WindowsNT/2000口令字安全性分析

网络攻击有很多方法,无论使用哪种攻击方法,其首要步骤都是要在得到目标主机的系统最高控制权以后实现自己的目的。想得到目标系统的最高控制权,首先要得到目标主机的系统口令字,一旦得到了系统管理员的口令字,那目标主机沦陷无疑。随着WindowsNT／2000等系列操作系统越来越广泛地运用于网络平台,其口令字的安全机制越发显得重要。     

计算机取证技术与研究

本文介绍了计算机取证的原则、过程、使用的方法及国内外研究情况,并提出了建议。     

Linux可信引导技术研究

可信计算对于信息系统的安全需求,提出了新的计算机系统安全解决方案,成为目前安全领域的研究热点.提出基于可信平台模块TPM(Trusted Platform Module)的Linux引导技术,阐述Linux引导模块之间信任链的建立及完整性度量的方法.任何模块加载执行之前必须通过完整性度量才能获得控制权,远程系统通过完整性度量值验证引导过程是否真实可信.     

数据挖掘在入侵检测系统中的应用研究

数据挖掘技术在网络安全领域的应用已成为一个研究热点。入侵检测系统是网络安全的重要防护工具，近年来得到广泛的研究与应用，分析了现有入侵检测系统主要检测方法存在的问题，构建了应用数据挖掘技术的入侵检测系统模型以改善入侵检测的精确性和速度。对各种数据挖掘方法对入侵检测系统产生的作用做了描述。