一、路由器封堵上的漏洞(论文文献综述)
李霄宇[1](2021)在《基于深度安全的IDC信息安全系统的设计与实现》文中指出
冉孟超[2](2021)在《D银行IT风险识别与防控研究》文中指出随着金融科技手段的日益普及,银行传统业务的数字化转型以及运营流程的智能化水平不断提升,信息系统的安全性、健壮性及有效性愈加关系到了银行业务安全及金融体系稳定。与此同时,近年来层出不穷的银行信息安全事故和日趋严格的信息科技监管政策,使得IT风险识别与防控成为各大银行近年来信息系统工作的研究热点。为此本文将研究重点聚焦在对D银行所面临的IT风险的识别与评估,以及对不同危害等级IT风险拟定短期措施与长期防控机制上。为达成研究目标,笔者首先查阅了大量的国内外相关研究文献,发现国外研究多集中于对IT项目风险的定义与识别,以及项目开发及外包领域风险管控的理论问题,国内研究更多关注银行IT项目的管理方面,但比较缺乏对中小型银行信息系统安全的微观层面思考和成体系的配套措施支撑,本文研究尝试弥补这方面的不足。本文作者借助于在金融机构信息技术部门从事信息系统开发及IT基础设施及应用系统运维管理工作的经验,首先从IT基础设施、信息系统架构、软件开发项目、日常运维管理、系统内部审计五个维度对D银行当前的核心信息系统和管理体系所面临的威胁、存在的弱点进行识别;其次借助潜在失效模式及后果分析方法与风险矩阵对识别出的IT风险的严重性、可能性以及提前侦测难易程度进行评估;最后根据评估结果,从IT技术与IT管理两个方面制定出D银行应对高等级IT风险的短期防控措施,进而构建起责任、机制、管理三位一体,制度、检查、应急处置相互配套的D银行IT风险长效防控机制。研究表明D银行的IT风险防控涉及项目开发、系统架构、外包管理、网络安全、人员管理、数据安全、制度设计以及软硬件安全等众多方面,除了强化技术层面的安全防控以外,还需要在信息管理层面对系统中的IT漏洞进行排查与封堵,形成权责明晰、分级管理、预防优先、多方联动、快速响应、覆盖全局的IT风险排查机制和安全事故应急响应机制,处理好治标与治本、现在与未来、创新与约束三大关系,从而为D银行的信息化建设筑立起一道立体式的安全防护墙。
王疆[3](2021)在《基于随机化的Web恶意代码注入防御方法研究》文中进行了进一步梳理2020年国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)所披露的数据显示,当前互联网环境中Web应用类型漏洞占总体漏洞数量的26.5%,可见互联网环境中的Web应用程序面临着极大的安全威胁。代码注入攻击与XSS(Cross Site Scripting)攻击是目前Web应用程序面临的主要威胁,针对此类攻击的传统防御手段,存在过滤规则易被绕过、检测准确率难以保证、防御形式较为被动等缺点,难以全面有效的防御攻击。随机化技术是一种面对攻击的主动防御技术,该技术旨在将防御目标进行功能等价的转化,在保持原有功能的基础之上,改变实现方式,向攻击者呈现出不确定的攻击目标环境,导致攻击者利用先验知识精心构造的攻击方式无法实施,从而增强系统的防御能力。本文从随机化技术的特性出发,提出并设计了服务端代码执行环境随机化架构与基于随机化的XSS攻击防御架构,并在此基础更进一步,将部署两种架构的服务端抽象为随机化服务端,分析了随机化服务端的潜在威胁,在随机化服务端的基础上,结合拟态防御技术中动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)架构的优势,设计了拟态Web应用安全框架。论文的研究内容及创新点如下:1.面向服务端,提出了语言解释环境随机化与模板引擎解析环境随机化两种方法,并在此基础上结合动态思想,实现了服务端代码执行环境随机化架构RANDcode,增强了Web服务端针对代码注入攻击的防御能力。