一、Win9x/Me的共享入侵及对策(论文文献综述)
张杰刚[1](2012)在《中华箭信息审计取证系统的设计与部分实现》文中提出随着计算机网络的发展和普及,利用计算机进行犯罪已成为社会犯罪的新动向。通过“计算机取证”获取犯罪证据成为侦破这些高科技犯罪案件的关键。计算机取证技术随着网络犯罪技术的提高而向以下几个方向发展:(1)取证工具向多样化、专业化和自动化方向发展;(2)融合其他理论和技术;(3)计算机取证工具和过程标准化。从我国的实际情况看,信息安全建设的普及和水平还处于起步阶段。改进取证工作还应该与加强和完善信息安全审计结合在起。目前的计算机取证工具主要针对事后的取证分析工作,“中华箭信息审计取证系统”针对当前计算机取证工作的现状提出的套集日常的行为审计以及事后取证为体的系统,系统将计算机犯罪的事件做为个过程进行处理,通过信息审计模块对单位的日常网络访问和终端的操作行为进行记录审计,以便在发现问题时实现对事件的追踪,甚至实现事件的回放过程,在对事件进行初步的确认后,通过各种取证功能实现对各可疑对象的深度取证工作,同时结合各种审计信息的模块,进行事件的关联性分析,从而反馈出整个事件的过程,为执法人员和单位管理人员提供更全面的数据证据,同时为企事业单位和政府机构单位的日常审查提供技术支持。系统采用了与国外产品同步的先进开发技术,几乎深入国民生产的各个行业之中,尤其对我国国防军工、金融、公安等行业或部门的信息安全建设具有重要的推动作用。本人负责的敏感信息检测与销毁模块主要用于对目标对象的深度取证分析过程,实现对目标磁盘上存在的敏感信息进行深度搜索,包括现存的文件、已经删除的文件以及磁盘簇中所包含的信息,同时对磁盘中存在的IE浏览历史记录以及USB接口接入历史记录进行全面的分析取证。另外,为了满足不同用户的需求,该模块设计了数据销毁功能,实现对发现的各类信息的彻底清除,防止信息泄露。论文通过对系统的需求分析、总体设计、功能模块和具体实现等方面进行说明,还对应用于系统的主要技术和主要基础技术等进行了分析,同时详细说明敏感信息检测技术模块的主要设计和详细实现。
吕良成[2](2011)在《铁通NDC网络入侵检测系统的研究与设计》文中提出随着铁通NDC(铁通互联网数据中心)网络的建设不断扩大,入侵攻击,拒绝服务攻击,网络资源滥用等威胁也如影相形。网络病毒的泛滥,令到整个NDC网络负担大大加重,从而无法保证广大宽带用户正常使用网络。因此需要采用多方位、多样式的手段来保证网络安全。在当前的网络安全技术中,IDS(Intrusion Detection System,入侵检测系统)无疑是最热门的技术之一。入侵检测技术能检测出针对某一系统的入侵或入侵企图,并实时作出反应。本文对铁通NDC网络入侵检测系统的实现开展研究。交换机、路由器等网络设备是构成铁通NDC网络的重要设备,许多网络瘫痪都与这些设备有关。特别是路由器,作为互联网络的核心设备,是网络安全的前沿关口。铁通NDC网络入侵检测系统就是专门加强铁通NDC网络核心部分安全性的一种入侵检测系统。本文设计的铁通NDC网络入侵检测系统模块包括以下六个模块:网络数据包捕获模块、数据处理模块、分类器、分析模块、入侵规则库模块、入侵响应模块。数据包捕获和处理模块主要是获取流经铁通NDC网络的网络流量,包括所有协议端口、所有子网主机的所有交互数据,采用Sniffer技术与NetFlow技术相结合的办法,并以Linux为开发平台、以Perl语言为开发工具、并将所采集网络数据预处理成Netflow格式。分析模块将定时分析采集后所生成的Netflow数据文件,自动生成报表。这些报表主要产生铁通NDC网络中各IP地址的流量和各种应用类型的流量报告;基于流量报告的基础,还可以根据需要做出趋势报告,即特征数据的时序分析。同时,为了保证入侵检测的实时性和准确性,本文提出铁通NDC网络入侵检测系统的检测部分采用分层式数据分析,将第一层的模式匹配分析方法和第二层的数据挖掘技术相结合,来保证入侵检测系统的实时性和准确性。本文在设计入侵响应控制系统时,根据对传统响应系统的分析,提出了相应的改进方案,以适应当前安全技术的发展趋势。
严有日[3](2010)在《论计算机网络安全问题及防范措施》文中认为虽着计算机网络的不断发展,致使网络信息容易受到来自世界各地的各种人为攻击.因此,只有针对各种不同的威胁或攻击采取必要的措施,才能实现网络安全.本文对计算机网络安全的现状,影响因素及保护措施展开论述,并提出防范对策.
