审计系统中入侵检测技术的研究和发展

政府、银行、大中型企业等机构都已经逐步建立了内部网络资源，从这些组织的网络办公环境可以看出，行政结构是金字塔型，但是局域网的网络管理却是平面型的，从网络安全的角度看，内部系统被入侵、破坏与泄密以及由此引出的更多有关网络安全的问题都应该引起我们的重视。     

网络攻击检测技术探究

本文详细的介绍了网络攻击检测技术的类型，原理，方法，功能和发展过程。     

基于欺骗的网络安全技术

本文详细介绍了一种新的基于欺骗的网络安全技术，分析了基于欺骗的防卫技术的优缺点和发展趋势。     

高速网络环境下内容审计系统的研究与实现

The paper presents a content audit system on high speed network. A new algorithm is provided for load balancing and data distribution which is based on application protocol and session states. A fast text searching approach is also introduced for string matching which includes chars and chinese characters.     

关注防火墙的新动向

防火墙已经是目前最成熟的网络安全技术,也是市场上最常见的网络安全产品。在网上Google一下“防火墙”,找到2540000个匹配项:Google一下“Firewall”,找到44200000个匹配项。可以想象,防火墙资料之多如汪洋大海。面对这么多的信息,想对防火墙说三道四,还真不容易。目前,网络入     

面向业务，全面安全

作者认为网络安全的解决方案要面向用户业务，同时要保证用户业务的真正安全，必须要有一套整体的安全解决手段，包括技术手段和管理手段，本文从安全攻击者的目的和行为方式分析入手，剖析网络用户在信息化过程中面临的安全风险及风险变化趋势，进而对目前一些网络安全技术和安全工具进行描述，提出了一个典型的网络安全模型，基于此，本文还给出了一些安全技术和管理上的建议。     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。     

主动防御的由来与发展

本文是冠群金辰安全DNA理念安全技术层面的深入论述。通过回顾安全技术的发展、分析安全攻击新趋势以及相应安全新需求，明确指出主动防御是安全技术的核心。主动防御为核心的安全技术框架主要包含认证与授权、加密与完整性校验和对抗与响应三部分。     

常见网络攻击方法及其对策研究

综合叙述了常见的网络攻击方法,对探针、拒绝服务、R2L、U2R、数据5大类攻击方法进行了分析，并对SYN Floogding、DDoS、IP spofing 、Trojan、缓冲区溢出（Buffer-overflows）、TCP劫持等重要的攻击方法进行了具体的分析研究，最后，提出了“基于审计记录的入侵检测模型”作为网络安全攻击的对策。     

防火墙技术发展与应用

防火墙技术经过近几年的快速发展,产品概念和应用已经深入人心,这主要是由于防火墙作为网关设备,直接保护着内部网络免受外部非法访问的侵害,因此,用户需求急剧上升,从而促进了防火墙产品和技术的快速增长。从CCID对防火墙市场的统计来看,在2003年中国网络安全产品市场中防火墙占据了41.1%的市场份额,市场销售总额9.68亿元,2004年,防火墙产品占据中国网络安全产品市场43.7%的份额,市场销售总额达到15.25亿元,销售总额比2003年增长近58%。而在防火墙的市场份额中,大型企业又占据防火墙市场51.9%。防火墙技术的发展防火墙产品和技术中,将包…     

认识和使用SNORT

入侵检测已经日益成为网络安全中不可或缺的一部分，它为网络提供了一个防御层，在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视，当发现在可能的入侵行为时就会报警通知系统管理员，现在计算机安全市场上有许多入侵检测系统，但它们都面临一个共同的问题，就是难于配置而且一般价格不菲，Snort相对于它们来说在这方面有相当大的优势。     

KFW防DoS攻击测试

在本刊2004年12月号里我们介绍了KWF（Kerio Winroute Firewall)网络防火墙（文章链接：《WKF and ISA“战火兄弟连”》），这次我们要介绍的防火墙软件在名称上和它类似，叫做KFW傲盾防火墙（以下简称KFW）。不过这两款防火墙在功能上就大相径庭了，KFW主要是一款防范DoS攻击的网络防火墙，下面就让笔者对它进行攻击测试，看它是否有足够的能力抵御DoS攻击。     

入侵检测系统的技术发展与应用

华能国电作为一家境内外上市并拥有十几家电厂的独立发电公司,随着我国改革开放和经济建设在不断发展壮大。随着新经济时代的到来,公司越来越认识到信息的价值,激烈竞争的市场环境也迫使我们打破信息封闭,实现公司与各电厂及合作伙伴的信息交流与共享。目前,公司总部及下属公司机构都建设了内部的局域网络体系,下属分公司通过DDN专线实现与公司总部的联接,实现了整个企业集团的报表、数据和办公文件的实时传输,大大提高了工作效率。这样就要求华能国电信息系统必须具备坚固的安全措施以保护公文、商业信息及个人资料,同时还要求系统的安全性设置必须足够的灵活以满足系统应用的复杂性、多样性。 在华能国电整个系统进行的安全设计、招投标以及随后的网络安全系统使用过程中,对安全系统的使用以及技术发展进行了多方面的探讨,本文结合了华能国电招标的实例,对入侵检测系统的应用情况以及技术发展进行了较为详尽的阐述。 ——编者     

网络安全检测的理论和实践(一)

信息化和网络化是当今世界发展的大趋势,由于因特网所具有的开放性与共享性,其安全性也成为人们日益关切的问题。在世界范围内,针对计算机网络的攻击层出不穷,网络犯罪日趋严重。我国信息化、网络化建设在技术与装备上对别国的极大依赖性,使网络安全问题尤为突出。因此,增强全社会安全意识,普及计算机网络安全教育,提高计算机网络安全技术水平,促进计算机网络安全的自主研发创新,是一项十分重要的课题。 有鉴于此,本刊从这一期开始,设主“系统安全”栏目,连载有关信息安全的系列文章,邀请我国著名信息安全专家卿斯汉研究员执笔,就有关信息安全的重要问题,作较为全面和深入的阐述,以飨读者。