实验结果表明,RANDcode架构能够有效防御解释型语言注入攻击与服务端模板注入(Server-Side Template Injection,SSTI)攻击。2.面向客户端,实现了针对XSS攻击的防御架构RANDJS,对服务端受信任的HTML与Java Script代码随机化处理,在响应结果交付给客户端之前对经过随机化的受信任代码与未经随机化的恶意代码进行区分,并过滤恶意代码,以此提升Web客户端面对XSS攻击时的安全性。通过实验表明,RANDJS架构能够有效防御反射型与存储型XSS攻击。3.实现了拟态Web应用安全框架,将部署RANDcode与RANDJS架构的服务端抽象为随机化服务端,通过分析随机化服务端的潜在威胁,结合拟态防御技术中的DHR架构,利用异构冗余结构与输出裁决机制,弥补随机化服务端的随机化方法被破解情况下防御能力的不足,提升了系统整体的安全性,通过实验和现网数据表明拟态Web应用安全框架在某个随机化服务端的随机化方法被破解的情况下依然能够保证系统整体的安全性,并且在现网环境中具有一定的防御能力。
黄一楠[4](2020)在《网络安全一键式应急系统的构建探索》文中研究说明文章分析了安全应急响应方案,介绍了一键式应急系统的构建,包括研究背景、设计思路、结构设计、功能设计、平台关键技术等,并介绍了系统应用效果,为相关人士的研究提供了有效参考。
胡默迪[5](2020)在《基于孤立森林的工控网络入侵防御系统的研究与应用》文中研究指明网络安全作为国际上新兴的“战场”,近些年来越来越多的作为关键词出现在了国际新闻中,例如2020年初的“美伊”冲突中,伊朗宣称收到并抵御住了历史上检测到的最大规模的网络攻击,还有联想大约十年前攻击伊朗核设施的大名鼎鼎的“震网病毒”以及其他层出不穷的网络安全事件和网络监听丑闻,不难发现如今全世界各国已经陆续将网络作为继海陆空和太空之外的又一个主要战场,而在这种日益严峻的安全形势下,互联网突飞猛进的发展又是提高国民生产力不可缺少的重要动力,因而对于网络安全的研究有着十分重要的意义和迫切性。工业控制系统(ICS,Industrial Control Systems)已成为我国现代化生产的重要支柱,其安全问题也是国家网络安全的重要组成部分,因此建立针对于ICS的综合入侵防御系统十分重要。本文针对基于机器学习算法的工控网络入侵防御系统开展了研究,主要工作及贡献如下:(1)针对传统入侵检测中静态规则检测的不够灵活以及专家规则的人力成本过高且时效性较低问题,提出了一种基于机器学习的无监督异常检测算法。在系统截取网络流量或其他行为信息数据后,首先进行简单且高速的预处理,将数据简化为向量形式,根据向量具体数据,构建出不同的树,并由这些树构成森林,根据树每个数据在树中的具体位置,经过计算得到数据的异常分数,最后根据这个异常分数判断数据是否为异常数据。由于提出的无监督机器学习算法训练不需要进行预先的数据打标处理,算法同时也适用于难以进行数据收集分类的实际ICS系统应用场景。(2)针对工业控制系统的环境特点将孤立森林算法模型改进为流模型,可以应对无限的流量同时将检测结果实时返回。改进后的算法模型是基于决策树的森林模型,在完成了初步的模型建立之后,可以将数据流引入一个缓冲区。当缓冲区中的数据满足一定条件后,采取修改树结构的方式对整个森林进行更新;在更新操作结束后,还会对过于臃肿以及检测结果偏差相对较大的部分树进行丢弃处理,同时会用最新的数据重新构建相同数量的树,保证森林中的树数量恒定。(3)设计并实现了一个入侵防御系统结构。整个入侵防御系统采用C/S模式,一个服务端可以同时监控多个客户端的安全状况。客户端agent进程主要负责对数据的采集和对异常行为的阻断或者其他处理操作,采集的数据包括宿主机的网络流量信息和部分进程行为信息。服务端会根据传回的数据进行客户端宿主机安全状况的分析,首先根据静态规则判断进行初步的判断,如果判断结果正常则将数据输入机器学习部分,进行进一步的检测分析。所有从客户端传回的数据都会被存入Elasticsearch进行备份存储,而入侵防御系统相关的数据则会被存放在Mongo数据库中。此外,入侵系统还提供一个网页管理界面系统,提供对系统整体的管理和控制功能以及对数据的可视化展示。本文设计并实现的入侵防御系统同时也是与国家某机构的合作项目中的研究成果,并已经进行了试用部署,为提升国家电网的安全防御水平起到了一定的作用。
