计算机网络与信息安全

• 密钥产生的硬件技术噪声源方法及其安全性

  （二）密钥产生的技术1.密钥产生的硬件技术噪声源技术是密钥产生的常用方法，因为噪声源的功能就是产生二进制的随机序列或与之对应的随机数，它是密钥产生设备的核心部件。当n较大时，难免有一个或数个被攻击者掌握，因此，密钥产生算法应当能够保证其他用户的密钥加密密钥仍有足够的安全性。可用随机比特产生器或伪随机数产生器生成这类密钥，也可用主密钥控制下的某种算法来产生。...

  2023-10-18 理论教育

  详细阅读
• 计算机信息隐藏技术的应用—计算机网络与信息安全

  信息隐藏技术在现实中的应用主要有以下几个方面。随着经济的全球化，这一点不仅将涉及政治、军事，还将涉及商业、金融和个人隐私，而我们可以通过使用信息隐藏技术来保护在网上交流的信息。另外，还可以对一些不愿为别人所知的内容运用信息隐藏技术进行隐藏存储。（五）数字作品的版权保护版权保护是信息隐藏技术中的水印技术所试图解决的一个重要问题。...

  2023-10-18 理论教育

  详细阅读
• 计算机信息隐藏技术特点及分类:计算机网络与信息安全

  （一）计算机信息隐藏技术的特点信息隐藏技术必须考虑正常的信息操作所造成的威胁，即要使机密资料对正常的数据操作技术具有免疫力。鲁棒性反映了信息隐藏技术的抗干扰能力。（二）计算机信息隐藏技术的分类对信息隐藏技术进行分类的方法有多种，分类方法的不同导致了分类的不同，它们之间既有联系又有区别。...

  2023-10-18 理论教育

  详细阅读
• 计算机网络与信息安全：入侵检测系统模型

  为了更好地研究入侵检测系统，人们将其各个组成部分抽象出来，形成各种入侵检测模型。模型中，入侵检测系统分为4个基本组件，即事件产生器、事件分析器、响应单元和事件数据库。其中的事件是指入侵检测系统需要分析的数据。如果入侵检测系统也能够像攻击者那样合作，就有可能检测到。...

  2023-10-18 理论教育

  详细阅读
• 计算机入侵检测系统性能指标在《计算机网络与信息安全》中

  （一）事件数量考察IDS系统的一个关键性指标是报警事件的多少。一般而言，事件越多，表明IDS系统处理的能力越强。目前的IDS系统都具有2000个以上的事件分析产生能力。对目前的IDS系统，数据加密已经是系统必备的功能。目前，大多数商用IDS系统都提供可定义事件，但很少提供事件的可定义性。积极响应是指IDS系统自动地对该网络行为进行干预，阻止其进一步的行为。IDS系统上报的各种事件，从本质...

  2023-10-18 理论教育

  详细阅读
• 计算机网络与信息安全：安全策略开发

  整个应用系统的安全性，不仅依赖于操作系统，DBMS等，而且依赖于目前计算机安全中最重要又是最薄弱的应用软件的安全性。因此，将安全管理和防范策略与技术应用于信息管理系统繁荣各开发阶段和过程中，可以加强系统抵御意外的或蓄意的未授权存取的能力，防止数据的未授权修改和传播，从而提高企业信息安全的机密性、完整性和有效性。同时尽可能减少各层次之间的安全相关性，以便于确定安全控制的可靠性和可行性。...

  2023-10-18 理论教育

  详细阅读
• 数据恢复概述-计算机网络与信息安全

  类似对数据备份定义的情况，长期以来，计算机领域对数据恢复也没有一个标准定义。这里也给出了一个关于数据恢复较为公认的概念。数据备份是保护数据安全的一种预防措施，而数据恢复是出现问题之后的一种补救措施。因此，对数据恢复技术的研究也引起了广泛关注。在现实中，操作人员或计算机系统的不同，导致数据出现的问题千差万别，所以在进行数据恢复时，一定要谨慎细致，对每一步的操作都有一个明确的目的。...

  2023-10-18 理论教育

  详细阅读
• 计算机网络与信息安全：计算机信息隐藏技术定义与模型

  （一）计算机信息隐藏技术的定义在第一届国际信息隐藏会议上达成了信息隐藏的一些基本定义，由Birgit Pfitzmann[1]整理成文。自从20世纪90年代世界各国开始研究信息隐藏技术以来，已有相当数量的研究成果问世，是信息安全领域研究的热点之一。信息隐藏要考虑隐藏的信息在遇到各种环境、操作之后免遭破坏的能力。信息隐藏的数据量与隐藏的免疫力始终是一对矛盾，不存在一种完全满足这两种要求的隐藏方法。信息隐藏技术主要由下述两部分组成。...