李大海[4](2009)在《民航空管网络与信息安全管理体系的构建研究》文中研究说明空管信息系统规模庞大、涉及应用多、业务依赖程度高,通过信息化安全的建设,保护空管信息资源不受侵犯,保证信息资源面临最小的风险和获取最大的安全效益,保证空管的信息基础设施、信息服务和保障设施具有保密性、完整性、可用性、可控性,提高空管信息化安全保障水平,保障国家安全、社会稳定和经济发展。因此,为了有效防范和化解信息安全风险,适应国家信息系统安全等级保护的要求,保证信息系统平稳运行和业务持续开展,为民航空管安全保驾护航,必须建立有效地信息安全保障体系,增强空管信息安全风险的防范能力。本文试就上述问题对空管信息安全管理的构建做粗浅论述。本文主要由五章内容组成。第一章是绪论,分析空管实行网络与信息安全体系建设的必要性,研究空管网络与信息安全的目的与意义,本文的研究内容、结构和不足等;第二章主要介绍与网络与信息安全相关的概念和主要理论,以及民航空管信息安全相关法律法规;第三章重点论述网络与信息安全的历史演变过程,网络与信息安全发展,民航空管信息安全体系建设存在的问题与原因分析;第四章主要介绍深圳空管特点、网络状况分析,深圳空管网络与信息安全实践存在问题及对策分析,以及深圳空管网络拓扑管理的主要实践;第五章提出完善空管网络与信息安全体系构建的思路,完善空管网络与信息安全体系构建的原则和方法,并分析可能遇到的阻力及解决方法。
王圆[5](2009)在《面向Web-MAGIS的用户管理系统及其信息安全策略研究》文中研究表明Web-MAGIS系统平台借助了自主设计开发的海洋大气时空数据模型,采用面向服务的设计架构,综合数据库技术、模型技术、可视化技术和网络技术,无缝集成了数据管理、时空分析和可视化三个模块,利用科学工作流的处理方式,方便简洁的为用户服务。本文主要研究的正是面向Web-MAGIS的用户管理系统的设计和实现以及信息安全的策略研究。随着网络的发展,WebGIS成为了GIS领域的研究热点。Web-MAGIS也是一种WebGIS系统,其分析、存储的数据多为空间数据,这就使得其具有特殊性。同时Web-MAGIS包含了大量的海洋大气的信息。这些信息用于资源共享,其安全性就变得非常重要。因此要保证数据传输和存储的安全,建立有效的信息安全防范策略就变得尤为重要。本文根据平台的特性所提出的信息安全策略包含物理安全策略,管理方面的安全策略,以及系统平台本身的安全策略。同时系统涉及到多种海洋大气数据,数据的来源非常广泛,而且系统提供了多种时空分析方法和可视化分析方法。因此不同的用户有不同的需求和访问级别,这就需要一种灵活的用户管理方式。本文中用户管理系统设计和实现的主要功能为:用户注册和登录,主要包含用户名,密码,电子邮箱等;用户个人信息,包含个人的基本信息和密码信息;RBAC角色/权限管理,包含角色管理和权限管理,比如角色的添加,删除和修改;网站后台管理,包含用户管理,网站管理和数据库管理等。本文的主要研究内容有以下两个方面:一是分析了Web-MAGIS平台的安全特性,提出了适合平台的安全策略。二是用户管理系统权限管理方面,采用了RBAC访问控制策略。Web-MAGIS平台的权限,不仅仅是简单的下载、浏览、修改等等,需要把网站的页面数据,各种原始数据以及文件数据相关联。因此需要对RBAC进行一些改善,便于管理和访问。
何佳云[6](2008)在《网络防御中的联动防御技术研究》文中认为随着计算机和网络技术的发展,信息技术广泛应用于军事领域,以计算机为基础的信息网络已经成为现代军队的神经中枢,其性能优劣和状况好坏直接影响军队的战斗力。计算机网络对抗作为一种新型的作战手段,在未来战争中必将发挥越来越重要的作用。因此,研究网络的防御技术具有重要的意义。计算机网络的防御技术发展很快,并且涉及到诸多领域。本文主要研究基于防火墙和入侵检测系统的网络防御系统构建,并针对具体的应用设计实现了一个实际的入侵检测系统。论文的主要工作如下:⑴系统地介绍了主要的网络进攻技术。⑵系统介绍和分析了网络防御中的主要技术,主要有:防火墙技术、入侵检测技术、认证及密码技术、蜜罐及蜜网技术等。⑶在深入分析入侵检测和防火墙技术的优点和缺点之后,为克服单个技术的不足,提出了利用防火墙和入侵检测实现联动的网络防御系统的方案。讨论了整体结构和主要功能模块,如数据过滤和数据分发、网络数据处理、主机监控和阻断及中央控制器的设计实现。⑷根据实际的需要,我们设计并实现了一种入侵检测系统,该系统主要由数据采集模块、数据分析模块和管理等模块组成。
马超[7](2008)在《基于网络的分布式入侵检测及其通信协议研究》文中研究指明入侵检测技术作为一种能够自动、实时地保障网络信息安全的动态安全技术,构成了继防火墙、身份验证等传统的静态安全设备之后的第二道防线,越来越受到国内外学者的重视;而分布式入侵检测系统更是随着高速网络、分布式网络技术的普及和大规模、分布协作式入侵攻击的出现,如DDOS,成为目前入侵检测的研究热点。首先,本文将数据融合技术与分布式入侵检测技术相结合,利用免费开源的入侵检测软件Snort,开发一个基于网络的分布式入侵检测原型系统,通过在需要监控的局域网内的各关键节点合理设置网络入侵检测引擎,收集网络数据包,进行入侵检测,然后将产生的告警传递到控制台进行告警事件分析,最后向网络管理员报告受监控网络内的整体安全状况。本文解决了Snort局限于单一的主机或网络架构,对异构系统及大规模网络的监测明显不足的问题。