焦点·论坛_权威论坛

• 电信IP骨干网络异常流量分析及其检测

  王卫东;

  <正>随着电信IP网络带宽的不断扩大,网络上的流量也在成倍的增长,流量的成分也越来越复杂。经济利益的驱动和网络攻击技术门槛的降低,使得异常流量也呈爆炸式的增长趋

  2007年09期 No.81 6-7页 [查看摘要][在线阅读][下载 592K]
  

• DDoS攻击全面解析

  李军;

  <正>DDoS全名是Distribution Denial of Service(分布式拒绝服务攻击),很多DoS攻击源一起攻击某台服务器就组成了DDoS攻击。在中国,DDoS最早可追溯到1996年,2002年开

  2007年09期 No.81 8-9+7页 [查看摘要][在线阅读][下载 370K]
  

产业·市场_企业透视

• 宝安区教育局互联网安全审计解决方案

  李江;

  <正>一、深圳市宝安区教育局教育网需求宝安区教育局响应教育部提出的营造绿色校园网络的要求,目标是优化信息网(教育城域网)主干网络环境和学校校园

  2007年09期 No.81 10+16页 [查看摘要][在线阅读][下载 91K]
  

• 华通网安内网安全理念

  翁祖洪;

  <正>北京华通网安软件技术有限公司(简称"华通网安"),是一家以安全技术为核心,开发与销售自主知识产权的安全产品和提供全面的信息安全咨询服务的高新技术企业。

  2007年09期 No.81 11+19页 [查看摘要][在线阅读][下载 327K]
  

• 华为Centrex密码计费系统在铁路专网中的应用

  孟君;

  <正>华为公司从事通信网络技术与产品的研究、开发、生产与销售,为电信运营商提供光网络、固定网、移动网和增值业务领域的网络解决方案,是中国电信市场的主要供应商之

  2007年09期 No.81 12-14页 [查看摘要][在线阅读][下载 751K]
  

• 技术的中科新业

  申屠青春;

  <正>深圳市中科新业信息科技发展有限公司成立于2002年9月,是专业从事网络安全技术研究、网络安全产品开发与生产销售,为客户提供专业化安全服务支持和全面的网络安全

  2007年09期 No.81 15-16页 [查看摘要][在线阅读][下载 35K]
  

• 神华集团统一认证管理系统建设方法论

  <正>PKI(公钥基础设施)平台给企业信息系统提供了安全基础支撑,基于PKI平台可以大大增强业务系统的安全性,从而更有力地保证各业务系统的安全运行。根据神华集团所属各单位的实际情况不同,建立基于

  2007年09期 No.81 17-19页 [查看摘要][在线阅读][下载 537K]
  

• 曙光推出第一台完全自主的基于龙芯的防火墙

  王新颖;

  <正>8月7日,曙光公司举行了主题为"中国芯,更安全"的产品发布会,推出首款基于国产龙芯处理器的网络安全产品——曙光100L防火墙。该产品采用龙芯2E处理器,曙光自主

  2007年09期 No.81 20+38页 [查看摘要][在线阅读][下载 145K]
  

技术·应用_网络安全

• 基于FreeBSD系统的网络防火墙设计与实现

  陈昀;宫一凡;

  本文分析了安全免费的FreeBSD操作系统;由具体实例来讲述FreeBSD软件防火墙的构建,在保障高度安全的基础上通过Squid来实现内网访问Internet的代理。

  2007年09期 No.81 21-22页 [查看摘要][在线阅读][下载 62K]
  

• 基于朴素贝叶斯网络的入侵检测分析

  李柏生;林亚平;鄢喜爱;

  本文阐述了朴素贝叶斯网络的功能及特点,利用NB建立了入侵检测模型,根据模型对网络连接数据的属性进行特征选择。实验表明:NB模型对入侵检测系统有一定的优化作用,相对神经网络模型有更高的检测率。

  2007年09期 No.81 23-25页 [查看摘要][在线阅读][下载 146K]
  

• 如何在Windows环境下实现网络监听

  秦志红;

  监听最早是提供给网络管理员的一种工具,它用来监视网络状态、查看网络上的数据流动情况、分析网络上传输的信息。但是,随着网络技术的逐渐普及,监听更多的被黑客作为截获网络数据、非法获取信息的手段。本文主要针对Windows环境下比较流行的监听技术进行分析,比较各自的特点,并提出较为合适的技术手段。

  2007年09期 No.81 26-27页 [查看摘要][在线阅读][下载 65K]
  

• 无线低速率个人网的安全技术

  郑志蓉;赫方;岳阳;

