基于主动防御的校园网安全部署

通过研究统一威胁管理、流量控制和蜜罐等技术,提出了并设计了一种基于主动策略的校园网安全系统,该方案不仅加强了对外网攻击的防范,而且特别加强了对内部网络的防范和管理。结合整个校园网的入侵检测技术,对这些重要部门的防范达到了动静结合,主动和被动的结合,增强了安全性。     

层次型校园网安全主动防御体系的研究

根据目前校园网的各类安全威胁,制定了具有针对性安全防御方法,在技术和管理、网络安全与主机安全等多层次,不同方面进行了综合,提出了层次型的校园网安全防御体系,并给出了具体模型。     

从IDS到IPS的主动防御体系研究

本文首先对IDS优缺点进行评估，得出许多需要改进的地方，然后从IDS、IDP到IPS的演进方向探讨了IPS的优势，并对IPS检测机制做了剖析，然后从IDS／IPS／Firwall的配合应用的角度，给出了相应的产品与方案，最后作了市场与技术改进方面的展望。     

从入侵检测到入侵防护--信息安全保障主动防御的必然选择

主动防御是信息安全保障的基本思想之一。本文详细分析了入侵检测系统(IDS)在主动防御应用中的缺点与不足,深入阐述了入侵防护系统(IPS)的设计思想、技术特征以及发展方向,论证了IPS在主动防御中的重要作用。研究和应用表明,从入侵检测过渡到入侵防护,是信息安全保障主动防御的必然选择。     

主动防御策略在校园网安全中的应用

引入主动防御技术,有利于牵制网络攻击行为,对其进行监视和跟踪,弥补高校原有安全系统的不足之处.本文阐述了主动安全防御系统在校园网络的详细部署方案.     

网络入侵防御相关技术探究

入侵防御系统(IPS)是继防火墙和入侵检测系统(IDS)之后一种新的网络安全技术。它弥补了IDS处于旁路模式,只能检测网络攻击,而不能直接阻止这些威胁的弱点,采用了串联模式的主动防御技术,能实时阻断网络的攻击行为。基于不同技术的IPS从不同的方面增强了网络安全的防御能力,但也存在着一些共同的缺点,需要在硬件、软件结构以及算法上进一步改进。文章分析了基于不同技术的网络入侵防御系统,提出了其存在的共同缺陷,同时也提出了网络入侵防御系统今后的发展方向。     

IDS在校园网安全系统中的设计与应用

本文通过对IDS入侵检测系统分类情况的介绍和IDS入侵检测过程的分析,最后从数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统四个部分详细论述了校园网安全系统中IDS入侵检测系统的设计与实现的整个过程。     

基于MIB的校园网ARP攻击主动防御

介绍ARP欺骗对校园网的危害以及ARP欺骗的原理,总结常用ARP欺骗的防范方法。由于一般的ARP欺骗防范方法有很多条件限制,不能在通用场合下使用,故提出一种基于网络设备MIB状态库来主动防御ARP欺骗的防范方法。     

Cisco IPS的工作模式及部署

入侵防御系统(Intrusion Prevention System,IPS)是在入侵检测系统(Intrusion Detection System,IDS)的基础上发展而来的,它不但具有IDS强大的基于数据包的入侵检测功能,还具有主动、智能的防御功能。目前,IPS已经成为网络安全的一个重要研究方向,相应产品的数量也在逐年增多。首先分析了Cisco IPS产品的四种工作模式及其特点,然后根据企业网的安全需求提出入侵防御解决方案,通过将Cisco IPS安全设备串联在互联网出入口,实时拦截数据流量中各种类型的恶意攻击流量,把攻击拦截在企业网络之外,保护了企业的信息资产。     

校园网安全防范技术研究

随着互联网的普及和国内各高校网络建设的不断发展,校园网与互联网一样,存在着各种各样的网络安全问题。本文讨论了校园网面临的各种安全威胁,深入研究了校园网络安全防范的相关技术。为如何构建可靠的校园网络安全防范体系提供了依据。     

校园网安全协同防御体系模型研究

针对新型校园网络所面临的安全问题,提出一种多层次、立体化的校园网安全协同防御体系方案。基于该方案,结合最新的分布式防火墙(Distributed Firewall,DFW)和入侵检测系统(Intrusion Detection System,IDS),架构出了相应的安全协同防御模型,其中融入了Agent技术并对各个安全子系统之间的通信规约进行重新规范和设计。研究表明,该协同防御模型是可行的,它能够最大程度地满足不同等级和层次的校园网络安全要求。     

浅谈如何建立主动防御技术的网络安全体系

随着互联网应用的深入,计算机系统安全问题和网络安全受到的威胁日益增加。本文介绍了主动防御技术的概念和原理,分析了当前主动防御的现状和基本技术体系,最后对主动防御技术的发展趋势作出了展望。     

基于纵深防御思想的校园网安全研究

在分析校园网建设现有网络资源及应用的基础上,提出了以防火墙技术、入侵检测技术、漏洞扫描技术、防病毒技术、安全评估技术为核心的完整的安全解决方案。通过该方案的提出和实现,提高校园网建设的安全防护系数。     

网络安全主动防护体系研究及应用

在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。     

校园网ARP病毒分析与主动防御

ARP病毒的攻击可以造成校园网大面积的网络瘫痪,严重影响校园网用户的正常使用。该文分析了ARP病毒的攻击原理和查找带毒主机的定位方法,有针对性地提出了主动防御ARP病毒的有效措施。     

基于策略的网络安全系统

网络规模的扩大容易引入各种各样的病毒攻击和网络入侵，这严重影响网络的安全。本文提出一种安全系统设计方案，以P2DR模型为指导，将防火墙和IDS系统融合在一起，并采用COPS协议实现安全策略和IDS审计数据的传输，同时系统提供一种接口，为第三方开发提供服务。     

计算机局域网主动防御体系的研究

本文通过对计算机局域网主动防御体系的论述,给出了一种计算机局域网防御攻击模型。该模型描述了计算机局域网主动防御以及主动防御体系的含义、构成以及实现技术和安全分析。该模型采用分布式结构,将动态安全体系模型应用到各个安全系统,而各安全系统通过安全消息协议共享安全消息,从而实现具有防御纵深的、梯次部署的主动防御体系。     

基于多层防护的校园网安全体系研究

由于校园网络具有开放性和多样性的特点,以致仅采用单方面安全措施的校园网无法满足安全需要。当前,迫切需要建立一个全面的、多层次的信息安全防护体系。分析了职业学院校园网所面临的安全威胁,阐述了搭建多层防护校园网的安全体系。     

网络安全主动防御技术

随着互联网应用的深入,计算机系统安全和网络安全受到的威胁日益增加,传统的被动防御技术已经无法应对目前的自动化、大规模的网络攻击行为。作为一种对抗网络攻击的新兴技术,主动防御技术克服了传统防御技术的缺陷,体现出了很强的优势。介绍了主动防御技术的概念,以及实施主动防御的必要性,并分析了主动防御的技术体系,最后对主动防御技术的发展趋势作出了展望。     

基于P2DER模型的网络安全主动协同防护系统框架

针对网络安全防护问题,以P2DR模型为参考提出一种主动安全防御模型P2DER,将 网络安全态势评估及威胁评估作为整个安全防御周期中一个关键环节.在该模型的基础上,给出系统的安全组件协同控制框架、主动协同控制策略制定方法以及系统部署情况.该系统以理论模型为依据,具有较强的可实施性和操作性.