基于DDoS攻击的电商企业网络安全模型的设计与实现

近年来,电子商务中的网络安全问题日益突显,已经逐步成为电商企业长远发展面临的重大难题。目前,在众多的网络攻击中,DDOS攻击已经成为主流的网络攻击,而电商企业已成为DDOS攻击的重灾区。笔者通过对网络安全中的DDoS攻击进行研究和分析,设计并实现了一个电子商务企业网络安全体系架构模型。在该企业网络安全模型中,利用Kali攻击机对该企业网络安全模型进行DDoS模拟攻击,通过使用MATLAB软件对wireshark抓取到的样本数据进行BP神经网络的训练分析,当发生DDoS攻击时,能及时响应并提示网管人员,对该企业网络进行加固和防护,从而加强电商企业网络的安全性。     

网络安全预警模型的研究

网络攻击预警技术的研究与实践是一个前沿性的课题.在给出网络安全预警系统总体结构与信息流程的基础上,提出了网络安全预警模型,该模型综合考虑网络攻击危害度、区域安全防护能力的差异以及其他威胁评测因素,较好地解决了网络安全预警技术中有关网络威胁量化的问题,做到了由局部发生的网络攻击预测其对全局的影响,并对其做出及时的预警,提高了网络安全预警能力;最后,给出了网络安全预警系统的设计与实现.研究成果已经在"十五""八六三"基金项目(2003AA142010)与某单位得到了应用,应用效果良好.     

一种新的全面安全防御系统设计与实现

计算机网络的信息共享与信息安全是网络上最大的悖论。分析了网络攻击的主要手段及防范措施,探讨了常用网络安全技术,针对网络攻击手段多样化的特点,提出利用复杂系统和安全工程风险管理的思想与方法来处理网络安全问题,构建全面的安全防御系统,并设计了该系统的功能结构模型。     

基于动态策略联动响应的网络安全防护技术

采用基于网络攻击的网络安全分类方法、安全检测规则动态更新技术、多检测器信息综合攻击检测等手段,综合运用主动和被动网络攻击检测及响应技术,实现网络交换设备动态安全防护.测试结果表明:该技术能够有效解决网络交换设备在复杂网络环境下的自身安全防护问题.     

基于诱捕技术的网络安全预警监管平台研究

近年来,随着信息技术飞速发展,网络攻击、信息泄露等事件层出不穷,说明当前网络信息系统安全防护不够,对网络安全事件的预警和防御手段欠缺。针对此现状,文章在梳理当前网络安全监测预警现状的基础上,提出了基于诱捕技术网络安全预警监管平台设计框架,这在一定程度上可以有效地发现未知特征的网络安全威胁,较好地解决对网络安全威胁有效、及时、准确预警的问题。     

基于闭环控制的入侵诱骗系统的探讨与实现

当今,随着网络攻击手段的日趋复杂,被动的防御措施已经不能满足网络安全的需要。入侵诱骗作为一种主动的网络安全防御手段,能对入侵者进行实时监测,了解其动机、技术等,进行有针对性的防御和学习。文章首先引入了入侵诱骗的定义及入侵诱骗技术的现状,并提出了由IDS、防火墙和入侵诱骗系统组成互动的安全防护模型,最后对诱骗的技术及其实现作了介绍,提出了现阶段所面临的问题。     

基于改进蚁群算法的防护策略选择模型

网络攻击的多步性增加了预测攻击路径的难度,难以对攻击提供有效的安全防护,而传统的解决方案需要花费较高的成本来修复大量的网络漏洞。针对上述问题,对网络攻击的防护问题展开研究,提出一种基于改进蚁群算法的防护策略选择模型（Hardening Measures Selection Mode based on an Improved Ant?Colony?Optimization,HMSMIACO）。该模型由三部分组成：在现有攻击图的基础上,运用能够描述多步原子攻击间因果关系的贝叶斯信念网络构建用于评估网络安全风险的概率攻击图;结合防护成本与收益的量化指标,提出一种能够模拟攻击者决策过程的路径预测算法;鉴于防护策略选择问题是一个NP-hard问题,选择适用于中等规模网络环境的一种改进蚁群算法求解该问题,并获得该网络环境下近似最优的防护策略集。最后,通过实验说明了HMSMIACO在降低网络安全风险问题上的可行性与有效性。     

网络攻击前奏介绍与对策

随着网络技术的普及与应用,网络安全问题日渐突出,黑客入侵进行网络攻击已经成为影响网络安全的主要因素。该文就如何有效地防止网络攻击、增强网络安全防范能力,从网络安全的层次体系、网络安全的威胁及网络攻防技术进行了简要叙述,重点对网络攻击前奏从网络踩点、网络扫描、网络监听等方面常用的技术和使用的工具进行了比较详细的分析讨论,并指出了针对网络攻击前奏应采取的对策。     

网络攻击与安全防护的分类研究

根据网络安全的研究与实现层面,提出了把网络攻击分为密码学意义上的理论攻击和现实意义上的技术攻击,对网络安全防护技术也做了类似划分,在此基础上对当前各类网络攻击和安全保护技术做了详尽的归类,并指出未来网络安全保护需注意的重点问题和可能的发展趋势。     

基于多层防护的安全企业网络的构建

本文首先对企业网络安全的现状进行了分析,针对当前网络攻击的发展趋势,结合实践经验和研究成果,提出了一种具有可操作性的企业网络安全多层防护策略,并给出了一个具体的建设方案.该方案不仅重视防护体系的构成,而且集成了多个层次的防护产品.实践应用证明,该方案可以有效提高企业网络的整体安全防护性能.     

