摘要：提出了基于Intranet的分布式ipSpoof检测系统。该系统能高效检测Intranet内的ipSpoof行为。分析了目前的ipSpoof防范技术。根据Intranet的特点详细介绍了系统的设计。给出了ipSpoof判定方法、检测系统的关键部件Monitor的设计,并给出了数据采集模块的实现。实验表明,该系统具备高精度、高实时性和低流量的特点,可以在不同规模的Intranet以及网络安全系统中广泛使用。

摘要：随着网络的发展,网络的安全问题逐渐被人们所认识。网络攻击行为的不断发生,促使网络安全系统的诞生。该文提出的一个分布式入侵检测模型,能够对常见的具有攻击特征的入侵行为进行防御,同时在设计模型时,注意了标准化的设计,因此系统具有很高的升级性、可扩充性和适应性。最后,给出的端口扫描、嗅探器和ip欺骗防御代理设计,说明了如何进行标准化的代理设计满足模型目标。

摘要：TCP协议是面向连接的网络传输协议,当其应用在信道资源按需分配(DAMA)的卫星系统中时,TCP连接开始时所需的卫星链路并不存在,从而会导致TCP连接建立的失败。ip接入控制器配置在ip网络、卫星信道及网络管理设备之间,通过ip过滤、ip欺骗等方法将TCP数据转化为申请信令。解决了TCP业务的传输与卫星信道按需分配的匹配问题。

摘要：为解决SYN Flood攻击测试问题,基于.NET平台设计实现了一个SYNFlood攻击测试软件。分析了TCP协议建立连接的三次握手过程,探讨了SYNFlood攻击的原理。在分析TCP/ip报文格式的基础上,采用C#语言定义了报文首部结构,给出了计算校验和的方法。基于微软.NET平台利用RawSocket技术,实现了原始TCP/ip协议报文的生成和发送,进而开发了SYN Flood攻击测试软件SynSender。利用SynSender完成了多种情形下的实验,并对实验结果进行了分析,实验结果表明了SynSender进行SYN Flood攻击测试的有效性。

摘要：网络嗅探技术是一把双刃剑,对于网络攻击者和网络防御者都有着重要的意义。信息安全管理人员可以在网络安全运维中通过网络嗅探随时掌握网络的实际情况;对攻击者来说,其良好的隐蔽性是一种有效收集信息的手段,并且可以辅助进行ip欺骗。网络嗅探对信息安全的威胁来自其被动性和非干扰性,给Internet安全带来了极大的隐患。阐述网络嗅探和共享式网络的定义,目的是进一步分析共享式网络下的嗅探工作机制,通过采用共享式网络下基于Unix系统的嗅探程序结构的分析方法,提出使用开发库LibPcap下的函数设计嗅探软件的编程流程的结论,进而得到嗅探软件设计分析的结果。

摘要：本文阐述了基于路由器的防火墙设计方法 。

摘要：随着宽带网络的迅猛发展,以及流媒体、在线游戏等宽带业务的盛行,CDN系统的加速缓存优势日益凸现出来,本文就CDN网络的关键技术:负载均衡技术的几种实现方式进行了深入的探讨,并从运营商的角度分析了它们的特点和适用范围。

摘要：在这个信息、网络的时代，上网已经成了很多人生活中的一部分。我们在网上会接触到形形色色的网址，有灌水论坛里发现的链接，有QQ或ICQ网友发过来的“祝福”，还有些或许你会产生兴趣的广告、投票活动……这些无所不“链”的网址，正在等待你的点击。可是我们要知道，网络中还有黑心的广告商、网络恶作剧者、不健。