简介：SYNFlooding是最流行的DoS和DDoS攻击手段，文章分析了SYNHooding攻击原理，介绍了目前常用的检测及防御技术。

简介：蓝屏对于从事内核设计的人来说，是非常常见的。由于经常蓝屏，未保存数据就会丢失，宝贵的代码同时也灰飞烟灭，因此我们下面就来谈谈如何防御蓝屏。

简介：设计并实现一种基于C／S模式的U盘防御系统，应用该系统可以防止非法U盘在计算机上的正常使用，避免电子文档被非法拷贝的可能，提高电子文档的安全性。介绍该系统的总体设计，着重分析系统需要解决的关键问题和实现方法，并提出今后的研究方向。

简介：本文提出了基于协议欺骗的主动监听框架，扩展了网络监听的适用范围。分析了网络访问的具体过程，将其中存在的映射关系分为四种：服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同，本文介绍两种协议欺骗方式：ARP欺骗、路由欺骗，并详细分析了这两类协议欺骗攻击原理、实现方式及其防范策略。

简介：

简介：　　当主机服务器被DDoS攻击时,　　●被攻击主机上有大量等待的TCP连接　　●网络中充斥着大量的无用的数据包,　　(6)认真检查网络设备和主机/服务器系统的日志

简介：当你惬意地享受网络带给你的便利——收取Email,在线购物……你是否想到，你写给女友的Email、银行帐号变成数据包在网上传送时，会通过网络流入别人的计算机？这不耸人听闻。因为嗅探完全可以让这种设想变成实实在在的危险……

简介：0引言世界经济正在向以知识为基础的经济转移,人类社会已进入一个崭新的时代——知识经济时代,知识已逐步成为组织成长和收集持续竞争优势的关键性资源和生产力要素中最活跃最重要的部分。作为知识密集型产业,现代金融行业在组织结构、业务流程、业务开拓以及客户服务等方面,日益体现出以知识和信息为基础的特征。为此,结合笔者在基层央行多年工作实践经验和央行信息资源特点,提出中央银行知识管理系统的总体设计目标，并以知识管理“可收”、“可存”、“可管”、“可用”四大过程为基础完善中央银行知识管理系统的各项具体功能。

简介：

简介：然后输入arpsIP地址MAC地址（IP和MAC为网关的）,即通过伪造IP地址和MAC地址实现欺骗,　　假设局域网分别有IP地址为192.168.0.1、192.168.0.2和192.168.0.3的A、B、C三台主机

简介：利用ARP协议的漏洞对网络进行攻击,是当前计算机网络所面临的的主要威胁之一。本文首先对ARP协议进行了理论分析,探究了ARP协议的工作原理和存在的漏洞,并根据漏洞进行了ARP攻击和防御的实验,提出了ARP缓存清除,MAC地址静态绑定、划分VLAN等ARP攻击防御的方法。研究结果可以用于局域网内的安全防御,同时整个实验过程还可为高校计算机网络安全教学提供教学实例。

简介：你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP／IP协议，任何网络软件的通讯都基于TCP／IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP／IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP／IP协议把它叫作“端口”。

简介：朋友淘得一台超轻薄的笔记本，配置为P2-233，64MB内存，无光驱和软驱，有网卡接口和USB接口等，虽然配置低了些，但携带方便，而且朋友只用它来处理Office文档而己，所以还是蛮划算的。

简介：近几年,我国高等学校开始建设数字化校园,而该过程中必须要考虑到网络安全这一问题。本文首先分析了数字化校园网络安全的影响因素,并依据现存的安全隐患提出了应对措施,期望推动数字化校园建设,加强网络安全,保证校园网络的平稳运行。

简介：随着Web2.0的出现,Ajax技术被大量用于网页的开发设计,网页脚本的功能和权限都大大提高,导致跨站脚本攻击具有更大的危害.本文研究的重点是如何在尽量少影响浏览器性能前提下,减轻服务器压力,完成对DOM型跨站脚本攻击的防御.针对目前常见的纯客户端或纯服务器端防御跨站脚本攻击策略的不足,本文提出了客户端与服务器端协同防御的策略,利用服务器端与客户端防御的优点,有效地防御DOM型跨站脚本攻击.

简介：能够实时监测出DDoS攻击,基于RBF-NN的实时监测DDoS攻击的模型3.1 ,本文阐述的这种实时监测DDoS攻击的模型

简介：看了发表在黑防上的gyzy大虾写的《基于栈指纹检测缓冲区溢出的一点思路》一文．让小弟明白了卡巴在做缓冲区溢出主动防御的技术原理与实现方法。同时．gyzy还提到了绕过卡巴的主动防御的方法．在对付强大的卡巴时．兄弟们在做溢出的时候也多了几招。几天后．CZY在安焦上发表了《点评“基于栈指纹检测缓冲区溢出的一点思路”》，文中也提到了一些绕过卡巴的技术与方法，看来对这个问题感兴趣的高手还不少。小弟我将这些知识与技术消化后加以整理．加上以前自己摸索出来的一些方法与体会，综合成了这篇文章，希望能够对大家有所帮助。

简介：SSDT想必大家都已经很熟悉，它就是Windows系统服务描述符表，这是将Ring3下的系统API函数和RingO系统API函数相互联系起来的一条重要通道。不管是杀毒软件的主动防御还是病毒木马所用到的Rootkit技术都对SSDT进行争夺来达到相应目的。

简介：如何保证烟草网络的安全性成为促进信息时代的烟草行业顺利发展的关键问题。针对烟草行业实施电子政务与电子商务的现实需要，结合福州烟草网络安全的现状，联系日常工作实际，提出了网络安全管理是一个综合的系统工程，需要从策略、管理、技术三方面着手，在传统被动防御的基础上结合主动防御技术构造更加有效可靠的网络安全体系。

简介：2月15日，思科系统公司推出自防御网络安全战略的全新阶段——自适应威胁防御（ATD），它可以帮助客户更加有效地管理、消除其联网业务系统和应用所面临的安全威胁。