网络安全审计系统的分析与研究

对网络安全风险进行了分析,介绍了网络安全审计的概念,从数据来源、系统功能、体系结构等方面对网络安全审计技术进行了分析与研究。     

网络安全审计在校园网安全管理中的作用

网络安全是当前互联网应用中被普遍关注的问题,校园网由于规模大、用户多、管理难等特点,一直被广大学校网络管理者所关注.本文从网络安全审计的角度出发,首先分析了校园网的网络特点及当前多数学校网络安全的现状,然后阐述了校园网中网络安全审计的具体应用,最后总结了网络安全审计在校园网安全管理中的作用.     

浅析数据库审计在企业中的合理应用

目前,绝大多数企业的信息系统都只是采取了一些比较简单的安全防护措施来保护数据库信息的安全性,对于一些网络病毒、电脑黑客来说这些防护很容易就会被攻破。然而我们要确定数据的安全性,应当在发生攻击后,我们要了解系统是怎样遭到攻击的,更要有回复数据的能力;另外要了解我们的信息系统存在的漏洞在哪里;怎么能够使系统受到攻击就有所回应,并将攻击者的信息保存下来等。数据库安全审计技术就是在这样的需求下被提出的。本文首先阐述了数据库存在的风险,然后提出企业对合规性的要求,提出针对数据库的防护手段。     

浅析云计算在网络安全中的应用

云计算的出现是展现出了一种新兴的计算方式,通过去调整云本身的一种处理能力,进而来对客户终端进行一定技术的处理,这样户终端的使用就成为一个纯粹的输入和输出的装备,人们就可以依靠"云"精确的计算能力的特性方便他们的生活。然而在云计算发展的大环境前提下,它在网络中的应用也慢慢的变得广泛了,随之而来的安全方面问题也层出不穷。现今有关云计算中网络安全的各类问题的处理方法还不够完善,所以不断的处理和完善对云计算的发展具有深远的意义。     

基于数据挖掘的自适应网络安全审计系统的研究与实现

随着计算机技术、网络技术的迅速发展,人们对互联网的依赖程度与日俱增,但同时带来的问题也持续增多,如电脑病毒、数据篡改、数据删除和添加、信息泄露和盗用等。随着网络数据量的迅速增长和网络结构的日趋复杂,如何全面、准确、高速地分析审计数据成为当前的一个重要课题。针对这种情况,本文设计了一种基于数据挖掘技术的网络安全审计系统。     

网络安全审计与监控系统的设计与实现

该文给出了网络安全审计与监控系统的整体设计,提出了系统监听方式下和网桥方式下的拓扑结构,该文还给出了系统的功能模型实现流程．包括安全审计模型的实现流程和网络监控模型的实现流程,系统中的IP地址盗用模块设计和代理服务器监控模块设计和实现。该系统通过测试,运行良好,取得了较好的实用效果。     

网络安全审计与监控系统的设计与实现

该文给出了网络安全审计与监控系统的整体设计,提出了系统监听方式下和网桥方式下的拓扑结构,该文还给出了系统的功能模型实现流程,包括安全审计模型的实现流程和网络监控模型的实现流程,系统中的IP地址盗用模块设计和代理服务器监控模块设计和实现。该系统通过测试,运行良好,取得了较好的实用效果。     

安全扫描技术在网络安全中的应用

当前,人们已经进入到信息时代,对于计算机网络的普遍运用让人们的日常工作、生活、学习等许多方面都变得更加便利,同时又因为网络自身所具有的开放性、复杂程度高等特点,从而存在许多不安全的风险。而存在部分人群,利用网络来获取有价值的信息,以此进行非法牟利,使得一些公司与个人承受损失,人们通常将这些人称之为黑客。黑客在进行信息获取的首先一步便是对目标主机加以扫描,利用扫描来掌握漏洞,进而为后续达成非法目标而做好准备。同时,网络管理人员也能够借助扫描技术预先发觉网络中存在的问题,通过采取有效的防护措施来防止入侵者对系统进行攻击,也就能够大幅提升网络的安全性。     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。     

