摘要：作为目前整个互联网唯一使用的外部网关协议,BGP(Border Gateway Protocol)承担了网络信息传递的重要作用。但由于BGP本身的设计缺陷,使其很容易遭受攻击者的攻击,从而直接导致网络的不可访问或部分瘫痪。本文分析了BGP设计的不足之处,讨论了BGP所存在的安全漏洞,并对BGP所面临的主要安全威胁——前缀劫持和路径篡改进行了深入透析。其次分类探讨了现有BGP的安全防护机制,并对不同的防护机制进行了对比分析。最后,对未来BGP安全的研究趋势进行了展望。

摘要：高校数据中心的发展方向是构建云原生模式的容器化应用,为不断增加的业务信息系统提供更加高效与便捷的服务。由于传统容器技术普遍采用的runC组件存在设计上的安全漏洞,会导致其安全性降低。文中针对这一问题对容器进行重新设计,对容器的虚拟内核和硬件虚拟化进行安全隔离,让每个容器都有独立虚拟内核,防止其访问宿主机内核,从而阻断利用特权容器执行恶意程序的行为。

摘要：网络上的动态网站以ASP为多数,我们学校的网站也是ASP的。笔者作为学校网站的制作和维护人员,与ASP攻击的各种现象斗争了多次,也对网站进行了一次次的修补,根据工作经验,就ASP网站设计常见安全漏洞及其防范进行一些探讨。本文结合ASP动态网站开发经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。

摘要：本文基于深度欺骗策略,提出了一个全新的防护性网络欺骗系统模型DNDS,建立了由网络服务仿真、安全漏洞伪造、操作控制、文件系统镜像和信息欺骗组成的五重欺骗与控制架构。在DNDS模型基础上,设计实现了集欺骗、控制、监视和审计功能于一体的网络欺骗系统NDS。

摘要：本文介绍了车载网络安全的系统设计研究及关键技术开发,以应对黑客通过网联攻击车辆,建立智能网联汽车车内网络信息安全交互模型;分析“外部网络环境”与“车内ECU群体”之间进行“信息资源”交互过程中的安全风险,研究其对车内网络信息安全的破坏机理;利用基于密码学理论研究车内网络安全通信协议的设计方法,解决车内网络在智能网联汽车环境下面临的信息安全问题。

摘要：利用ASP设计动态网站，进行WEB数据库开发现在非常流行，然而ASP同时也存在不少的安全隐患，本文针对ASP常见的一些安今漏洞盒析其原因，并提出解决方案，为广大ASP程序开发者提供借鉴价值。

摘要：针对企业应用软件设计与开发过程中所需考虑的安全性问题,构建一套企业内部适用的应用软件开发安全体系。通过剖析企业应用软件常见漏洞防护技术,依照应用软件开发生命周期流程,从设计安全、编码安全、过程管理安全等方面重新梳理、补充企业应用软件开发安全体系的框架。考虑体系框架下对应安全要求,为了方便指导应用软件设计人员、代码开发人员提高应用软件安全能力,补充提出了包含技术要求的企业应用软件开发安全体系。企业应用软件开发安全体系的构建能够帮助减少软件自身缺陷,防止企业应用软件安全漏洞被黑客利用,从而避免可能导致的严重甚至是灾难性后果。

摘要：随着计算机技术和网络技术的发展,ASP(Active Server Pages)作为一种典型的服务器端网页设计技术,被广泛地应用在各种互联网应用中。所以互联网上基于它的免费源码非常之多,许多企事业单位将其下载直接用作自己的网站,也就出现了一个源码有漏洞,成百上千个网站被波及的现象,也有一些程序员缺乏对于ASP网站后台入侵原理及其手段的了解,设计的网站存在重大的安全隐患。

摘要：随着计算机技术的不断创新与发展,我国用于网页开发设计的软件与工具越来越多,其中ASP便是服务器端网页设计技术中的一种,这项技术能有效地将脚本、超文本和庞大的数据库进行关联,并融合了强大的访问功能,这项技术的优异性在于其将高效、简单、易扩展等多种性质结合在一起。因此,在互联网中,我们能找到许多以此为基础的免费源码,部分企业甚至直接将其下载,并以此为基础建立自己的网站,但这一做法存在许多网站安全防护的问题。

摘要：从解决主机非法接入校园网这一问题出发,基于ARP的入网主机管理方法和SNMP的入网主机管理方法,在综合上述两种入网主机管理方法各自特点的基础之上提出了入网主机监控与管理系统的设计方案。