然后,本文对IETF入侵检测交换格式工作组IDWG( Intrusion Detection exchange format Working Group )正在标准化的IDXP进行了研究,并在此基础上设计了适合于混合型分布式入侵检测系统的通信协议,为入侵检测系统内部组件之间的信息交换提供了完整性、保密性、正确性的保障,同时也使得IDS本身具有良好的鲁棒性。最后,本文对入侵检测系统的测试技术进行了研究,分别对基于网络的分布式入侵检测系统进行了离线和在线的测试。在线测试时,本文模拟了一个局域网络环境,借助攻击模拟工具IDS Informer对本系统进行测试,实验的结果表明,本系统具有较高的检测率,并且误报率在可以接受的范围之内,整个分布式入侵检测运行正常;离线测试时,本文使用了权威的DARPA的Tcpdump数据集,再一次对本系统进行了测试,结果表明对于一些典型的网络攻击,本系统的检测性能同样良好。
程建华[8](2008)在《信息安全风险管理、评估与控制研究》文中研究表明论文在对国内外相关信息安全风险管理的研究成果及存在的问题进行综合评述的基础上,对论文的研究内容、研究方法和技术路线进行概括阐述。同时介绍了风险管理的一般理论,详细阐述了信息安全与信息安全风险、信息安全风险管理的基本理论,引入与风险管理相关的内部控制理论,为论文的后续研究工作做好理论铺垫。论文首先对典型的三个国际信息安全标准中提出的信息安全风险的构成要素及相互关系分别进行了阐述,提出了面向任务的信息安全风险构成要素,同时对信息安全风险的形成机制进行了深入而全面分析;接着对国内外典型的信息安全风险管理过程进行了阐述和比较,提出了一种改进的信息安全风险管理过程;对信息安全风险评估两个主要过程风险分析流程和风险估计流程进行了详细阐述;接着是信息安全风险评估方法的研究,对层次分析法、模糊综合评价方法、贝叶斯网络方法、故障树方法、因果图方法进行介绍和比较分析,建立了适用于信息安全风险评估的模糊动态因果图方法,并给出了应用实例。接着在以上研究基础上,对信息安全风险评价指标的设置原则、选取方法及指标体系的测算与完善理论进行阐述,通过系统分析建立了信息安全风险综合评价指标体系,对信息安全风险评价指标体系中的权数确定方法、有关定性指标量化理论和模糊评价方法进行了探讨。然后详细阐述了风险控制的基本概念、风险控制机制和风险控制策略,并对信息安全不同作用层面和信息系统生命周期不同阶段的风险控制进行了研究,提出了信息安全风险管理的对策。最后对全文的研究内容和研究成果简单总结,同时对论文研究过程中的不足及未来研究方向作以分析论述。
肖武[9](2008)在《主机型文件行为监控与内容保护系统设计与实现》文中研究说明随着信息技术的发展,全球范围Internet应用的普及,计算机网络越来越多的服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。在众多的网络攻击事件中,由内部人员发起的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事件中相当大的比例,因此内部网络和主机安全对于企事业单位的信息安全至关重要。由于计算机中的数据都是以电子文档的形式存储,文件系统安全就成为主机安全里的一个关键部分。主机文件安全监控系统就是保障企业信息安全的优秀产品。目前,基于网络攻击的信息安全存储技术发展比较成熟,如防火墙技术、IDS等,而基于主机安全的信息安全存储技术发展还远未达到市场的要求。本文通过分析现有的信息安全存储领域的技术缺陷,设计了一种基于主机的终端文件安全监控技术,并在该技术基础上给出了主机文件安全监控防护系统的总体设计方案。本文重点给出了文件安全监控防护系统核心模块(文件访问监控模块和文件内容保护模块)的实现机制。本系统的运行环境是Windows 2000及以上版本操作系统。文件安全监控核心模块根据此类操作系统的结构特点,使用了用户层监控和内核层监控相结合的双层监控机制。双层监控机制保证了文件安全监控防护系统能够稳定、高效、全面地实施监控功能。本文还对系统的自我保护机制等功能进行了阐述。本文详细地介绍了文件访问监控与内容保护关键技术,并给出了用户层监控模块和内核层监控模块的设计和实现,其中包括如何在操作系统用户层实现系统剪贴板监控、文件内容保护、目录监控、文件打印阻断和截屏监控等,如何在内核层实现文件访问过滤及权限控制等功能。本系统综合运用了API Hook、网络通信、Windows消息监控和内核模式驱动等技术来实现上述功能。最后,本文给出了系统的监控测试数据,并根据实验数据分析了系统中使用的基于主机的文件安全监控技术的优缺点和今后需要进一步完善的地方。实验证明,主机文件安全监控系统所使用的文件访问监控和内容保护技术在监控的全面性、有效性方面都达到了较好的效果。
周碧英[10](2008)在《浅谈校园网络安全隐患及对策》文中提出校园网络作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务。但网络在连结信息能力、流通能力提高的同时,其安全问题也日益突出。客观上,不论是外部网还是内部网都会受到安全问题的困扰。当前校园网的安全性已经成为校园网络建设中不可忽视的首要问题。
