共查询到18条相似文献,搜索用时 156 毫秒
1.
2.
信息革命改变了人类传统的生产、生活方式,并极大地促进了生产力发展,同时也带来了不容忽视的负面影响。主机安全正成为每一个计算机用户都面临的紧迫问题,主机漏洞扫描技术就是为主机安全提供保证的一项重要的安全技术。由于Windows操作系统普遍应用于我国计算机领域,Windows主机的安全是网络安全中首要解决的问题。分析了Windows主机的漏洞成因,介绍了设计实现的一个Windows主机扫描系统的功能和所使用的技术。 相似文献
3.
风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性. 相似文献
4.
随着网络应用的不断扩展,网络安全问题也随之越来越突出。对于IDC而言,提供全面周到的安全解决方案已经成为服务的重要组成部分。互联通网络科技有限公司目前已与安氏(中国)合作推出了全面的安全解决方案,提供网络级安全监控、主机网络服务安全评估、主机系统高级安全管理、数据库安全管理和评估,以及主机实时安全管理和监控等多项服务。 相似文献
5.
在信息技术高速发展的今天,主机安全逐渐成为一个潜在的巨大问题。为有效地保护主机系统安全,避免遭受攻击,因而出现了针对保障主机系统安全的安全评估系统,其目的是在主机遭受恶意攻击之前,对主机的安全状况进行评估,让使用者了解主机的安全状况,以便采取相应的防范措施和设置相应的安全策略。主机安全评估系统是一个安全评估平台,其通过调用各个模块,完成对系统的整体评估。本文首先从系统需求分析着手,其次利用面向对象的设计方法完成模块的设计和实现过程。 相似文献
6.
7.
王怀宁 《计算机光盘软件与应用》2011,(16)
本文从计算机网络安全角度出发,总结和概述了国内外的研究现状。也分析了几种有名的扫描软件的优缺点,从而指出国内的主机安全问题还十分严重,重视和加快对其安全评估系统的研究也显得尤为迫切和关键。 相似文献
8.
Unix主机漏洞扫描系统的原理与实现 总被引:3,自引:1,他引:2
互联网中的服务器大都采用Unix系列操作系统,保障这些主机系统的安全是构造安全网络的重要前提。分析了Unix主机的各种漏洞,详细说明了主机漏洞扫描系统的功能及实现过程,总结了该系统的主要特点。 相似文献
9.
《计算机应用与软件》2016,(1)
针对信息安全等级保护测评中主机安全等级判定的随机性和模糊性,提出基于二维云模型的主机安全等级评估的方法。首先根据主机安全测评中的两个模块测评结果的等级划分,构造主机安全等级评估规则;接着通过云发生器依据每条规则的两组数字特征构建基于二维云模型的主机安全等级评估云图,再根据评估云图投影出等级评估的投影面,实现主机安全等级评估的定量划分并克服评估结果的模糊性和随机性。通过实例验证,此方法简单有效可行,兼顾主机测评中的两个测评模块对主机安全的影响,能够定量地对主机安全等级进行精确的评估,具有一定的应用价值。 相似文献
10.
主机扫描在网络安全中具有重要意义。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的服务,发现并处理安全漏洞,评估网络风险等级。由于网络中的主机数量、安全漏洞及攻击方法大幅的增加,要求网络管理员能快速地掌握网络与主机的情况,迅速做出反应。由于传统扫描软件受限于当时的硬件条件,其自身设计存在一定的局限性,无法满足现代高速网络主机扫描的需求,因此我们改进了网络扫描软件NMAP,提出了基于多核的NMAP并行扫描方案。此方案引进多核CPU——Tile64处理器,利用其强大的并行处理能力及多网口的优势,提高网络扫描的速度,强化网络扫描的功能。方案中并行执行是核心,负载平衡是并行提速的关键。在提高扫描速度的同时,增强扫描策略配置的灵活性,优化扫描的方式。 相似文献
11.
12.
