UNIX主机安全管理系统

基于主机的安全系统是保护涉密单机的主要方法,本文介绍了一个基于UNIX主机的安全管理系统的设计与实现,给出了总体思路与结构。     

系统主机安全指导原则

信息技术的发展伴随着安全问题的产生,UNIX和Windows作为目前世界上最流行的操作系统平台,它们的安全性更是备受重视,系统主机的安全始终是信息网络安全的一个重要方面。本文有针对性对UNIX和Windows2000这两种操作系统提出系统主机安全指导原则,力图从技术层面全面增强系统主机安全。     

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术，提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统，模型以多级安全策略为基础，以全面增强主机安全。通过实际的应用，验证了系统的可行性。     

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术,以P2DR安全模型为基础,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,其可行性基本得到了验证。模型以多级安全策略为基础,以全面增强主机安全。     

基于行为的主机入侵防御系统设计

针对个人计算机面临的安全威胁提出一种基于行为的主机入侵防御系统方案(B-HIPS).B-HIPS系统针对应用程序、注册表、文件、自身保护等方面进行全方位的设计与功能模块划分,并针对进程创建、注册表写入、驱动加载等部分功能实现B-HIPS Demo.对于Demo程序采用"灰鸽子"与"熊猫烧香"两种样本进行测试,成功阻止了样本对主机的破坏行为,完成防护的目的.     

UNIX主机和网络监控、分析与考核

UNIX主机和网络是信息化应用的基础,提高其管理和维护水平的重要途径是实现其定量管理。湖北省国税局开发的“主机和网络实时监控系统”,在UNIX主机和网络定量管理上作了一些探索,能对广域网和IBMRS/6000UNIX主机,实现实时量化监控,并能进行定量分析和考核,较大地提高了UNIX主机和网络维护和管理水平。同时该系统具有较好的兼容性和扩展性,可以实时监控各种UNIX主机(如HP、SGI)和网络,并能进行定量分析和考核。     

针对南方某电网主机系统安全审计的研究

随着南方某电网公司信息化建设的快速发展,以及在实际网络环境下业务主机安全审计和实现的不足,巫需提出一套成熟的主机安全审计方案,有效监控主机安全事件,加强信息安全管理和风险控制,从而满足政策合规的要求。针对该电网公司主要业务系统的体系结构、业务特点和功能模块进行分析,并结合实际的主机安全审计需求,提出切实可行的主机保护策略和实施建议。     

限制恶意主机执行时间的安全协议

针对文献提出的使用源主机检测主机执行移动代理时问的安全协议的不足,进行了改进。通过运行在可信主机上的协作Agent,限制移动Agent在主机上的运行时间,设计了一个安全有效的协议,以防止恶意主机对Agent代码和数据的篡改以及拒绝服务攻击。     

烟草行业主机系统采集与监控平台的研究

从烟草行业基础平台动态监管系统的核心组成部分——主机系统出发,深入分析主机系统信息采集与监控的内在需求,提出信息采集和监控的方法。以HP UNIX主机系统为例,实现了从手工检查到系统自动监控报警的跨越。实验结果表明,该方法能有效促进烟草行业信息系统长期稳定运行,具有广阔的应用前景。     

一种应用主机访问图的网络漏洞评估模型

针对基于攻击图的风险评估的可扩展性问题,从内部安全威胁的角度,提出一种基于主机访问图的漏洞评估的定量方法.首先引入网络访问关系与主机关键度的概念,并提出主机安全威胁模型,接着通过生成主机访问图得到所有主机之间的网络访问关系,在此基础上计算各个漏洞对整个网络安全威胁产生的影响,从而实现对漏洞的评估与排序.实验表明该方法能够有效地评估网络的安全状态和漏洞在网络中的严重程度,并为加强网络安全提供重要依据.     