李登魁[6](2020)在《基于软件定义安全的授时平台安全研究》文中认为时间同步是许多应用的基础,这些应用往往对时间同步有着一定的精度要求。现有的授时方法主要可分为陆基无线电授时、星基授时和网络授时。随着5G、物联网等新技术的发展和部署,越来越多的室内设备有授时需求,这些设备使用卫星或陆基授时系统会有较大的困难和较高的成本,因此实现精确网络授时对这些新技术的应用具有重大意义。网络授时服务是基础性服务,随着广泛应用,安全问题也会越来越受重视,因为对网络授时服务的恶意攻击可能危及设备和服务的可靠性。近年来,软件定义网络(Software-Defined Network,SDN)及相关技术迅猛发展,软件定义网络将数据和控制分离,将控制集中在控制器,拥有网络的全局视图,能够对网络灵活调度和管控。软件定义安全(Software-Defined Security,SDSec)借鉴软件定义网络中数据和控制分离的思想,将安全管理和控制集中化。软件定义安全架构将安全功能软件化,使得安全设备之间的调度更加灵活可控,安全功能更易扩展和完善。本文对授时平台的安全问题进行了研究,设计了基于软件定义安全的授时平台安全方案,具体工作如下:(1)为授时平台设计了基于软件定义安全的安全总体方案。在控制平面加入了安全控制器,采用模块设计,通过与授时控制器和网络控制器交互获取授时和网络等信息,为攻击监测提供基础。(2)针对网络时间同步的主要安全威胁,利用了安全控制器可获取到的网络和授时等信息,设计了网络延迟攻击的监测方法,能够有效监测到不同攻击策略的延迟攻击。考虑到时间同步的重要性,本文讨论了如何防护延迟攻击,提出了使用不相交的备用通信路径来缓解延迟攻击,并分析对比了两种选取备用路径策略。对延迟攻击的监测和防护方法进行了实验验证,证明了可行性。(3)评估了分布式拒绝服务(Distributed Denial of Service attack,DDoS)攻击对授时平台的影响,讨论了如何在不引入额外对称时延的前提下,防护DDoS攻击。通过获取网络中流表信息,提出了如何监测网络中的DDoS攻击,包括数据获取和预处理、特征提取、使用梯度提升决策树(Gradient Boosting Decision Tree,GBDT)算法对异常和正常流量进行分类,算法在准确率、检测时间等指标上优于常用的自组织映射(Self-organizing Maps,SOM)算法。
张静[7](2020)在《广州市网吧实名登记监管研究》文中认为从党的十七大报告提出“文化产业占国民经济比重明显提高”的发展目标,到十八大报告强化十七届五中全会提出的“推动文化产业成为国民经济支柱性产业”发展目标,文化产业发展地位的重要性逐年凸显,文化惠民政策不断普及,顶层设计逐渐完善。习近平同志在党的十九大报告中指出:“要深化文化体制改革,完善文化管理体制,加快构建把社会效益放在首位、社会效益和经济效益相统一的体制机制。”而互联网上网服务市场是当前文化产业的主要经营门类之一,网吧是互联网上网服务市场的经营实体。从1996年第一所网吧在上海出现到如今,网吧的发展已走过二十几个年头。从初期被贴上“脏乱差”标签,近几年一步步转型成为高端、大气、上档次的网咖,这个行业焕发出新的生机。2019年5月9日,广州市电竞行业协会成立。未来以电竞网咖为代表的新型网吧将不断发展,网吧在文化市场产业中将继续占据一席重要之地。因此,政府部门对网吧的监管仍是当下文化市场监管的一部分。从2002年国务院出台《互联网上网服务营业场所管理条例》,国家通过一系列的政策措施加强在市场经济下网吧的监督管理,其中很重要的一项便是实名登记上网制度。