Teacher assessment literacy is a key factor in the success of teaching, but some studies concluded that teachers lack it. The aim of this research is to propose the “Practicing, Reflecting and Revising with WATA system (P2R-WATA) Assessment Literacy Development Model” for improving pre-service teacher assessment literacy. WATA system offers personalized learning resources and opportunities for pre-service teachers to assemble tests and administer them to students on-line. Furthermore, WATA system facilitates performance of test analysis and item analysis, and enables pre-service teachers to review statistical information from the test and item analyses to revise test items. Sixty pre-service teachers participated in this research. The research results indicate that pre-service teachers using P2R-WATA Assessment Literacy Development Model have better effectiveness in improving their assessment knowledge and assessment perspectives. 相似文献
13.
在计算机网络安全领域,针对计算机主机及网络的脆弱性量化评估是目前的研究热点。本文提出了一种网络脆弱性量化评估方法,并在该评估方法的基础上开发出了相应的评估系统。系统通过对主机漏洞存在可能性以及漏洞利用可能性进行量化评估,得到目标主机的脆弱性度量值。在此基础上,结合网络拓扑结构,利用优化的最短路径算法,分析网络中存在的危险路径和关键结点,从而可以有针对性地进行网络脆弱性修补,增强网络的总体安全性能。 相似文献
14.
网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。 相似文献
15.
With the rapid growth of computer and mobile technology, it is a challenge to integrate computer based test (CBT) with mobile learning (m-learning) especially for formative assessment and self-assessment. In terms of self-assessment, computer adaptive test (CAT) is a proper way to enable students to evaluate themselves. In CAT, students are assessed through a process that uses item response theory (IRT), a well-founded psychometric theory. Furthermore, a large item bank is indispensable to a test, but when a CAT system has a large item bank, the test item selection of IRT becomes more tedious. Besides the large item bank, item exposure mechanism is also essential to a testing system. However, IRT all lack the above-mentioned points. These reasons have motivated the authors to carry out this study. This paper describes a design issue aimed at the development and implementation of an adaptive testing system. The system can support several assessment functions and different devices. Moreover, the researchers apply a novel approach, particle swarm optimization (PSO) to alleviate the computational complexity and resolve the problem of item exposure. Throughout the development of the system, a formative evaluation was embedded into an integral part of the design methodology that was used for improving the system. After the system was formally released onto the web, some questionnaires and experiments were conducted to evaluate the usability, precision, and efficiency of the system. The results of these evaluations indicated that the system provides an adaptive testing for different devices and supports versatile assessment functions. Moreover, the system can estimate students’ ability reliably and validly and conduct an adaptive test efficiently. Furthermore, the computational complexity of the system was alleviated by the PSO approach. By the approach, the test item selection procedure becomes efficient and the average best fitness values are very close to the optimal solutions. 相似文献
16.
郭洪荣 《网络安全技术与应用》2014,(1):44-46
网络安全一直是困扰网络稳定性的关键,而对于网络安全态势的表征,需要从定性和定量分析上进行综合判定,并从信息的交互和关联性上来把握网络安全指标的科学评估,如静态信息主要从日志文件、漏洞扫描、网络脆弱性等指标来获得,动态信息主要从网络主机实时性状态参数信息及运行指标来获得,并对各类态势指标进行量化和权重修正,以决策者提供满足网络安全管理策略的重要技术参考依据。 相似文献
17.
车载导航系统是GNSS(全球导航卫星系统)系统的一个重要应用,车辆接收GNSS信号在众多场景下均会受到干扰,这些干扰构成脆弱性因素.提出了一套GNSS脆弱性评估方法,从接收端定义了3个指标,借助D-S证据理论将3个指标融合成为“脆弱性指数”,得到了定量的脆弱性评估方案;通过在车辆上装载不同的接收机,在坡道、林荫道、隧道等典型路段采集数据,利用实验数据对评估方案进行验证;实验结果表明,融合后的“脆弱性指数”能够定量、准确地反映系统的脆弱性,方案填补了道路上车载导航系统脆弱性定量评估的空白. 相似文献
18.
分析了管理信息系统中的枚举型数据项和区间型数据项特点及对其进行常规设计方法存在的不足,提出了对这两类数据项的值域数据采用模型化管理的思想,探讨了基于该思想要解决的主要技术问题。基于该思想可以缩短系统开发时间,减少系统设计和维护工作,提高系统的柔性。 相似文献