  IEEE802.15.4是无线低速率个人网的标准。该标准提出了在MAC层为上层应用提供访问控制、数据加密、帧完整性和防止帧重放等安全服务,安全服务以安全套件的形式呈现。本文详细分析了各个安全套件的数据格式、参数配置、输入帧的保护步骤和输出帧的保护步骤。

  2007年09期 No.81 28-30页 [查看摘要][在线阅读][下载 285K]
  

• 一种基于减少入侵检测误报警的告警质量框架的研究

  吴孙丹;李之棠;雷杰;

  本文提出了一种入侵检测告警的质量框架,用各种质量参数填充告警,并将告警采用IDMEF(Intrusion Detection Message Exchange Format)标准格式进行规范化,用于高层次的安全事件关联分析。

  2007年09期 No.81 31-32页 [查看摘要][在线阅读][下载 252K]
  

• 一种基于免疫原理的入侵检测模型设计与实现

  廖光忠;陈志凤;陈建勋;

  本文将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等,提出一种新的检测系统模型。基于"自我-非我"理论模式,通过排除和杀死"非我",从而保护"自我";并且局部引入危险理论,即当抗体匹配到抗原时,需要一个协同刺激信号才能确认攻击。

  2007年09期 No.81 33-35页 [查看摘要][在线阅读][下载 259K]
  

• 一种新型安全网关的设计与实现

  张硕萌;李凤华;娄嘉鹏;丛文;

  本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。

  2007年09期 No.81 36-38页 [查看摘要][在线阅读][下载 105K]
  

• 一种针对IEEE 802.11 MAC子层攻击模式的研究

  曾弘毅;张文铸;徐赞新;王剑;

  IEEE802.11协议在MAC子层上使用载波监听多路存取/冲突避免(CSMA/CA)作为媒介访问方法,其核心为随机退避机制。本文提出了一种针对CSMA/CA的攻击模式,通过相关的网络仿真和数据处理,验证了该攻击模式的效用及其影响,同时提出一种衡量网络攻击效率的评价标准,最后分析了攻击方式和对随机退避算法的改进,并给出一种针对该攻击的解决方法。

  2007年09期 No.81 39-41页 [查看摘要][在线阅读][下载 336K]
  

• Windows XP的注册表及安全问题

  王忠力;

  本文简单的介绍了Windows XP的注册表及安全问题,并得出了一些解决的方法。

  2007年09期 No.81 42-44页 [查看摘要][在线阅读][下载 163K]
  

• 基于ASP.NET2.0和IIS6的虚拟主机的网络安全

  褚建立;李洪燕;

  本文在分析虚拟主机的安全性的基础上,给出了基于Windows 2003+IIS6.0+ASP.net2.0的虚拟主机的安全解决方案。

  2007年09期 No.81 45-46+30页 [查看摘要][在线阅读][下载 194K]
  

• NGN安全隐患及防御措施研究

  杨旺功;叶茂;陈继努;沈建国;

  近年来,随着计算机技术的发展,下一代网络技术成为当前业界广泛讨论的热点与焦点。如何提高NGN的安全性成为业界人士的关键研究课题。本文先后对NGN对安全的要求、NGN的安全隐患以及应对策略做了深入的讨论。

  2007年09期 No.81 47-49页 [查看摘要][在线阅读][下载 32K]
  

• 反垃圾邮件技术浅析

  郭群;

  垃圾邮件目前已经成为互联网上巨大的危害之一,不仅消耗网络资源,浪费用户的存储空间,甚至造成生产力的损耗,引起了社会的广泛关注和研究人员的深入研究。本文综述了目前反垃圾邮件通常应用的技术,并总结各项技术的优劣,提出了反垃圾邮件的技术策略及治理方法。

  2007年09期 No.81 50-51+41页 [查看摘要][在线阅读][下载 140K]
  

技术·应用_应用安全

• Kerberos协议的域间认证流程的简化

  喻莉;阮文涛;

  本文对Kerberos协议的域间认证流程复杂的局限性进行分析,提出了减少域间认证流程的方案,以此达到降低协议的复杂度,减小系统延迟。

  2007年09期 No.81 52-53页 [查看摘要][在线阅读][下载 95K]
  

• MSTP技术的现状与发展

  刘旭国;骆华杰;刘元;

  本文首先介绍了MSTP的产生背景及其基本功能模型,阐述了MSTP的关键技术,然后又介绍了MSTP的应用,最后讨论了MSTP的发展趋势。

  2007年09期 No.81 54-55页 [查看摘要][在线阅读][下载 59K]
  

