共查询到20条相似文献,搜索用时 468 毫秒
1.
漏洞扫描在网络安全中起着发现安全隐患的作用。本文归纳了网络安全漏洞的扫描原理,对网络漏洞进行了分类,结合各类漏洞的扫描,介绍了三种网络漏洞扫描的方法。 相似文献
2.
RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性. 相似文献
3.
4.
5.
网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献
6.
本文从主机信息资源安全角度考虑,介绍了漏洞扫描器的概念和工作原理,制订了基于漏洞扫描器的主机安全策略,强调了漏洞扫描器的使用权和自身安全性问题,并给出了漏洞扫描器的使用和维护方法,从而能够最大限度发挥基于主机的漏洞扫描器的效用。 相似文献
7.
ARP协议漏洞攻击实现与防范 总被引:1,自引:0,他引:1
目前网络上的黑客针对ARP协议漏洞对计算机进行攻击轻则导致网络不能正常工作,重则成为黑客入侵跳板,从而给网络安全造成极大隐患。本文从ARP协议的工作原理、漏洞描述、攻击实现与防范手段四个方面对ARP协议漏洞攻击实现与防范进行了详细阐述。 相似文献
8.
复杂社团网络的多路由探测漏洞修复算法 总被引:1,自引:0,他引:1
《科技通报》2015,(8)
对复杂社团网络的漏洞有效修复能保证网络的安全和稳定。传统的修复算法采用多分层和多标准的超网络平衡修复算法,社团区划在多路由转发情况下漏洞修复效果不好。提出一种基于多路由探测的复杂社团网络漏洞修复算法。使用线性预测模型对漏洞进行多路由网格划分,采用链路模型重组方案对数据进行攻击相位重组,得到漏洞数据生成和关联性分析结果,通过多路由探测,提取网络传输的数据多路复用器输出端口的数据,找到经过最短路径数目最多的边并将漏洞数据从网络中移除,提高了漏洞修复的性能,实现算法改进。仿真实验表明,该算法的漏洞修复效果较好,通过漏洞修复能有效提高网络数据传输的吞吐量和网络分组数据传输成功率,展示了算法的优越性能,在网络安全等领域具有较大的应用价值。 相似文献
9.
10.
校园网的广泛使用为教育信息化铺平了道路,但校园网的特点也使得本身的信息安全问题尤为突出.黑客们正不断推出躲避或者越过防火墙和入侵检测系统的新技术.安全扫描可作为对防火墙和入侵检测的重要补充,可以加强网络安全.本文首先介绍了漏洞扫描器及其功能,漏洞扫描工具的选择,最后通过漏洞扫描工具在校园网上的应用实例说明了漏洞扫描工具的作用. 相似文献
11.
基于贝叶斯网络的脆弱性状态评估方法 总被引:1,自引:0,他引:1
对网络安全性的量化评估问题是目前网络安全领域的研究热点之一。通过对现有的网络安全模型及量化分析方法的研究和比较,针对影响网络安全性的各项因素的全面脆弱性评估,提出了网络可靠度、脆弱点关键度、脆弱性状态图最低阶最小路集和最低阶最小割集4个具体的评估指标,将基于贝叶斯网络的计算方法引入脆弱性评估中,提出了量化评估计算方法。在此基础上构建了网络实例,使用SPIN验证工具对网络攻击进行模拟并对提出的评估指标及算法进行了分析验证。实验结果表明,文中提出的算法和评估指标集能够正确地量化反映网络的安全状态。 相似文献
12.
13.
本文针对高校计算机实验室安全运行管理方面遇到的问题进行探讨,并从可行性角度进行安全管理措施的研究。通过采用积极防范方式,排除安全隐患,为师生提供一个安全良好的上机环境。 相似文献
14.
15.
当前国内视频监控领域普遍呈现监控设备种类众多,但由于资产底数不清、弱口令问题严重、管理体系不健全、安全标准缺乏和系统防护不足等问题带来诸多安全隐患,面临着严峻的网络安全挑战。结合2019年全国视频监控网络安全现场检查工作,对某省两地市采用基于主动扫描的资产识别技术部署检查,通过对裸露在互联网的视频监控系统的安全性以及视频监控网络安全检查的数据进行分析,发现在前端接入、系统应用、安全域边界和安全管理四方面存在风险和隐患。最后提出从技术和管理两个角度逐步提升国内视频监控网络的安全管理和风险防范能力。 相似文献
16.
在快速发展的网络应用面前,传统的网络安全技术面对层出不穷的安全威胁日益乏力。而入侵防御技术作为一种新生、主动防御、能有效消除安全威胁的技术得到了重视和快速发展。文章研究了在Linux平台下入侵防御系统的设计与实现。 相似文献
17.
高校图书馆网络安全建设 总被引:2,自引:0,他引:2
本文分析了图书馆网络安全的重要性,提出了图书馆网络安全设计目标和设计原则,并从物理层安全性,网络层的安全性、计算机系统安全建设、UPS电源保障系统建设、安全管理体制与管理制度建设五个方面进行详细介绍,并提出了合理的安全策略. 相似文献
18.
19.
信息安全管理领域研究现状的统计分析与评价 总被引:2,自引:0,他引:2
本文以中国社会科学引文索引收录的自1998年以来网络信息安全领域发表的全部国内期刊论文数据为依据,辅助以中国期刊网的数据,从发文量和被引量两个方面对国内网络信息安全管理领域的研究现状进行了分析与评价,给出了在该管理领域的最具影响力的期刊、作者、机构、论文和论著的排名。 相似文献
20.
随着网络技术的发展及在图书馆中的应用,网络安全建设已经成为一个重要的课题。本文就影响网络安全的因素进行分析,探讨了图书馆网络系统管理中存在的安全问题,并根据图书馆的网络安全建设需求,提出了一些在图书馆的信息网络建设中需要注意的安全防范策略。 相似文献