  2023-10-18 理论教育

  详细阅读
• 通过Ping命令确认和排除网络问题

  Ping命令是Windows中集成的一个专用于TCP/IP协议的探测工具。应用TCP/IP协议的局域网或广域网，当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时，建议要先试试用Ping命令来确认并排除问题。Ping命令用来检测一帧数据从本地传送到目的主机所需的时间。如果上面所列出的所有Ping命令都能正常运行，那么本地计算机进行本地和远程通信的功能基本上就可以放心了。...

  2023-10-18 理论教育

  详细阅读
• 计算机入侵检测系统结构分析

  IDS在结构上可划分为数据收集和数据分析两部分。如果数据不完整，系统的检测能力就会下降；如果由于错误或入侵者的行为致使收集的数据不正确，IDS就会无法检测某些入侵，给用户以安全的假象。集中式数据收集：检测系统收集的数据来自一些与受监视的网元数量有一定比例关系的位置。就检测入侵行为而言，直接监控要优于间接监控，由于直接监控操作的复杂性，目前的IDS产品中只有不足20%使用了直接监控机制。...

  2023-10-18 理论教育

  详细阅读
• 计算机网络与信息安全：扫描技术主要类型分析

  （一）主机扫描技术主机扫描分为简单主机扫描和复杂主机扫描。传统的主机扫描是利用ICMP的请求/应答报文，主要有以下3种。主机扫描大多使用ICMP数据包，因此使用可以检测并记录ICMP扫描的工具，使用入侵检测系统，在防火墙或路由器中设置允许进出自己网络的ICMP分组类型等方法都可以有效地防止主机扫描的发生。采用随机端口扫描，能有效防范此类检测。实行这种协同式攻击时主要依赖时间段。...

  2023-10-18 理论教育

  详细阅读
• 应急响应组织和体系建设方法

  自此，美国各有关部门纷纷开始成立自己的计算机安全事件处理组织，世界上其他国家和地区也逐步成立了应急组织。FIRST组织有两类成员，一是正式成员，二是观察员。（二）我国应急体系的发展1.应急体系的产生我国应急体系的建立源于2001年8月的红色代码蠕虫事件。自此，我国的应急体系应运而生。目前，我国应急处理体系已经经历了从点状到树状的发展过程，并正在朝网状发展完善，最终要建设成一个覆盖全国网络的应急体系。...

  2023-10-18 理论教育

  详细阅读
• 计算机网络与信息安全编程规范

  下面简单介绍Java和Visual Basic编程规范。（一）Java语言编程规范下面是Java语言编程时应该遵守的规范，这些规范不一定要绝对遵守，但一定要让程序有良好的可读性。不要在安全性上依赖包的范围。如果不是定义自己的复制方法，至少可以通过增加如下内容防止复制方法别恶意地重载：（二）Visual Basic编程规范1.Visual Basic事件过程的结构2.编程规范编程时，语句的书写必须按照VB指定的语法格式，还应注意程序结构的完整和清晰。...

  2023-10-18 理论教育

  详细阅读
• 计算机网络与信息安全：入侵检测系统发展趋势

  目前入侵检测分析方法主要有统计分析、模式匹配、数据重组、协议分析、行为分析等。但由于目前算法处理和规则制定的难度很大，还不是非常成熟，但却是入侵检测技术发展的趋势。（二）内容恢复和网络审计功能的引入入侵检测的最高境界是行为分析。所以，入侵检测产品集成网管功能，扫描器、嗅探器等功能是以后研究发展的重要方向。...

  2023-10-18 理论教育

  详细阅读
• 数据容灾保证用户数据安全

  当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的灾难和意外时，容灾系统将保证用户数据的安全性。实际中可根据RPO和RTO的要求规划建设容灾备份系统。容灾系统包括数据容灾和应用容灾两部分。数据容灾可保证用户数据的完整性、可靠性和一致性，但不能保证服务不被中断。...

  2023-10-18 理论教育

  详细阅读
• 分布式入侵检测技术实现-《计算机网络与信息安全》

  与传统的单机IDS相比，分布式入侵检测系统具有明显的优势。到目前为止，已经提出了多种分布式入侵检测技术的实现方法。Snortnet是基于模式匹配的分布式入侵检测系统的一个具体实现。但由于其检测能力仍然依赖于单机IDS，只是在系统的通信和管理能力上进行了改进，因此并没有体现出分布式入侵检测的真正优势。...

  2023-10-18 理论教育

  详细阅读