• 基于移动Agent的B2B协作电子商务系统

  陈莉勤;伍新华;吕瑞明;

  本文阐述了移动Agent技术和协作信息技术,并将二者结合设计了面向协作信息系统的中间件CISOM,在此中间件的基础上提出并实现了一个基于移动Agent的、支持企业间进行有效电子商务活动的信息系统模型B-CISOM。

  2007年09期 No.81 56-57页 [查看摘要][在线阅读][下载 248K]
  

• 数据仓库在企业中的应用方法研究

  周庆;王倩;

  本文在介绍数据仓库开发基本理论、联机分析处理(OLAP)、数据挖掘的基础上,通过一个实例介绍了如何建立一个数据仓库的体系结构,提出了一个数据分析系统模型,以及数据仓库的构建与设计过程。

  2007年09期 No.81 58-59页 [查看摘要][在线阅读][下载 524K]
  

• 一种基于等效带宽的视频流带宽分配算法

  余文斌;

  本文通过等效带宽理论导出具有高QoS需求的视频流业务的带宽分配函数,并使其算法复杂度较低,因而具有实际的应用价值。

  2007年09期 No.81 60-61页 [查看摘要][在线阅读][下载 1186K]
  

• 校园网络中ARP病毒的综合治理

  张道军;吴银芳;袁海峰;

  本文阐述了在校园网络管理中,ARP病毒的检测方法,给出了在网络交换机设备上和个人计算机上同时采取治理措施的实例。其中在交换机设备上采取端口隔离、划分SuperVLAN等措施对缩小ARP病毒的危害范围有明显的作用。

  2007年09期 No.81 62-63页 [查看摘要][在线阅读][下载 187K]
  

• 移动电子商务的安全身份验证和会话

  蒋义军;

  随着移动网络的飞速发展,3G时代已经到来。移动电子商务孕育着巨大的潜在市场,其商务活动中的安全要素是市场规范的技术保障。本文基于J2ME移动平台使用Kerberos协议规范,实现了用户身份验证和安全会话的通讯机制,保障了移动商务中的数据安全。

  2007年09期 No.81 64-65页 [查看摘要][在线阅读][下载 226K]
  

• 用于Web应用的异步任务调度模型的研究

  龙军;禹希初;

  本文简述了异步任务调度在复杂Web应用中的必要性,分析并设计了相应的任务调度模型,以解决Web应用中大型任务处理时间长与系统要求响应时间短的矛盾;并以此为基础在ASP.net平台上实现了用于处理复杂任务的异步调度组件。通过采用任务联接、分布式处理等多种手段,本组件可提高系统的灵活性、伸缩性和可靠性,并可有效降低复杂业务开发的难度。

  2007年09期 No.81 66-67+49页 [查看摘要][在线阅读][下载 143K]
  

• 远程桌面连接在系统维护中的应用

  朱兰芳;

  本文首先给出了工作中使用远程桌面连接的几个实例,接着分析了多种操作系统下的远程桌面连接的设置、安装和使用方法,以及使用中要注意的几个问题,介绍了提高安全性的几个措施,最后介绍了远程桌面Web连接的方法。

  2007年09期 No.81 68-70页 [查看摘要][在线阅读][下载 121K]
  

• 证书认证服务发展方向探讨

  龙毅宏;

  作为电子商务安全重要保障的证书认证服务目前在我国虽然已获得很大发展,但也面临着一些问题。本文通过对电子商务应用的安全需求分析,指出从认证服务走向身份服务是证书认证服务的发展方向,并介绍了身份服务的内容和形式。

  2007年09期 No.81 71-72页 [查看摘要][在线阅读][下载 24K]
  

• 电子政务的建设模式及网络安全性研究

  刘明良;涂涓;

  电子政务的网络安全是电子政务建设的前提和条件,其安全内容主要包括网络平台安全、PKI、应用系统安全、安全管理与评估。本文对电子政务网络安全进行有效的分析,提出相应的风险防范措施。

  2007年09期 No.81 73-74页 [查看摘要][在线阅读][下载 172K]
  

• 基于B/S结构的民政办公系统的设计与实现

  江岷山;牛德雄;

  本文介绍了一种基于B/S结构的民政业务办公系统,利用目前流行的数据转换技术XML及基于角色访问控制的安全策略,使各级部门的工作人员能够利用局域网、互联网实现远程协同办公。实现政府工作效率的有效提高,具有很好的通用性。

  2007年09期 No.81 75-76+25页 [查看摘要][在线阅读][下载 279K]
  

