基于安全心理学的主动式防火墙设计

当前防火墙的防御策略为被动防御 ,它只能被动等待攻击者的攻击 ,直接降低了其安全性能。从安全心理学的角度出发 ,分析了被动式防火墙的弱点并设计了一种新型防火墙。该防火墙采用主动式防御策略 ,对于在防火墙中识别出的非法访问 ,通过重定向 ,引导至识别区来保护主系统 ,降低攻击者的攻击欲望 ,从而提高了防火墙的安全性能。防火墙中关键技术为攻击识别技术和重定向技术。     

Windows系统端口安全和防护

针对Windows系统端口的安全 ,介绍端口的基本特征和用途 ;分析木马和病毒等诸多因素对端口的威胁 ;论述端口关闭的方法和原则 ,而该原则是只开放需要的端口 ,以获得最大程度减小被攻击的可能性 ;最后重点阐述端口管理在安全指南软件中的实现 ,希望达到的目的是使不同层次的计算机用户、特别是缺少基本计算机操作和端口安全知识的用户 ,在该软件的指导下都能正确、顺利地管理端口 ,保障微机和网络安全。     

网络安全的革命--IDS带来可视化安全管理

入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防火墙的合理和必要的补充,它完全改变了传统网络安全防护中被动防守的局面,使网络安全防护变得更积极更主动,特别是入侵检测系统(IDS)的可视化安全管理功能给网络安全防护工作带来了革命性变化.     

防火墙在网络边界中的安全性评估

防火墙是在内部网与外部网之间实施安全防范的系统 ,负责对资源的访问控制。笔者深入分析了防火墙的过滤技术、状态检测技术及代理技术在Internet应用中的安全弱点 ,阐述了网络的拓扑结构、防火墙配置、网络边界环境对防火墙安全的影响 ,提出了构建防火墙时 ,可以采用从外部和内部两个方向对防火墙进行安全性评估原则 ,以及一些可行的探测防火墙弱点、网络流量、防火墙规则是否实现的方法 ,从而在网络边界中构建更加安全的防火墙。     

防火卷帘产品技术概况及应用发展分析

防火卷帘广泛应用于工业与民用建筑的防火分区,能有效地阻止火灾蔓延,保障人民生命财产安全,是现代建筑中不可缺少的消防设施.目前,防火卷帘类产品的发展已有二十多年的历史,早期防火卷帘就分为两种:普通钢质防火卷帘(即单片)、钢质复合防火卷帘,主要用于防火墙及防火隔墙的开洞、走廊通道的防火门以及设置防火墙有困难(影响使用功能)的大空间防火分隔等场所,在有关规范规定尚不明确的情况下,防火卷帘的应用还是有局限的.     

防火墙技术在计算机网络安全中的应用策略——评《网络攻防技术与实战——深入理解信息安全防护体系》

人类已经进入信息时代,当代人的生活离不开网络,互联网深入渗透到生产生活的诸多领域,对社会发展产生了极深刻的影响.在互联网快速发展的过程中,网络安全攻击行为始终存在.网络安全攻击行为虽然对互联网安全构成了巨大的威胁,但也在客观层面上促进了互联网安全防护技术的进步.在互联网的世界里,安全是非常重要的,防火墙技术是最常见的网络安全防护技术之一.在个体或单位通过联网方式进行信息交换,或通过互联网进行操控管理的过程中,必须注意信息安全.为了保障网络安全,防火墙技术得到了广泛应用,不管是个人电脑、智能手机,还是企业数据中心和服务器,都采用了防火墙技术.防火墙技术是指利用计算机(智能终端)硬件设备和软件系统技术,在内部系统与外部网络之间建立一种安全访问与交互机制的安全控制技术,通过防火墙技术,设备可以有效控制隔离网络安全攻击与破坏,为计算机智能设备提供良好的安全防护屏障.     

企业信息安全管理实践

我们经常听到这样令人感兴趣的信息:病毒、蠕虫造成了严重的破坏,黑客获取了信用卡的信息,大型网站主页被黑等等。可能人们普遍的认识是企业未安装安全产品(如:防火墙、入侵检测系统、防病毒系统等》。实际上,这些问题很大程度上是安全管理没有有效实施造成的。     

纵览2002年重点行业网络安全应用

随着我国各行业信息化建设的纵深发展,网络和电子商务应用的加深,各行业的网络安全问题日益突出。行业用户对网络及信息系统安全性的重视程度大幅提升,对网络安全产品的投入也相应加大;政府、电信、金融等对信息安全敏感的重点行业已投入大量资金用于信息安全体系建设,产品需求的重点涵盖了防火墙、入侵检测、漏洞扫描、安全认证等全线     

局域网内ARP协议攻击及解决办法

地址解析协议(ARP,Address Resolution Protocol)是用于关联某个3层(网络层)地址(如IP地址)和某个两层(数据链路层)地址(MAC地址)。由于ARP协议的自身的缺陷,使得ARP协议在使用的过程中存在着盗用IP地址和ARP欺骗等严重的安全问题。笔者在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,并提出相关的ARP攻击的解决办法。     

基于KF的列控系统数据篡改攻击检测方法

为提高城市轨道交通列车运行控制系统信息安全保护级别、针对列控系统面临的潜在数据篡改攻击进行有效检测。首先基于列控系统的运行原理以及信息交互特性,对列车追踪运行过程、攻击者篡改列车上下行信息过程进行数学建模;其次提出基于卡尔曼滤波器(KF)的列车状态估计方法和基于卡方检测器相结合的入侵检测方法,通过对卡方检测器进行改进,使之能够检测数据篡改攻击并在攻击期间持续输出报警;最后通过半实物仿真平台进行仿真,并给出验证结果。结果表明:入侵检测方法可以对攻击者的数据篡改攻击给出实时报警,且具有95%以上的准确率和6%以下的误报率。