二、Win9x/Me的共享入侵及对策(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、Win9x/Me的共享入侵及对策(论文提纲范文)
(1)中华箭信息审计取证系统的设计与部分实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 项目背景 |
| 1.2 国内外研究现状 |
| 1.3 本文主要内容 |
| 1.4 本文结构 |
| 第2章 相关技术与开发环境 |
| 2.1 C/S 与 B/S 架构技术 |
| 2.2 .net 框架技术 |
| 2.3 硬盘数据结构介绍 |
| 2.4 文件系统介绍 |
| 2.4.1 FAT 文件系统 |
| 2.4.2 NTFS 文件系统 |
| 2.5 PDF 文件格式介绍 |
| 2.6 本章小结 |
| 第3章 中华箭信息审计取证系统的需求分析 |
| 3.1 需求概述 |
| 3.2 市场需求调研分析 |
| 3.3 系统应用的特殊性需求分析 |
| 3.3.1 计算机证据的特征 |
| 3.3.2 计算机证据来源分析 |
| 3.3.3 计算机证据获取流程分析 |
| 3.4 系统功能需求分析 |
| 3.4.1 监管审计 |
| 3.4.2 取证分析 |
| 3.4.3 结果输出 |
| 3.5 非功能需求分析 |
| 3.5.1 性能需求 |
| 3.5.2 安全性需求 |
| 3.6 本章小结 |
| 第4章 中华箭信息审计取证系统的设计 |
| 4.1 设计的原则 |
| 4.2 设计思路 |
| 4.2.1 系统运行流程总体设计思路 |
| 4.2.2 系统运行架构设计思路 |
| 4.3 系统功能模块的设计 |
| 4.3.1 系统模型设计 |
| 4.3.2 系统总体业务功能架构 |
| 4.3.3 系统功能设计 |
| 4.4 系统应用架构设计 |
| 4.5 系统应用流程的设计 |
| 4.6 敏感信息检查与销毁模块的详细设计 |
| 4.6.1 模块功能设计 |
| 4.6.2 模块功能应用模式的设计 |
| 4.6.3 模块详细功能设计 |
| 4.6.4 模块层次架构 |
| 4.7 系统的开发环境 |
| 4.8 本章小结 |
| 第5章 敏感信息检查与销毁模块的实现 |
| 5.1 文件类信息检查与销毁引擎的实现和关键技术说明 |
| 5.1.1 文件搜索的 B+树算法 |
| 5.1.2 文件类型解析 |
| 5.1.3 文件系统解析 |
| 5.1.4 文件的恢复 |
| 5.1.5 文件的清除 |
| 5.2 IE 和 USB 历史记录搜索实现 |
| 5.3 模块主要的数据结构 |
| 5.3.1 文件搜索使用的数据结构和枚举类型 |
| 5.3.2 文件系统解析涉及到的数据结构 |
| 5.3.3 IE 和 USB 历史记录用到的数据结构 |
| 5.4 模块部署实现模式 |
| 5.4.1 网络模式部署说明 |
| 5.4.2 移动式模式部署说明 |
| 5.5 系统测试过程与结果 |
| 5.5.1 测试用例 |
| 5.5.2 测试分析 |
| 5.6 模块应用 |
| 5.6.1 B/S+C/S 模式的应用 |
| 5.6.2 移动式模式的应用 |
| 5.7 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(2)铁通NDC网络入侵检测系统的研究与设计(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 入侵检测系统简介 |
| 1.1.1 入侵检测系统产生的背景及意义 |
| 1.1.2 入侵检测系统的分类 |
| 1.2 入侵检测系统的研究现状及其标准化 |
| 1.2.1 入侵检测系统的研究现状及研究热点 |
| 1.2.2 入侵检测系统的标准化 |
| 1.2.3 通用入侵检测框架CIDF的体系结构 |
| 1.3 课题研究的主要内容及章节安排 |
| 第二章 铁通NDC入侵检测系统结构的设计和实现 |
| 2.1 引言 |
| 2.2 铁通网络基本情况 |
| 2.3 铁通NDC网络入侵检测系统结构 |
| 2.4 铁通NDC网络入侵检测系统的实现研究 |
| 2.4.1 路由器的安全 |
| 2.4.2 铁通NDC网络入侵检测的实际设计 |
| 第三章 铁通NDC网络网络信息采集和处理 |
| 3.1 传统的网络数据包捕获 |
| 3.1.1 利用以太网的广播特性进行数据包捕获 |
| 3.1.2 sniffer的工作原理 |
| 3.1.3 基于路由器、交换机的网络底层数据包捕获 |
| 3.2 应用NetFlow技术收集网络信息 |
| 3.2.1 NetFlow简介 |
| 3.2.2 NetFlow工作原理及格式 |
| 3.2.3 启用路由器NetFlow服务 |
| 3.3 数据接收模块设计与实现 |
| 3.3.1 实现环境 |
| 3.3.2 数据接收模块实现 |
| 第四章 铁通NDC网络网络异常流量的分析 |
| 4.1 引言 |
| 4.2 铁通NDC网络异常流量分析 |
| 4.3 利用Netflow工具处理防范网络异常流量 |
| 4.4 铁通NDC网络流量分析实例 |
| 4.5 利用NetFlow数据简单检测攻击 |
| 4.6 本章小结 |
| 第五章 分层式入侵检测及响应控制模块设计 |
