分享到:

Web2.0时代阻击应用层攻击

在网络环境中,信息的窃取者日益采用多样化的技术手段,来盗取用户的私人信息。这种个人信息的泄露或公开已让很多普通公民胆战心惊,故全面认识网络安全威胁,已经变得越来越重要。$$    黑客的棋子$$    赛门铁克在其最新发布的白皮书——《基于Web的攻击》中强调,对于网络安全的认识必须像网络的发展速度一样快,甚至更快。普通公民遇到的是层出不穷的,来自各方面的威胁,这被称为“智”。在认识的基础上,拿出最适当的工具和方法来应对威胁攻击,这称为“勇”。$$    赛门铁克公司中国区产品总监郭训平说,从IDC的报告来看,目前70%的威胁和Web安全相关,用户不知不觉地成为了黑客的棋子。攻击者所采用的技术有很多,譬如,用户有时访问合法网站需要安装插件播放多媒体内容,而所谓的插件有时很可能是攻击者的恶意软件。再有,当前十分流行的P2P文件共享程序中也被攻击者植入了恶意内容,在用户进行文件共享时便会受到感染。攻击者还会将带有恶意内容的广告公然发...  (本文共1页) 阅读全文>>

《电脑知识与技术》2011年04期
电脑知识与技术

证券业务应用层安全管理平台的研究

证券业务应用交易所是国家设立的提供证券集中竞价交易场所的机构,其最主要的工作就是要创造透明、开放、安全、高效的市场环境,提供证券业务应用交易的场所和设施。网络证券业务的应用层系统在给证券公司带来更大经济效益和管理效率、给大众带来更优质快捷服务的同时,也带来了更大的安全威胁。网络的开放性体架结构,决定了其在安全控制和管理机制等方面具有先天缺陷,易受攻击和非授权访问。总之,随着证券业务应用层处理信息化进程的不断深入,内部网络和外部网络的规模不断扩大,各类新证券业务应用不断上线,网络已成为证券公司竞争力的重要部分,是保障证券业务应用层信息化顺利运行的纽带和基石。而安全性也必然成为证券业务应用层安全管理平台首先要解决的关键问题。1证券业务应用层安全管理平台的目标证券业务应用层安全管理平台主要实现如下五个安全性目标:1)机密性:证券业务信息只能被需要的人、授权的人看到,在传输过程中无法被截获。2)有效性:证券业务应用层系统中的信息是安全的...  (本文共3页) 阅读全文>>

《军事通信技术》2010年02期
军事通信技术

应用层流量识别方法的设计与实现

1流量识别研究现状随着Internet重要性的日益提高和网络结构的日益复杂,网络用户迅猛增加,各种新的网络应用、服务、标准和协议层出不迭。网络管理者只有随时了解当前网络的运行状态,掌握网络中各种流量的情况,才能对网络进行适度的控制。因此,选择合适的方法来研究应用层流量显得尤为重要。目前国内外使用的流量识别方法主要包括基于应用层签名和基于流量特征识别。基于应用层签名的识别方法[1],也叫深度包检测DP I(D eep Packet Inspection)。所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包的五元组信息,包括源地址、目的地址、源端口、目的端口以及协议类型,而DP I除了对前面的层次进行分析外,还增加了应用层签名分析,从而识别各种应用及其内容。基于流量特征的识别方法DF I(D eep F low Inspection),包括TCP/UDP法[2]、(IP,Port)法、端口识别技术[3]、节...  (本文共6页) 阅读全文>>

《测控技术》1988年02期
测控技术

RS—511适用于可编程设备的应用层标准

〔RS一sn是为便于工厂综合利用可编程 设备而制定的应用层规约。最近,RS一sn正 处于成为ANSI一EIA(美国国家标准协会— 电子工业协会)标准而进行的投票过程,并且 作为国际标准化组织的规约草案,这是国际标 准化组织标准化程序的第一步。〕 作为工业LAN的通讯命令语言,RS一511允许主机与可编程控制器、计算机数字控制器 (CNCS)、自动化装置、以及其它工业控制设备进行通话。执行这些通讯的命令语言是自动化工厂所要求的。 借助于这种语言,可使控制技术人员有更多的时间集中精力研究解决控制问题的措施,因为命令语言论述了如何使信J急格式化来存取某一特定的数据块或在各种供货商所提供的设备上执行某项工作的详细内容。 MAP的第5、6、7层—分别是对话、表达和应用层,它们所提供的网络服务可使联合的应用进行有意义的对话,即允许应用程序利用网络去实现一个协调制造的任务。这种互相配合的服务所关心的是专业词汇、惯用句型、以及通过网络传递的实用...  (本文共3页) 阅读全文>>

北京邮电大学
北京邮电大学

弹性可扩展的应用层路由关键技术研究与实现

随着互联网行业快速发展,各种互联网业务和服务大量出现。当今使用的互联网,是已经经过互联网运营商进行流量规划后产生的。在正常情况下,网络流量会被路由到IGP计算出来的最短路径进行传输,在最短路径上有足够的带宽。为了保证互联网能够稳定提供服务,互联网拓扑相对于主机拓扑来说更为稳定,路由表不会频繁的更新。在这种正常状态下,网络工作并不需要流量工程来避免拥塞。然而在某些极端情况下,比如一些重要节点发生故障,或者流量超过了规划的带宽,就会导致网络拥塞。这时候网络层的路由表提供的路径可能无法提供正常服务,从而导致通信失败。在这种通信失败的情况下,可能会需要使用一些特殊的方法,不再直接使用网络层路由表提供的路径,而是将网络流量引导到当前可用的路径上,从而保证在错误发生时,网络应用仍然能够正常通信。现有的应用层路由技术为解决此类问题提供了可行的思路,但在可扩展性、可靠性等方面都有不同程度的瓶颈。本文通过对现有的应用层路由相关技术,以及对项目组开...  (本文共124页) 本文目录 | 阅读全文>>

西安科技大学
西安科技大学

基于混沌序列的蓝牙SPP应用层加密研究

近几年,随着互联网技术的日趋成熟,人们已经习惯了数据互联的生活和工作方式,物联网在生活中的应用也日渐普及,与此同时,工业领域中对设备的操作也在追求智能化和便捷性。目前工业领域中的数据传输以有线串口方式为主,该有线方式会对设备的布设和连接关系造成束缚,因此采用一种安全的无线通讯方式来替代传统的有线通讯方式成为了工业智能化的研究重点。本文以将蓝牙技术应用于工业领域为研究背景,针对蓝牙SPP协议来替代传统串口传输方式所面临的数据安全问题展开研究,提出了一种采用混沌密钥序列的蓝牙SPP协议应用层加密方法,以此提高SPP协议的安全特性,从而解决将该协议应用于工业领域的安全问题。本文首先对蓝牙技术进行简要阐述,分析蓝牙技术特点和蓝牙协议栈结构,分别对蓝牙协议栈各层进行分析,根据SPP协议特点,探讨将其应用于工业领域的可行性与所存在的问题,结合工业领域对数据安全性的要求,提出将蓝牙SPP协议应用于工业领域需要解决的安全问题;其次对蓝牙技术的安...  (本文共55页) 本文目录 | 阅读全文>>