面向电力监控系统安全运维的主机加固技术研究与设计

随着《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等有关法律法规的出台，对于电力系统的网络安全的要求日益严格，做好电力专业系统的网络安全隐患排查整改刻不容缓。而在电力监控系统的传统安全运维过程中，过度依赖运维人员经验，不合规配置、弱口令、高危端口开放等威胁因素广泛存在于电力监控系统主机中，对电力系统的稳定、安全运行带来极大的挑战。本文对电力监控系统主机设备潜在的可利用威胁进行分析，结合安全运维工作智能化的总体趋势，研究针对电力监控系统高价值主机的加固技术，并对主机自动化加固工具进行设计。减少电力监控系统的潜在危害，以提升电力系统应对网络安全威胁的健壮性和鲁棒性。     

主机网络安全初探

本文从分析主机安全和网络安全的着重点,常用手段和主要问题出发,试图对主机网络安全作一简单定义,并描述出主机网络安全系统的体系结构,最后,对主机网络安全技术的难点其解决方法做了简要分析。     

一种主机系统可适应综合安全模型的研究*

综合入侵检测与访问控制相关安全技术,基于P2DR思想,提出了一种适用于主机系统的可适应综合安全模型,并以之为参考设计了一个原型系统,基本验证了其可行性和有效性。该模型以动态策略管理为基础,形成一个集防护、检测和响应为一体的完整安全体系,从而对主机系统实施综合安全保护。     

Windows下基于主机的安全日志服务器

越来越多的计算机犯罪需要进行电子取证,安全日志服务器在针对电子犯罪的监控、审计以及取证活动中发挥了重要作用。主机日志在电子取证以及入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为并记录下来作为日后的电子证据或进行实时的入侵检测分析。该文简要介绍了安全日志服务器系统的发展背景,分析了主机日志的构成,主机日志在计算机安全领域中的应用,详述了对主机日志信息的处理并给出了基于主机日志的安全系统的结构搭建。     

主机系统安全结构研究与实现

网络的开放性、共享性,使计算机主机十分容易遭受到网络的攻击和破坏,主机中的内部数据极不安全,本文提出了一种独立主机的安全系统结构,该结构将主机和网卡设计成两个较为独立的数据处理模块,分别处理内部数据和外部数据,实验结果表明,该方案能确保主机的安全,同时运行效率大大提高。     

小规模机群的远程自动监控系统

针对小规模机群系统中对UNIX主机监控的需求,设计了基于Telnet服务的远程UNIX主机监控系统,实现了客户端的Telnet协议,可对多台远程主机进行监控,并且利用GSM(Global System for Mobile communication)网络提供的SMS(Short Message Service)业务,将报警信息即时发送给系统管理员,实现了在无人值守下的系统监控.     

基于UNIX的网络设计开发

1.UNIX网络的设计 笔者在工作中感受到,多数电信部门或企业的工作条件,与本企业以前的工作环境相类似,大多是UNIX操作系统带若干个终端的主机工作方式。而实现不同功能的UNIX主机间相互独立,新购置的PC机一般都配置有Windows95,这些性能优越的PC机与UNIX主机间不相联系,更无资源共享可言。这不仅造成了资源浪费,更没有充分发挥PC机的诸多优势。针对上述情况,结合UNIX系统及Win-     

主机系统安全管理及维护

目前,计算机已经成为人们日常生活中不可缺少的组成部分,而计算机设备给人们的工作、生活都带来了很大的方便.主机系统是计算机的核心构成,系统的运行状态直接决定了计算机性能的发挥.随着计算机运用的不断推广,用户们开始发现计算机主机系统存在诸多安全问题,这给系统功能发挥带来了不便.鉴于这一点.该文阐述了主机系统使用过程存在的问...     

基于SNMP协议的远程主机监测系统设计与实现

针对远程监测主机的需求,研究远程主机监测的实现方法.分析并使用简单网络管理协议(SNMP)和管理信息库(MIB),设计实现一个能对远程主机的硬件,软件及系统性能进行实时监测的系统软件.同时,该系统借助SQL Server良好的数据备份功能,以便对主机的历史状况进行查询.系统测试结果表明,该系统可以有效地对远程主机进行全面监测.由此证明,基于SNMP协议对远程主机进行监测的方法简单、高效、通用,具有一定应用价值.     

嵌入式USB主机的安全初始化模型设计与实现

通过对密码设备的安全初始化问题的研究,并针对目前有关密码设备的安全初始化模型的不足,提出一种基于嵌入式USB主机的安全初始化模型,并对其加以设计与实现。