• 基于PKI体系的大规模VPN电子政务网构建的设计与实现

  瞿闻;李昕;

  基于"预共享密钥"的方式构建的VPN专网,其要管理的密钥的数量巨大,存在巨大的安全隐患,明显不适应大规模VPN网的构建。本文提出"基于PKI体系的大规模VPN网"的构造方案,达到"方便构建,统一管理,安全可控"的目的。

  2007年09期 No.81 77-78页 [查看摘要][在线阅读][下载 224K]
  

• 基于Windows平台的键盘记录技术的研究

  崔甲;李毅超;梁晓;许黎;

  本文提出一种新型的键盘记录技术,该技术记录中英文,记录CMD和终端服务3389,实现DLL自装载技术以逃避检测。经过测试表明,该技术实现的键盘记录系统NKL,功能全面且隐蔽性好。

  2007年09期 No.81 79-81页 [查看摘要][在线阅读][下载 277K]
  

• 网格系统安全初探

  张亚红;王勇;毛磊;

  本文在讨论网格环境的特性和网格系统安全要求的基础上,介绍了常用的网格安全技术,分析了GSI(网格安全基础设施)的安全功能,最后结合现状给出网格安全的发展趋势。

  2007年09期 No.81 82-83页 [查看摘要][在线阅读][下载 25K]
  

• 一种P2P流媒体内容分发过程中节点间的合作机制

  谭遥骋;张修如;阳天保;

  本文针对目前大部分已经投入到实际应用中的Peer-to-Peer(P2P)流媒体技术都假设系统中的节点是相互合作的,因此如果系统中存在自私节点系统性能则会受到影响的问题,结合信誉系统和在线节点行为监控方法设计了一种新的节点间合作机制。模拟结果显示该机制能迫使系统中的自私节点参与合作,从而使系统中各节点接收到的流服务质量得到较大提高。该机制可以应用和集成到现有的流媒体解决方案中。

  2007年09期 No.81 84-85+61页 [查看摘要][在线阅读][下载 482K]
  

• 基于P2P的校园信息共享平台的网络拓扑设计

  朱强;颜志军;

  目前大学校园网的信息共享主要是依靠FTP的方式实现,这种方式包括所有的其他纯C/S结构都不能适应大规模用户群。为此,本文提出"基于P2P技术的校园信息共享平台的网络拓扑设计"方案。根据校园现有的网络资源提出"索引chord环"的混合式结构,并引入了对称加密技术。在系统改进中提出"热点驱动的带宽平衡法"作为负载均衡的方法。

  2007年09期 No.81 86-88页 [查看摘要][在线阅读][下载 117K]
  

技术·应用_加密技术

• 密码学技术在网络层的应用研究

  张铮;申卫国;

  本文首先介绍了IPSec协议和要用到的一些密码学算法,然后详细讨论了IPSec中认证和加密的实现、算法的选择以及密钥的管理等问题,最后提出了用带密钥压缩的方法来解决由此带来的数据包增大的问题。

  2007年09期 No.81 89-91页 [查看摘要][在线阅读][下载 151K]
  

• 组播密钥管理的研究

  王万成;骆华杰;刘旭国;

  本文先是介绍了组播、组播密钥管理以及管理协议的概念,随后分析了组播密钥管理面临的问题,最后列举分析了几种新的组播密钥管理方法。

  2007年09期 No.81 92-93页 [查看摘要][在线阅读][下载 71K]
  

技术·应用_通信安全

• 基于SIP的软交换视频通信系统的分析和展望

  骆华杰;王万成;刘旭国;

  本文首先阐述软交换系统的结构框架,接着介绍了SIP的概念、SIP系统的基本元素、SIP和H.323的比较,然后通过与基于H.323的视频系统相比较的方法,描述了基于SIP的视频系统,最后展望软交换视频系统的未来。

  2007年09期 No.81 94-95页 [查看摘要][在线阅读][下载 864K]
  

咨询·服务_新闻

• 新闻集萃

  <正>绿盟科技荣获金融行业安全论坛两项优秀解决方案奖8月10日,为进一步促进金融业网络信息安全管理和安全建设,主题为"构建安全金融网络,服务和谐社会"的金融行业网络信息安全高峰论坛在京隆重召开。

  2007年09期 No.81 96页 [查看摘要][在线阅读][下载 189K]
  

• NSFOCUS 2007年8月之十大安全漏洞

  <正>声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小姐<security@nsfocus.com>根据安全漏洞的严重程度、利用难易程度、影响范围

  2007年09期 No.81 97页 [查看摘要][在线阅读][下载 253K]
  
下载本期数据