军内网络安全防护体系框架研究

随着网络信息技术的快速发展,网络信息安全也越来越受到人们的重视。广为泛滥的病毒传播和越来越多的黑客入侵事件,使人们充分认识到网络信息安全防护体系建设的重要性和紧迫性。文章主要通过对网络安全防护体系的分析,提出适合军内网络安全防护体系框架,该防护体系不仅能有效抵御外部网络入侵,而且对内部网络攻击也起到重要的防护作用,为后续军内网络建设提供一定的借鉴作用。     

浅析防火墙技术在计算机网络安全方面的具体应用

为了保护电脑的服务器和网络资源免受黑客的攻击,为了摧毁黑客的技术,通过对防火墙的分类,工作原理,特点和缺点,以及最新的防火墙技术分析,是非常有用的.防火墙技术是目前比较流行的,在防止黑客入侵方面是比较可行的.因此文章对在计算机网络安全应用的网络防火墙技术进行了讨论.     

网络入侵检测技术在中考报名系统的应用

目前,网络入侵攻击的事件频繁发生,对计算机网络安全造成严重影响,因此需要一种较好的入侵检测技术,来防止网络入侵的各种攻击,提高计算机系统的安全性。先介绍网络入侵检测技术基本方法,接着结合改进BP神经网络算法对入侵检测技术进行改进,最后通过实验验证方法的可行性。     

浅析防火墙技术在计算机网络安全方面的具体应用

为了保护你的电脑的服务器和网络资源免受黑客的攻击,为了摧毁黑客的技术,了通过防火墙的分类,工作原理,特点和缺点,以及最新的防火墙技术分析,是非常有用的.防火墙技术是目前比较流行的,在防止黑客入侵方面是比较可行的.因此本文对网络防火墙技术在计算机网络安全应用的安全技术进行了讨论.     

高职校园服务器安全策略研究

由于现在大部分黑客网络攻击的目的已经不是初期的为了证明自己有才华,而是为了获得非法利益,因此采用的手段和方法已经越来越高明和隐蔽,发现的难度越来越大,对服务器的安全性要求也越来越高.因此,我们需要更加注重网络安全.今天我们就校园服务器的安全问题进行一下探讨.     

计算机入侵方法与安全防护对策探讨

计算机技术的快速发展,给我们的工作、生活带来方便的同时,对计算机的攻击和入侵随之而来,计算机受到越来越复杂化、多样化的安全威胁。本文主要分析了黑客入侵的常见形式与方法,并探讨了防范黑客入侵的对策。     

多种针对TCP攻击的原理与检测、预防方法

近年来针对网络的攻击呈快速增长之势，严重威胁着网络的安全。本文分析了多种针对TCP协议的攻击的原理，研究了检测或预防这些攻击的方法，并对其中一些攻击给出了检测算法。     

网络安全管理及安全联动响应的研究

在信息保障技术框架(IATF)中,提出了通过“人员、规范、技术”的综合使用,才能够保证有效的网络安全。现有的各种网络安全技术,其功能、特点都各不相同,因此,如何使这些不同的安全技术结合在一起使用,从而发挥更大的整体防范作用,就非常重要。论文提出了一种将不同的安全技术统一管理起来的框架,并实现了其中的入侵检测系统和防火墙的联动响应。同时,论文还对联动安全响应标准化方面的工作进行了研究,包括基于XML的入侵事件通用描述格式、防火墙响应规则的统一定义等。通过安全联动与响应,可以提高网络安全管理的效率以及对攻击的整体防护能力。     

计算机网络安全防 ARP 攻击的研究

本文将通过介绍ARP欺骗攻击的途径,全面分析ARP欺骗攻击的原理,进而探讨有效预防ARP欺骗攻击的策略,以期为网管从业人员安全有效地配置网络,防止数据泄露和保障信息安全提供一些借鉴,为构建和谐的互联网环境做出一些贡献。     

计算机网络安全与漏洞扫描技术研究

计算机的迅猛发展不但给人们的生活带来了便利,也存在着诸多的隐患,其中黑客的攻击就是其中最主要的问题之一,也正是由于黑客攻击技术的日益迅猛发展,使得人们越来越关注到网络的安全问题上来了。计算机网络安全是保证信息保密性的前提。