电脑安全加固技术研究

从防止黑客攻击角度对电脑安全加固技术进行探讨。     

浅谈计算机网络安全与防御技术

本文通过分析计算机网络安全的概念与现状,针对网络安全防御的关键技术及策略进行分析,以其通过本文的阐述为计算机网络安全体系建设提供技术支持.     

基于OSPF协议的路由器安全防范

路由器组网过程中,OSPF协议是比较常用的一种网络协议,但因为OSPF路由协议在设计时本身的一些缺陷及安全考虑上的不足,导致该协议容易遭受黑客的攻击。本文在对OSPF路由协议研究的基础上,对其一些漏洞进行了分析,并提出了一些建议及配置,以巩固和加强OSPF协议的安全性。     

新型主动式漏洞检测系统

介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVAL Schema的漏洞扫描器,能在不对本地计算机系统和网络系统造成任何损害的情况下,全面有效地检测主机漏洞,并将漏洞信息结果上报给控制台,而控制台端实现了同时控制局域网内多台主机的漏洞扫描,并将整个局域网的漏洞信息汇总。大量实验测试证明,该系统是可行且具有先进性的。     

边界网关协议的攻击分析与安全防范

分析边界网关协议(BGP)当前版本中存在的漏洞和脆弱性,指出可能遭受的基于TCP及自身漏洞的攻击。提出BGP的安全威胁模型和防范策略,以及如何对协议功能进行扩展的措施。以CISCO路由器为例,给出典型的安全防范配置。实践证明,通过访问控制列表、数字签名、路由过滤、源地址检测和协议扩展方案,可以有效提高网络的安全性和稳定性。     

基于Fuzzing的蓝牙OBEX漏洞挖掘技术

Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。     

企业网络安全建设方法初探

本文鉴于企业网络安全问题日益突出,从应用层、系统层、网络层等不同角度进行了阐述,并对各个层面的安全问题进行了相应的安全加固分析。     

账号口令攻击的分析与对策

随着网络应用的日渐普及,网络安全问题越来越受到人们的关注,其中网络攻击成为目前网络安全中危害最严重的现象之一,研究各种攻击及其解决方法尤为重要。在众多网络攻击中,大多数以破解帐号口令为第一步,根据帐号口令攻击原理和入侵方法,介绍几种账号口令漏洞及减少网络攻击的具体措施。     

基于PRA的电子商务安全风险评估模型

目前,对电子商务的风险评估还没有统一的标准.基于电子商务的安全体系结构层次,用概率风险评估方法对各层的结构、网络攻击和攻击结果进行分析,通过故障树来计算每层被攻击者攻击的可能以及风险发生的概率,最后得出总的风险值.把概率风险评估模型应用在电子商务系统中,能够较好的求出系统的风险程度.     

电脑安全黑名单

第一漏洞暴风影音配置文件ActiveX控件栈溢出漏洞漏洞描述:暴风影音2009版在最近被发现配置文件config.dll中存在多个ActiveX控件栈溢出漏洞,如果攻击者构造一个超长字符串文件诱导用户利用播放器执行,就可以触发栈溢出,