僵尸网络攻击与防御研究

僵尸网络是网络和计算机系统现今所面临的最严重的安全威胁之一。为了更好的防御，本文深入分析了僵尸网络的危害，然后介绍了僵尸网络的蠕虫释放、分布式拒绝服务、机密窃取等几种攻击方式，最后提出了僵尸网络的防御策略，以期对维护网络安全具有一定的防御作用。     

央企在网络安全新形势下的动态防御体系研究与应用

网络安全的本质是对抗，针对当前高水平和快速变化的安全威胁，为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁，须改变传统被动防护的安全管理和技术体系，使之更加智能、快速、弹性地应对突发的安全威胁，并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造，将网络和信息安全防护工作从被动响应变为主动防御，能够对日趋复杂的网络攻击进行更为精准的发现与打击，形成统一闭环的动态安全防御体系。     

基于有限理性的网络防御策略智能规划方法

考虑到网络防御主体通常具有资源受限等特点，基于智能化攻防对抗的理念研究了有限理性条件下的网络防御策略智能规划与自主实施。首先，融合攻击图、通用与领域专有知识构建网络防御安全本体；在此基础上，利用知识推理推荐安全防御策略，以更好地适应受保护网络信息资产的安全需求及当前所面临的攻击威胁；最后，结合有限理性的智能规划方法，实现网络安全防御资源受限、网络信息资产动态变化等约束条件下的防御策略自主规划与实施。实例表明，动态攻击下所提方法具有稳健性。将所提方法与现有基于博弈论及攻击图方法进行对比，实验结果表明在对抗一次典型的APT攻击时所提方法的防御有效性提高了5.6%～26.12%。     

云数据中心网络纵深防御探讨

近年来,云数据中心的运行安全问题遇到了一定的挑战。文章基于云数据中心网络安全服务需求,介绍分析了信息保障技术框架纵深防御,针对IATF纵深防御模型存在的不足,明确改进思路,借鉴纵深防御模型提出了主动型纵深防御模型的建设框架,并立足于网络假设、网络威胁、网络纵深防御架构、网络纵深防御技术架构4个维度,制订出网络纵深防御架构的设计方案,最后从合理性、实用性和先进性3个方面做出总结,明确云数据中心网络纵深防御具有实用价值,可以为云数据中心安全防护工作提供参考。     

思科消息

·联合业界打造“自防御网络”2004年3月15日,思科自防御网络(SDN:Self-DefendingNetwork)计划中国启动仪式在北京举行,思科系统公司市场总监DanielHession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(NAC)是思科自防御网络计划的重要组成部分。网络接入控制与思科公司关于网络安全的其它技术,如入侵检测、防火墙、网络管理与流量分析、VPN等加在一起,就构成了自防御网络的全部…     

百兆级入侵防御解决方案

TippingPoint 近日，TippingPoint公司宣布了TippingPoint核心控制器的可用性。它是一种基于网络的工具，从而使TippingPoint入侵防御系统（IPS）进行每秒10吉比特（Gbps）的双向交通流量检验，以保护网络资源、操作系统和重要的应用程序免受恶意攻击。随着企业网的发展，10Gbps的网络连接费用相对更低，应用也愈加广泛。     

网络型病毒与网络安全防御研究

在信息时代下,人们的工作方式、生活方式、思维方式都随着网络技术的进步而改变。此时,网络安全防御成为了社会上广泛关注的话题。目前,网络型病毒成为了最大的阻碍。一般而言,网络型病毒都是突然发生的,且传播的路径非常多样化,经常导致大面积的网络瘫痪。网络安全防御在近几年虽然投入了较大的研究力度,可最终的成果并不理想。部分网络安全防御的软件或者程序,的确效果突出,但价格过高,不符合大众消费的理念。所以,绝大多数地区的网络,仍然是面对网络型病毒的威胁。日后,必须采取有效的防御策略来应对。     

僵尸网络分析及其防御

近年来随着计算机网络技术的发展,网络攻击事件频繁发生,使网络安全受到极大挑战。僵尸网络以其强大的破坏性,成为计算机网络安全面临的最大安全威胁之一。通过分析比较僵尸网络的典型拓扑结构、特点和命令控制机制等,清晰揭示了僵尸网络及其网络行为过程和发展趋势,据此,给出通过检测、分析和阻断其命令控制机制的方法,防御反制僵尸网络的有效思路,为防御反制网络犯罪提供新的视角和参考。     

思科联合业界打造“自防御网络”

2004年3月15日,思科自防御网络(self-defendingnetwork,SDN)计划中国启动仪式在北京举行,思科系统公司市场总监DanielHession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(networkadmissioncontrol)是思科自防御网络计划的重要组成部分,其核心思想是,控制访问权限,有效阻止不符合安全条件的设备及访问进入网络,并将其置于某个隔离区域之外,或者仅获得对计算资源的有限访问权限。网络…     