| 5.1 常用入侵检测方法 |
| 5.2 分层式的入侵检测方法 |
| 5.2.1 第一层分析:模式匹配法 |
| 5.2.2 第二层分析:数据挖掘技术 |
| 5.3 响应模块设计 |
| 5.3.1 传统的响应措施 |
| 5.3.2 响应措施的改进方案 |
| 5.4 控制模块设计 |
| 第六章 总结与展望 |
| 6.1 本文的主要工作 |
| 6.2 系统特点 |
| 6.3 进一步研究工作展望 |
| 参考文献 |
| 致谢 |
| 作者在攻读工程硕士学位期间发表的论文 |
(3)论计算机网络安全问题及防范措施(论文提纲范文)
| 1 我国计算机网络安全现状 |
| 2 计算机网络主要面临的威胁 |
| 2.1 自然灾害 |
| 2.2 计算机病毒 |
| 2.2.1 引导区病毒 (Boot Virus) |
| 2.2.2 文件型病毒 (File Virus) |
| 2.2.3 宏病毒 (Macro Virus) |
| 2.2.4 蠕虫病毒 (Worm) |
| 2.2.5 特洛伊木马 (Trojan) |
| 2.2.6 后门程序 (Backdoor) |
| 2.3 黑客的威胁和攻击 |
| 2.4 系统漏洞 |
| 3 影响计算机网络安全的主要因素 |
| 3.1 软件漏洞 |
| 3.2 TCP/IP协议缺陷 |
| 3.3 网络安全管理不严密 |
| 4 计算机网络安全的保护技术 |
| 4.1 数据加密技术 |
| 4.2 防火墙技术 |
| 4.3 防病毒软件 |
| 4.4 漏洞扫描技术 |
| 5 计算机网络安全的防范措施 |
| 5.1 强化计算机网络系统管理 |
| 5.2 建立网络安全维护组织 |
| 5.3 防治病毒 |
| 5.4 入侵检测技术 |
(4)民航空管网络与信息安全管理体系的构建研究(论文提纲范文)
| 中文摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 选题的由来 |
| 1.2 民航空管网络与信息安全研究现状 |
| 1.3 研究空管网络与信息安全体系构建的目的与意义 |
| 1.4 本文研究的基本思路和主要内容 |
| 第二章 空管网络与信息安全体系概述 |
| 2.1 相关概念的界定 |
| 2.2 研究安全管理理论和技术的意义 |
| 2.3 中国信息安全相关法律法规 |
| 2.4 信息安全技术的发展 |
| 2.5 国外信息安全状况介绍 |
| 第三章 深圳空管网络与信息安全现状分析 |
| 3.1 网络与信息安全的发展演变 |
| 3.2 中国民航空管网络与信息安全分析 |
| 3.3 深圳空管信息安全体系建设存在的问题 |
| 3.4 问题产生的基本成因分析 |
| 第四章 深圳空管网络与信息安全体系设计 |
| 4.1 深圳空管的网络资源状况分析 |
| 4.2 深圳空管网络与信息安全体系设计原则 |
| 4.3 深圳空管网络与信息安全保障体系总体规划 |
| 第五章 完善空管网络与信息安全的对策建议 |
| 5.1 利用整体纵深防御思想,完善空管网络与信息安全体系对策 |
| 5.2 空管网络与信息安全管理建议 |
| 5.3 可能遇到的阻力及应对措施 |
| 结束语 |
| 参考文献 |
| 致谢 |
(5)面向Web-MAGIS的用户管理系统及其信息安全策略研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.2.1 RBAC 国内外研究现状 |
| 1.2.2 信息安全国内外研究现状 |
| 1.3 论文的研究目的和意义 |
| 1.4 本文研究的内容和组织结构 |
| 2 WEB-MAGIS 用户管理系统相关技术分析 |
| 2.1 .NET 概述 |
| 2.1.1 ASP.NET |
| 2.1.2 Web Services 技术 |
| 2.2 AJAX 技术 |
| 2.3 访问控制技术 |
| 2.3.1 自主访问控制 |
| 2.3.2 强制访问控制 |
| 2.3.3 基于角色的访问控制 |
| 3 信息安全策略研究 |
| 3.1 信息安全概述 |
| 3.1.1 信息安全 |
| 3.1.2 信息安全策略概述 |
| 3.1.3 信息安全策略的设计原则 |
| 3.1.4 信息安全的涉及范围 |
| 3.2 信息安全的相关技术 |
| 3.2.1 防火墙技术 |
| 3.2.2 加密技术 |
| 3.2.3 入侵检测技术 |
| 3.2.4 信息隐藏技术 |
| 3.3 WEB-MAGIS 系统的特点 |
| 3.3.1 Web-MAGIS 是基于B/S 的信息系统 |
| 3.3.2 系统处在Web Services 环境下 |
| 3.3.3 Web-MAGIS 平台数据具有特殊性 |
| 3.3.4 用户需求各异,权限各异 |
| 3.3.5 系统研发人员流动性较大 |
| 3.4 信息安全策略 |
| 3.4.1 物理安全策略 |
| 3.4.2 管理方面的安全策略 |
| 3.4.3 系统平台的安全策略 |
| 4 用户管理系统的设计与实现 |
| 4.1 系统的设计 |
| 4.1.1 用户管理系统的总体设计 |
| 4.1.2 用户管理系统数据库的设计 |
| 4.1.3 用户管理系统的功能设计 |
| 4.1.4 用户管理系统的流程设计 |