网络安全审计设备性能测试方法

对网络安全审计设备工作流程进行分析,对设备性能指标进行了分类并给出明确定义,在此基础上提出基于测量的性能测试方法。该方法通过使用硬件测试仪对网络业务流量进行实时模拟,结合设备进行测量。实际测试结果表明,提出的性能测试方法在业务流量与设备性能之间能够建立显式关联,所使用的性能指标可以有效地对设备的性能进行客观描述。     

内网安全监管审计系统的架构设计

为了规范企业内网用户的操作行为,防止内部敏感信息泄露,适应企业内网大规模多级化的特点,提出了内网安全监管审计系统,对系统的总体架构设计进行了阐述.介绍了基于P2DR模型的系统安全模型;基于"服务器-控制台-受控代理"的系统物理结构;基于角色访问控制机制的分布式授权管理模型;基于TCP/lP协议的跨越因特网的不同局域网之间的系统通信机制.     

基于SVDD的网络安全审计模型研究

审计是入侵检测的基础，为入侵检测提供必要的分析数据．在传统的网络安全审计与入侵检测系统中，需要由人工来定义攻击特征以发现异常活动．但攻击特征数据难以获取，能够预知的往往只是正常用户正常使用的审计信息．提出并进一步分析了一种基于支持向量描述（SVDD）的安全审计模型，使用正常数据训练分类器，使偏离正常模式的活动都被认为是潜在的入侵．通过国际标准数据集MITLPR的优化处理，只利用少量的训练样本，试验获得了对异常样本100％的检测率，而平均虚警率接近为0．     

带野值的单类分类器在安全审计中的应用

单类分类器是当前模式识别领域的一个研究热点。带野值的单类分类器是在单类分类器的基础上,通过引入少量珍贵的异常样本（野值）,以加强分类器的性能。该模型适用于处理正类样本数目远多于反类样本的两类数据类别不平衡问题。提出了将带野值的支持向量描述方法应用于安全审计数据分析中,并通过实验证实了该方法对异常样本更为敏感,具有良好的应用潜力。     

网络安全技术在校园网建设中的应用

本文主要讨论了针对校园网建设过程以及后期的使用和维护过程中,现代网络安全技术的应用.文章开头主要对校园网络做了简要介绍,并就当前环境下校园网建设过程中所面临的各种威胁做了深入地分析与研究.其次重点介绍了校园网络安全问题的一些具体表现形式.并就防火墙杀和毒软件的应用以及提高广大教师学生的网络安全防护意识两方面对网络安全技术在校园网建设中的应用进行了系统研究与讨论.文章最后在总结全文的基础上对未来校园网络的建设做了展望.     

VLAN在网络安全中的应用

VLAN即是中文名称＂虚拟局域网＂的英文缩写,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。作为一种新兴网络技术,VLAN在未来网络科技体系中的地位不可小觑,甚至可以直接引导未来岁月里的网络发展趋向。由于当下网络安全的问题和矛盾日益突出,并引起了广大网络用户以及相关企事业应用单位的一度重视,虚拟局域网在网络安全中在网络应用方面的功能与效益得到科研领域进一步的分析和探究,以图实现作用于实践并达到抑制风险的目的。     

具有安全审计功能的RBAC委托模型

针对访问控制中委托在安全性和功能性上的不足,通过对比分析RBAC委托模型的特点,结合安全审计概念提出了具有安全审计功能的RBAC委托模型,并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性,利用审计记录集合实现了委托、撤销和会话授权的过程,通过审计监控和规则事件响应完善了安全审计功能,使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明,该模型是一种安全易管理的委托授权机制,能适应多种委托策略。     

安全操作系统核心审计模块设计

提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分。基于NSA的SELinux的审计子系统,提出了一种集中审计的框架结构,然后阐述了内核部分设计的主要构思,最后对于在实现上的关键点进行了说明。     

网络审计中的身份识别和智能关联

网络审计系统的核心是对网络事件进行定位和追根溯源,而对用户身份信息的识别则是实现事件定位和溯源的关键,通过比较目前网络审计系统常用的几种身份信息识别手段,提出了一种创新性的用户身份信息智能关联技术,提高管理员工作效率,更高效、准确的定位真实的事件责任人。     

网络安全综述

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。