Web攻击及安全防护技术研究

对于不同的网站应用程序,构建有效的网站应用安全防护机制非常重要。在详细分析Web攻击行为的基础上,对Web安全防护技术进行了深入探讨,提出了预防为主,软硬件结合的多重Web安全防护技术。     

计算机网络安全概述

Internet网络资源共享,是一种开放和标准的面向所有用户的技术。资源共享和信息安全是一对矛盾体,该文就网络安全进行了简要阐述,并介绍了防御网络攻击的措施。     

账号口令攻击的分析与对策

随着网络应用的日渐普及,网络安全问题越来越受到人们的关注,其中网络攻击成为目前网络安全中危害最严重的现象之一,研究各种攻击及其解决方法尤为重要。在众多网络攻击中,大多数以破解帐号口令为第一步,根据帐号口令攻击原理和入侵方法,介绍几种账号口令漏洞及减少网络攻击的具体措施。     

基于SIP的VoIP网络中DoS攻击的分析与研究

SIP协议是NGN中的重要协议之一,它在Internet环境下建立并管理会话,正以迅猛的速度改变当今企业及各种机构的沟通方式,因此对SIP协议安全性的研究也就显得格外重要.尽管多年来全球无数网络安全专家都在潜心研究DoS攻击的解决办法,但到目前为止收效不大,因为DoS攻击利用了协议本身的弱点.研究了针对VoIP环境下的DoS攻击,在简单介绍SIP协议和DoS攻击的基础上,详细地描述了基于SIP的VoIP网络环境中的DoS攻击的多种攻击类型,并给出针对这些攻击的网络安全维护对策.     

对一种新的序列密码结构的密码分析

对新提议的一种基于线性反馈移位寄存器、非线性反馈移位寄存器和过滤布尔函数的序列密码结构的安全性进行了研究,对这种结构给出了一种区分攻击.举例子说明了此攻击的有效性.这种新的攻击表明,此种新的序列密码结构存在潜在的安全弱点.     

一种面向密码芯片的旁路攻击防御方法

针对不同级别的旁路信息泄露,提出一种通用的旁路信息泄露容忍防御模型,并结合信息熵理论给出该模型的形式化描述.该模型采用(t,n)门限机制,使得部分旁路信息泄露不会影响系统的安全性.在该防御模型的基础上,结合高级加密标准AES-128算法的安全实现,设计了一种两阶段掩码的旁路攻击防御方法.与已有的防御方法相比,该方法能够同时防御高阶旁路攻击与模板攻击.通过理论分析与仿真实验验证了该方法的有效性.     

一种基于分组密码的hash 函数

提出了一个基于分组密码的hash 函数体制,它的rate小于1 但却具有更高的效率,同时,这个hash 函数可以使用不安全的压缩函数进行构造,降低了对压缩函数安全性的要求.首先,在黑盒子模型下对这个新的体制的安全性进行了证明,然后给出了能够用于构造该体制的使用分组密码构造的压缩函数,最后通过实验对比发现,新hash 函数的速度比rate为1 的hash 函数快得多.实验结果表明,除了rate以外,密钥编排也是影响基于分组密码hash 函数效率的重要因素,甚至比rate影响更大.该体制只有两个密钥,不需要进行大量的密钥扩展运算,大大提高了基于分组密码hash 函数的效率,而且该体制可以使用现有的分组密码来构造.     

拒绝服务攻击DoS的研究与防范

随着计算机网络和计算机通信技术的发展,拒绝服务攻击DoS越来越多的成为信息安全技术中的研究热点。文章针对黑客常用的拒绝服务攻击DoS进行了深入研究,分析了DoS的攻击手段。提出了DDoS的防范方法,并对DoS的发展趋势进行了相应的预测。     

计算机网络与防范研究

网络安全与防范分析是近年来国内外研究的热点问题之一。攻击者的技术和手段越来越多样化和高明化。计算机网络攻击与防范的研充就变得越来越重要了。论述了计算机网络面临的各种安全威胁方法及安全防范技术手段,对这些攻击给出相应的防范措施,并对入侵检测系统存在的不足给出了解决方案。     

嵌入式系统的安全技术研究

随着嵌入式系统的网络化发展,嵌入式系统的安全将成为嵌入式系统必须考虑的问题。嵌入式系统的资源有限性使它的安全问题比一般的桌面系统更加复杂。因此,如何构建一个安全的嵌入式系统是个很值得研究的问题。同时,嵌入式系统的安全不是安全嵌入式系统的附加功能,安全嵌入式系统要在整个设计过程中考虑安全因素,从而决定采用哪种安全技术。从安全的整体性出发,研究了嵌入式系统的各种安全技术,总结归纳出几种安全增强方式,并指出其相应的应用特点,为如何建立嵌入式系统的安全提供依据。