| 4.2 系统的实现 |
| 4.2.1 用户注册 |
| 4.2.2 用户登录 |
| 4.2.3 RBAC 角色/权限管理 |
| 4.2.4 个人信息 |
| 4.2.5 管理员后台管理 |
| 4.2.6 系统测试 |
| 5 总结和展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
| 个人简历、在学期间发表的学术论文与研究成果 |
(6)网络防御中的联动防御技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 网络对抗的基本概念和发展概况 |
| 1.2 网络对抗在现代战争中作用和地位 |
| 1.3 网络对抗的组成和分类 |
| 1.4 网络对抗的基本特点 |
| 1.5 网络对抗中主要防御技术 |
| 1.6 论文主要内容安排 |
| 2 网络对抗中主要攻击技术 |
| 2.1 消耗网络资源 |
| 2.1.1 消耗网络带宽 |
| 2.1.2 消耗磁盘空间 |
| 2.1.3 消耗CPU 资源和内存资源 |
| 2.2 窃取有用信息 |
| 2.2.1 入侵攻击 |
| 2.2.2 窃听 |
| 2.2.3 特洛伊木马 |
| 2.3 篡改信息 |
| 2.4 冒充 |
| 2.5 拒绝服务攻击 |
| 2.5.1 Denial of Service 攻击(DoS 攻击) |
| 2.5.2 DoS 攻击的最新发展 |
| 3 网络防御技术研究 |
| 3.1 防火墙 |
| 3.1.1 防火墙的体系结构 |
| 3.1.2 包过滤防火墙 |
| 3.1.3 应用服务代理防火墙 |
| 3.1.4 网络地址转换(NAT) |
| 3.2 入侵检测技术 |
| 3.2.1 IDS 的基本原理 |
| 3.2.2 基于主机的IDS |
| 3.2.3 基于网络的IDS |
| 3.2.4 分布式IDS |
| 3.3 认证及密码技术 |
| 3.3.1 数字签名 |
| 3.3.2 身份认证技术 |
| 3.3.3 KMI/PKI 服务技术 |
| 3.4 蜜罐与蜜网技术 |
| 3.4.1 蜜罐技术 |
| 3.4.2 蜜网技术 |
| 4 网络对抗的联动防御技术研究 |
| 4.1 联动防御技术的提出 |
| 4.2 防火墙和IDS 联动的关键技术 |
| 4.2.1 防火墙和IDS 联动技术 |
| 4.2.2 综合多种检测方法 |
| 4.2.3 防火墙和IDS 联动的接口技术 |
| 4.2.4 防火墙和IDS 联动的接口通信设计 |
| 4.2.5 接口通信的技术研究 |
| 4.2.6 多种综合检测技术 |
| 4.3 防火墙与入侵检测联动系统的设计与实现 |
| 4.3.1 系统总体设计 |
| 4.3.2 报文过滤和分发 |
| 4.3.3 网络数据处理 |
| 4.3.4 主机监控与阻断 |
| 4.3.5 中央控制器 |
| 5 采用DM 技术的IDS 设计与实现 |
| 5.1 IDS 实现 |
| 5.1.1 数据采集模块 |
| 5.1.2 数据分析模块 |
| 5.2 管理与报警 |
| 6 总结 |
| 致谢 |
| 参考文献 |
(7)基于网络的分布式入侵检测及其通信协议研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题研究的背景及意义 |
| 1.2 基于Snort 构建分布式入侵检测系统的原因 |
| 1.3 国内外研究的历史和发展现状 |
| 1.4 本论文的主要工作内容 |
| 第2章 入侵检测技术原理分析与研究 |
| 2.1 入侵检测系统的概念 |
| 2.2 入侵检测系统的主要分类 |
| 2.2.1 根据数据来源进行分类 |
| 2.2.2 根据检测原理进行分类 |
| 2.2.3 根据体系结构分类 |
| 2.2.4 根据实时性分类 |
| 2.2.5 根据入侵检测响应方式分类 |
| 2.3 入侵检测的新技术研究及其发展趋势 |
| 2.3.1 入侵检测的新技术研究 |
| 2.3.2 入侵检测技术的发展趋势 |
| 2.3.3 数据融合技术在IDS 中的应用 |
| 2.4 本章小结 |
| 第3章 Snort 的工作原理 |
| 3.1 Snort 的系统结构 |
| 3.2 Snort 的规则和规则解析 |
| 3.2.1 Snort 的规则 |
| 3.2.2 Snort 的规则解析 |
| 3.2.3 Snort 的规则索引 |
| 3.2.4 Snort 的多模式匹配 |
| 3.3 Snort 的插件 |
| 3.4 Snort 源代码分析 |
| 3.4.1 Snort 主程序 |
| 3.4.2 快速匹配引擎的创建(FPDE) |
| 3.4.3 规则的编译 |
| 3.5 本章小结 |
| 第4章 分布式入侵检测模型的研究与设计 |
| 4.1 IDS 标准化的研究 |
| 4.2 分布式入侵检测模型的设计与实现 |
| 4.2.1 网络入侵检测引擎 |
| 4.2.2 控制台 |
| 4.3 IDS 中告警融合器的研究 |
| 4.3.1 告警数据之间的关系 |
| 4.3.2 告警融合器的体系结构 |
| 4.3.3 告警信息过滤模块 |
| 4.3.4 告警信息聚合模块 |
| 4.3.5 告警信息归并模块 |
