各种攻击类软件,从而最终可以获取操作系统的控制权限。最后针对这些攻击行为提出相应防御攻击的措施。     

试论Oracle数据备份与恢复

因Oracle数据库在数据安全性和完整性控制方面性能优越,且支持跨系统,跨平台操作,故越来越多的用户将其作为应用数据处理系统。文章就如何正确使用Oracle数据库的备份与恢复功能来保证其数据安全性和完整性,做了一个简单的探讨。     

通信安全保密系统安全性评估指标体系研究

针对通信安全保密系统的特点,结合指标体系建立的原则,利用德尔菲法构建了基于物理安全、运行安全、信息安全及安全管理的通信安全保密系统安全性评估指标体系,并给出了运行安全指标的具体描述。指标体系全面客观的体现了通信安全保密系统的安全风险因素,对于指导通信安全保密系统的设计论证和实施安全风险管理具有重要的参考价值。     

安全操作系统中基于客体的保护机制

Security of operation system is the basis of protecting computer system against attack. To resolve more and more problem in security area ,we need an operation system of great security. That require we find an effective method to develop an security-enhanced operation system to meet these needs. Access control is often used in modern operation system. It is based on identity affirm and enforces control to the resources that are required by the identify. In this oaoer we mainly discuss security nolicies based nn nhiect (Mac and Dac).     

基于ASP.NET的尾矿库在线安全监测系统设计

论文是关于尾矿库在线安全监测系统的研究与设计.尾矿库在线安全监测系统的设计实施,便于企业和安全监管部门快速掌握与尾矿库安全密切相关的技术指标的最新动态,有利于及时掌握尾矿库的运行状况和安全现状,可以提高尾矿库的安全性,保障库区下游企业正常运转及库区人民群众的生命财产安全,避免因尾矿库事故而造成的环境污染,保 护生态环境.     

网络安全技术的研究与应用

众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。本文对网络安全技术及其应用进行了研究。     

中小型企事业单位网上办公信息安全探讨与开发

通过一个办公自动化系统的实例，提出了一个面向中小型企事业单位的网络信息安全的解决方案，该方案具有安全性高、维护简便等特点。从网络拓扑结构、信息传输加密和用户操作3方面对方案进行了深入的分析，并且着重讨论了信息传输过程中采用的安全套接层协议的理论基础。     

浅谈公安信息网络安全

公安信息网络是公安系统统一指挥、快速反应、协调作战、打击犯罪的一个内部网络平台,公安网络的安全对于提高互联网安全监控能力、建设网络犯罪监察与防范体系有至关重要的作用。如何在科技进步所带来的安全问题下确保公安信息网络的安全使用是我们每位民警都值得思考的一个问题。     

协同OA系统信息安全评估及建模研究

本从主要对协同OA系统信息安全评估及系统安全的建设模型进行深入探讨。文章从系统传输、数据存储、操作平台等方面对协同OA系统信息安全进行了评估、并给出了OA系统的安全体系模型架构以及实施系统信息安全的原则,希求在此基础上为企业的协同办公系统的建设和实施提出较好的解决方案。     

基于扩展客体层次结构的安全数据库策略模型

安全策略模型是安全可信系统的基础.Bell-LaPadula模型是多级安全系统中广泛应用的安全策略模型,但它缺乏针对数据模型的完整性和一致性规则.以该模型为基础,针对数据库系统的数据模型,提出了一个以扩展客体层次结构为基础的安全策略模型.模型通过扩展客体层次结构使完整性成为模型的内在属性,并引入或重新定义了客体域、扩展安全公理和操作规则.模型更加适应多级安全数据库系统的要求,增强了策略模型与系统规格和高层模型的一致性.普遍性和通用性安全模型的扩展和增强,特别是安全性以外的特性的引入是安全策略模型向实际系统模型转化的必要步骤.     

行业信息安全体系建设的模式研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。然而,究竟如何才能最大可能地保护企业网络的安全性,最大限度地降低或者转移安全风险,减少或者避免安全事故的发生呢？从业务安全建设、运营安全建设、内控安全建设三个方面阐述了行业信息安全体系建设的模式和思路,并对运营安全建设进行了重点论述。