摘要：本文对入侵检测系统中现有的攻击语言进行了分类综述,在此基础上分析了这些语言存在的不足,提出应对现有语言进行合并,从而设计出一些综合性语言。这些综合语言应能从多个方面描述一个攻击,从而有利于数据的一致性和可重用性,推动攻击语言的标准化。本文最后给出了今后研究的方向。

摘要：随着Internet的迅速普及和"教育面向现代化",各高校相继建成或正在建设校园网.如何保证校园网络及其信息系统的安全并稳定高效地运转,已成为各高校越来越重视的问题.笔者对校园网的安全以及防范技术进行了研究与设计.主要讨论防火墙技术、入侵检测技术(IDS)、网络防病毒技术和访问控制技术.

摘要：本文首先对计算机网络安全的特点及其影响因素做了简要分析,然后从两个方面概括了我国计算机网络安全的发展现状,最后列举了三个我国计算机网络安全的未来趋势。

摘要：我国高校已经步入了信息化时代,校园网则是高校信息化建设的主要手段。网络攻击手段和攻击方式也呈现多元化的发展趋势,这就对校园网的网络安全造成了比较大的影响,必须采取一些手段来加强校园网的网络安全,确保高校师生的网络安全和信息保密性。校园网安全体系应用入侵检测技术、防火墙技术、保密技术等多种安全防御技术构建校园网安全防御平台,校园网安全防御平台能主动监测到网络安全隐患,并主动采取防御措施保障校园网的安全。

摘要：加强计算机网络信息的安全防护,是保障计算机用户隐私不被泄露及财产安全的根本途径。对此,论文通过分析计算机网络信息安全的主要威胁,认为计算机网络信息安全隐患主要是由计算机病毒、黑客攻击及网络开放性等引起的。在计算机网络信息安全防护中,应积极地运用计算机网络技术,在计算机网络中应用防火墙、防病毒技术、入侵检测技术及数据加密技术等,才能有效保障计算机网络信息的安全,保障计算机用户的利益不被遭到破坏。

摘要：伴随着网络的普及与发展,越来越频繁的黑客入侵已经对网络安全构成了严重的威胁,然而当前的大部分系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则存在着难以检测新类型黑客攻击方法,并可能漏报和误报的问题,这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵。Honeypot技术使这些问题有望得到进一步的解决,通过观察和记录黑客在Honeypot上的活动,人们可以了解黑客的动向、黑客使用的攻击方法等有用信息。如果将Honeypot采集的信息与IDS采集的信息联系起来,则有可能减少IDS的漏报和误报,并能用于进一步改进IDS的设计,增强IDS的检测能力。Spitzner认为Honeypot的概念非常简单,就是一个专门让黑客攻击的系统,而作为欺骗系统的Honeypot所发挥的作用是极其有限的,Honeypot主要作用是提供了一条获取黑客信息的途径;基于Honeypot理论发展而来的Honeynet在理论技术方面已经比较成熟,Honeynet主张使用真实的系统。这样既可以观察黑客是如何侵入系统的,又可以深人观察黑客进入系统之后的一些活动,Honeynet方案提供给黑客的活动环境是一个网络,该网络一般有多台作为“诱饵”的Honeypot机,连到Internet上,吸引黑客攻击。Honeynet利用人侵检测系统捕获网络上传输的数据包,记录黑客活动信息。另外,Honeynet利用防火墙控制黑客不能以Honeypot机为跳板攻击该网络外的系统。

摘要：目前IDS存在许多不足之处,常规技术不易解决某些问题,而移动Agent技术为IDS研究开辟了一个新的思路,它使得移动Agent具有灵活性、可扩展性、高效性等优点。本文针对现有的入侵检测系统在存在的缺陷,将软件代理技术应用于入侵检测系统,从理论探讨和应用系统实现两个角度对入侵检测技术进行了研究,提出基于MA的DIDS系统模型,并对主要部分进行了的设计,最后指出了IDS未来发展方向。

摘要：随着网络技术的迅速发展,互联网在人们的生活中已经普及,网络攻击也成为网络发展中需要解决的一个重要的课题。传统的防火墙技术已经不能满足互联网安全的需要,数据库的入侵检测技术在提高网络的安全性方面可以提供有效的保障。该文对入侵检测系统和数据库入侵检测技术进行了简单的分析,提出了SQL server数据库入侵检测系统设计方法。

摘要：随着网络技术的高速发展,数据信息呈爆发式增长,在带给人们诸多便利和商业机遇的同时,也增添了更大的数据信息安全风险,既有的安全防护技术已无法完全满足现阶段的安全需求,尤其是云平台时代,需要探究安全性更高的防护策略。该文基于入侵检测技术,提出容忍入侵检测的技术概念,在容忍入侵检测模型中增添容忍入侵单元,设计容忍入侵改进方案,使系统遭受攻击时,仍能继续提供部分或全部服务,这对构建云平台时代数据信息的安全机制,具有一定的指导意义。

摘要：近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。