| 4.4 本章小结 |
| 第5章 应用于混合型IDS 的通信协议研究 |
| 5.1 信息交换格式的设计 |
| 5.2 Body-Message 的通用格式 IDSMF 和消息数据模型IDSDM |
| 5.3 实体间安全传输协议的研究 |
| 5.3.1 握手协议 |
| 5.3.2 密文传输协议 |
| 5.4 IDS 协议的安全性分析 |
| 5.5 本章小结 |
| 第6章 入侵检测系统的测试 |
| 6.1 实验室数据集DARPA |
| 6.2 入侵检测系统的性能指标 |
| 6.3 实验设计 |
| 6.3.1 实验环境 |
| 6.3.2 入侵检测系统的功能测试 |
| 6.3.3 入侵检测系统的性能测试 |
| 6.4 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(8)信息安全风险管理、评估与控制研究(论文提纲范文)
| 提要 |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究概况及存在的问题 |
| 1.2.1 国外研究概况 |
| 1.2.2 国内研究概况 |
| 1.2.3 研究中存在的问题 |
| 1.3 研究内容 |
| 1.4 研究方法和技术路线 |
| 1.4.1 研究方法 |
| 1.4.2 研究技术路线 |
| 1.5 创新点 |
| 1.6 本章小节 |
| 第二章 信息安全风险管理的相关理论 |
| 2.1 风险与风险管理 |
| 2.1.1 风险的含义和特征 |
| 2.1.2 风险管理的基本理论 |
| 2.2 信息安全与信息安全风险 |
| 2.2.1 信息安全的含义 |
| 2.2.2 信息安全风险的含义和特征 |
| 2.2.3 信息安全风险的分类 |
| 2.3 信息安全风险管理的基本理论 |
| 2.3.1 信息安全风险管理的含义 |
| 2.3.2 信息安全风险概率相关理论 |
| 2.4 风险管理相关内部控制理论 |
| 2.5 本章小结 |
| 第三章 信息安全风险的构成要素和形成机制 |
| 3.1 信息安全风险的构成要素 |
| 3.1.1 以资产为核心的信息安全风险的构成要素 |
| 3.1.2 以风险为中心的信息安全风险的构成要素 |
| 3.1.3 面向安全工程过程的信息安全风险的构成要素 |
| 3.1.4 面向任务的信息安全风险的构成要素 |
| 3.2 信息安全风险的形成机制 |
| 3.2.1 信息安全风险形成的内因 |
| 3.2.2 信息安全风险形成的外因 |
| 3.2.3 信息安全风险因素的相互作用机制 |
| 3.3 本章小节 |
| 第四章 信息安全风险管理过程研究 |
| 4.1 当前主流的信息安全风险管理过程 |
| 4.1.1 BS7799 风险管理过程 |
| 4.1.2 NIST SP800-30 风险管理过程 |
| 4.1.3 微软MSF 风险管理过程 |
| 4.1.4 OCTAVE 风险管理过程 |
| 4.1.5 ISO/IEC 13335 风险管理过程 |
| 4.1.6 SSE-CMM 风险管理过程 |
| 4.1.7 AS/NZS 4360 风险管理过程 |
| 4.1.8 国内提出的信息安全风险管理过程 |
| 4.2 信息安全风险管理过程的重构 |
| 4.2.1 典型风险管理过程的比较分析 |
| 4.2.2 信息安全风险管理过程的构建视角 |
| 4.2.3 改进的信息安全风险管理过程 |
| 4.3 本章小节 |
| 第五章 信息安全风险评估 |
| 5.1 信息安全风险评估的含义和过程 |
| 5.2 信息安全风险分析流程 |
| 5.2.1 收集和分析系统信息 |
| 5.2.2 资产评估 |
| 5.2.3 威胁评估 |
| 5.2.4 脆弱性评估 |
| 5.2.5 影响评估 |
| 5.3 信息安全风险估计流程 |
| 5.3.1 分析现有安全控制措施 |
| 5.3.2 风险量化 |
| 5.3.3 风险结果 |
| 5.4 本章小节 |
| 第六章 信息安全风险评估方法 |
| 6.1 信息安全风险评估方法概述与比较 |
| 6.1.1 层次分析法 |
| 6.1.2 模糊综合评价方法 |
| 6.1.3 贝叶斯网络方法 |
| 6.1.4 故障树法 |
| 6.1.5 动态因果图法 |
| 6.1.6 方法比较 |
| 6.2 基于模糊动态因果图的信息安全风险评估方法 |
| 6.2.1 模糊动态因果图理论 |
| 6.2.2 基于模糊动态因果图的信息安全风险评估方法的应用 |
| 6.3 本章小节 |
| 第七章 信息安全风险综合评价指标体系与评价 |
| 7.1 信息安全风险综合评价指标体系构建 |
| 7.1.1 风险评价指标设置原则 |
| 7.1.2 风险评价指标选取方法 |
| 7.1.3 评价指标体系的测验与结构优化 |
| 7.1.4 信息安全风险综合评价指标体系设计 |
| 7.2 信息安全风险评价指标处理 |
| 7.2.1 指标与风险之间的映射关系 |
| 7.2.2 层次分析法在信息安全风险评价指标权重中的应用 |
| 7.2.3 D-S 证据推理方法在信息安全风险评价定性指标量化中的应用 |
| 7.3 模糊综合评价方法在信息安全风险指标评价中的应用 |
| 7.4 本章小结 |