学校网络安全的隐患问题

随着互联网技术的迅速发展以及在学校的广泛应用。校园网络因其需提供开放式的网络资源,校园信息及网络的安全就面临着许多威胁和其所存在的安全隐患,对常见的网络攻击与防御措施进行描述,本文分析了校园网络安全所面临的主要威胁,就这些威胁探讨出一些防御的各项措施。     

IT之窗

信息和网络安全重大科技需求研讨会在京召开 为应对日趋严重的信息和网络威胁，保障广播电视信息和网络安全，8月13日，科技司和安全播出调度中心组织召开信息和网络安全重大科技需求研讨会。     

移动目标防御技术研究

移动目标防御(MTD)技术是近年来出现的网络安全领域的革命性技术,现已取得了一定的研究进展,反映了未来网络防御技术的发展趋势。该技术通过不断变化的网络配置增加攻击者的攻击难度及攻击成本,减小与防御者之间的不对称性,有效地保护网络安全,将从本质上彻底改变网络安全防御模式。在分析目前的计算机网络防御方法的基础上,对MTD技术的概念及系统组成和最新研究进展进行了论述。     

2016年“攻防”大战:安全厂商亮出新招数

安全威胁不断增多、病毒攻击呈多样化态势、用户安全意识薄弱、自主创新不足、安全能力不够……这些问题导致我国2016年网络安全形势依然严峻.对此,安全企业计划如何布局加以应对呢? 山石网科:转向“主动”防御 在网络安全防御工作上,山石网科总裁兼CEO罗东平认为,业界需要从“被动”转向“主动”,从“防御”转为“预警”,彻底转换长久以来形成的“固守型”网络安全思维,树立以行为分析为基础的智能安全理念.“利用‘发现、可视、控制一体化’的安全思维模式,应对高级威胁和未知威胁.”     

基于MSEM的工业网络安全防护系统研究

文章提出基于MSEM(Manager,Security and Entity Mode)的工业网络安全防护模型,它在传统纵深防御理论的基础上,将工业网络划分为实体对象、安全对象和管理对象,并增加了对象间的协同防御机制;同时依托该模型,实现基于协同防御架构的工业网络安全防护系统,提升了工业网络安全防护能力。     

构建信息社会IDC网络安全

本文分析了当前IDC网络环境中存在的安全隐患及网络攻击的手段,针对IDC中心的网络实际情况,从理论上提出了网络安全设计的原则、安全防御的策略和措施,列举了解决网络安全问题的相关技术,探讨建立综合性的网络安全防御系统确保网络及信息的安全。     

面向先进防御技术的网络安全试验场构建方法

网络空间安全试验场是进行网络空间安全研究、学习、测试、验证和演练必不可少的网络核心基础设施。分析对比国内外网络安全试验场的现状,提出了一种面向先进防御技术的网络安全试验场构建方法。该方法分析网络空间先进防御技术试验场的设计目标和具体需求,明确管理体系架构及规范标准,细化安全防护及技术体系,采用基于面向对象的思想构建面向网络空间先进防御技术试验场,可为网络空间先进防御技术的验证、改进和先进防御产品的开发试验提供支撑。     

计算机网络防御策略模型

近年来,黑客攻击等网络安全事件频繁发生引起人们对计算机网络安全的关注,网络安全问题逐渐从一项社会课题发展为一门科学。计算机网络防御策略模型独辟蹊径,打造专有的以"策略"为中心的防御措施,让计算机网络在阳光下安全运行。文章系统分析了计算机网络面临安全危机以及计算机防御策略模型的概况,独具研究价值。     

计算机网络防御策略模型

近年来,黑客攻击等网络安全事件频繁发生引起人们对计算机网络安全的关注,网络安全问题逐渐从一项社会课题发展为一门科学。计算机网络防御策略模型独辟蹊径,打造专有的以“策略”为中心的防御措施,让计算机网络在阳光下安全运行。文章系统分析了计算机网络面临安全危机以及计算机防御策略模型的概况,独具研究价值。     

电力SCADA系统传输网安全性评估模型

数据采集与监视控制系统,是智能电网的重要组成部分,是保障电力系统通信正常运行的基础。随着电力系统中计算机网络技术的广泛应用,使SCADA系统更加依赖信息系统和远程通信网络,更令网络安全威胁迅速增长。针对其网络安全的评估问题,提出了一种防御图结合证据网络推理的评估模型,以减少评估过程中的不确定性。通过算例分析,验证了该方法的有效性。     

网络安全“大纵深,多维度”的多点防御策略

随着网络新技术、新应用的不断推陈出新，网络早已深入到人们日常生活的各个层面，同时其在国防事业和高尖端应用方面也起到了不可或缺的作用。随着网络在各个领域的应用，网络钓鱼、网络诈骗等攻击手段和攻击行为也给日常的网络应用带来了不必要的麻烦。文中结合作者日常在网络安全架构、护网行动、CTF比赛中积累的经验，剥离了具体的安全厂家及其固有的特点，以理论结合实际的方式向读者全面解读了网络安全“大纵深，多维度”的多点防御策略，并深入地剖析了网络安全技术，主要内容涉及抗拒绝服务系统、智能防火墙系统、入侵防御系统及软硬件WAF。