| 第八章 信息安全风险控制 |
| 8.1 控制与信息安全风险控制 |
| 8.1.1 控制与信息安全风险控制的含义 |
| 8.1.2 信息安全风险控制的特征 |
| 8.1.3 风险控制的原则 |
| 8.2 信息安全风险控制机制 |
| 8.2.1 文化控制是信息安全风险控制的源动力 |
| 8.2.2 技术控制是信息安全风险控制的基础 |
| 8.2.3 管理控制是信息安全风险控制的推动力 |
| 8.2.4 人员控制是信息安全风险控制的保证力 |
| 8.3 信息安全风险控制策略 |
| 8.4 信息安全各作用层面的风险控制 |
| 8.4.1 网络体系结构 |
| 8.4.2 信息安全各作用层面的风险控制 |
| 8.5 信息系统生命周期各阶段的风险控制 |
| 8.5.1 信息系统安全等级 |
| 8.5.2 信息系统生命周期各阶段的风险控制 |
| 8.6 本章小结 |
| 第九章 信息安全风险管理的对策 |
| 9.1 信息安全风险的新动向 |
| 9.2 信息安全风险管理的对策 |
| 9.2.1 完善我国信息安全风险管理体制 |
| 9.2.2 完善各组织信息安全风险管理制度,强化风险控制 |
| 9.3 本章小结 |
| 第十章 结论 |
| 10.1 研究的基本结论 |
| 10.2 创新点 |
| 10.3 展望 |
| 致谢 |
| 参考文献 |
| 攻读博士期间的主要研究成果 |
| 摘要 |
| Abstract |
(9)主机型文件行为监控与内容保护系统设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 课题背景和意义 |
| 1.2 文件安全监控的发展现状 |
| 1.3 论文主要工作、创新性和实现目标 |
| 1.4 论文内容组织 |
| 1.5 本章小结 |
| 第二章 文件安全监控相关技术分析 |
| 2.1 文件安全监控技术简介 |
| 2.2 传统的文件安全监控技术方法 |
| 2.3 传统方法的局限性 |
| 2.4 现有的文件安全监控技术研究 |
| 2.4.1 双层监控机制 |
| 2.4.2 用户模式Hook |
| 2.4.3 DLL 注入技术 |
| 2.4.4 内核模式Hook |
| 2.4.5 Inline Function Hook |
| 2.5 本章小结 |
| 第三章 系统整体分析与设计 |
| 3.1 系统需求 |
| 3.2 系统运行环境 |
| 3.3 系统框架设计 |
| 3.4 实时监控模块的设计 |
| 3.5 通信模块的实现 |
| 3.6 自我保护机制的实现 |
| 3.7 本章小结 |
| 第四章 系统详细设计与实现 |
| 4.1 用户层监控模块的设计与实现 |
| 4.1.1 用户层监控模块的设计 |
| 4.1.2 用户层监控模块的实现 |
| 4.1.2.1 监控规则的制定和解析 |
| 4.1.2.2 内核层交互子模块的实现 |
| 4.1.2.3 系统消息监控子模块的实现 |
| 4.1.2.4 API 拦截子模块的实现 |
| 4.1.2.5 截屏监控功能实现 |
| 4.1.2.6 文件打印监控功能实现 |
| 4.1.2.7 操作系统剪贴板监控的实现 |
| 4.2 内核层监控模块的设计与实现 |
| 4.2.1 内核层监控模块的设计 |
| 4.2.1.1 内核层监控功能模块划分 |
| 4.2.1.2 阻断类型产生机制 |
| 4.2.2 内核层监控模块的实现 |
| 4.2.2.1 驱动初始化过程 |
| 4.2.2.2 用户层交互子模块的实现 |
| 4.2.2.3 文件访问过滤及权限控制 |
| 4.3 本章小结 |
| 第五章 系统测试及技术分析 |
| 5.1 系统测试报告 |
| 5.1.1 测试环境 |
| 5.1.2 测试结果 |
| 5.2 系统测试分析 |
| 5.3 本章小结 |
| 第六章 总结和展望 |
| 6.1 本文的主要研究工作 |
| 6.2 今后的工作 |
| 致谢 |
| 参考文献 |
| 攻硕期间取得的研究成果 |
四、Win9x/Me的共享入侵及对策(论文参考文献)
- [1]中华箭信息审计取证系统的设计与部分实现[D]. 张杰刚. 北京工业大学, 2012(09)
- [2]铁通NDC网络入侵检测系统的研究与设计[D]. 吕良成. 北京邮电大学, 2011(03)
- [3]论计算机网络安全问题及防范措施[J]. 严有日. 赤峰学院学报(自然科学版), 2010(03)
- [4]民航空管网络与信息安全管理体系的构建研究[D]. 李大海. 天津大学, 2009(S2)
- [5]面向Web-MAGIS的用户管理系统及其信息安全策略研究[D]. 王圆. 中国海洋大学, 2009(11)
- [6]网络防御中的联动防御技术研究[D]. 何佳云. 重庆大学, 2008(06)
- [7]基于网络的分布式入侵检测及其通信协议研究[D]. 马超. 哈尔滨工业大学, 2008(S2)
- [8]信息安全风险管理、评估与控制研究[D]. 程建华. 吉林大学, 2008(11)
- [9]主机型文件行为监控与内容保护系统设计与实现[D]. 肖武. 电子科技大学, 2008(04)
- [10]浅谈校园网络安全隐患及对策[J]. 周碧英. 科技信息(学术研究), 2008(09)