广州是华南地区中心城市,毗邻港澳;是中国的南大门,与国际交流密切,也是我国需要密切关注的反恐阵地。截至2019年10月,广州市共有网吧996家。广州要坚定不移地做好意识形态工作,就必须要加强对网吧的实名登记监管,并对监管措施、模式等方面进行探索。本文以广州市政府部门推进网吧实名登记监管为例,在政府部门推进互联网文化场所的国内外相关研究进行评析和梳理的基础上,以政府管制理论及合作治理理论为理论基础,构建了本文分析的理论研究框架,对政府部门开展网吧实名登记监管的课题进行深入探讨,分析了广州市政府部门推进网吧实名登记监管的缘起、做法和成效,并结合广州市执法部门的日常监管工作实例分析,剖析广州市网吧实名登记监管存在的问题及其原因,并提出对策思考,即通过升级技术手段、加强网吧行业协会作用、增强行业自律、落实行政主体责任、强化执法监管加强对网吧实名登记管理的指导和监督,进一步培养网吧经营者和从业人员的自觉意识,实现多元参与、协同治理,引导网吧经营者诚信守法,杜绝未成年人进入网吧经营场所,为未成年人创造健康的成长环境。
王琪强,尚春雷,殷正伟,杨念祖[8](2020)在《网络攻击行为的自动封堵与压制系统方案简述》文中研究指明随着"互联网+"时代的到来,用户对运营商网络的依赖程度越来越高,但同时网络攻击也呈现出多样化、复杂化、频繁化等特征,如何快速响应并处理网络攻击,变得尤为重要。江苏电信综合利用多项技术,实现了针对网络攻击行为的自动化封堵限速系统,在如何快速封堵网络攻击IP以及对网络流量攻击实现快速引流方面取得了很好的效果。
许悦[9](2020)在《浅谈计算机网络故障的识别与解决方法》文中研究说明当前人类社会进入大数据时代,计算机网络正在逐渐变成社会生产和生活的中心之一。云计算为社会的发展注入了巨大的活力和底气,人们之间的交流日益变得便捷、高效。计算机网络已经像吃饭喝水一样成为人们生活中不可或缺的一部分。新的技术革命和社会变革正在蓬勃兴起,而这次变革的主角就是把人类高度连结起来的计算机网络。正因为计算机网络对国家、社会和个人如此的重要,一旦出现了故障,损失也就极为惨重。计算机网络故障是网络运行中常见的问题,主要有物理故障和逻辑故障两种。物理故障是一种计算机硬件带来的故障,逻辑性故障是一种软件带来的故障,本文主要论述的是各种故障的解决方法。
罗华屏[10](2020)在《大型企业内网计算机终端安全管理探究》文中研究表明随着企业信息化的不断深入,使用计算机终端进行生产办公已是常态,怎样保证计算机终端的安全使用,本文对安全问题,管理、技术维护进行了全面的分析,并提出了解决方案。
二、路由器封堵上的漏洞(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、路由器封堵上的漏洞(论文提纲范文)
(2)D银行IT风险识别与防控研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 选题背景与意义 |
| 1.1.1 选题背景 |
| 1.1.2 研究意义 |
| 1.2 国内外相关研究综述 |
| 1.2.1 银行IT风险的内涵 |
| 1.2.2 银行IT项目管理风险管控 |
| 1.2.3 银行IT外包风险管控 |
| 1.2.4 银行IT风险管控体系 |
| 1.3 论文研究方法及主要内容 |
| 1.3.1 研究方法 |
| 1.3.2 研究内容 |
| 1.4 可能的创新点 |
| 1.5 研究思路与框架 |
| 第2章 D银行IT风险识别与防控的理论基础 |
| 2.1 风险管理理论 |
| 2.2 银行风险管理理论 |
| 2.3 银行IT风险管理理论 |
| 2.3.1 银行IT风险的定义 |
| 2.3.2 银行IT风险的特点 |
| 2.3.3 银行IT风险识别的层次 |
| 2.3.4 银行IT风险识别与评估方法 |
| 第3章 D银行IT现状 |
| 3.1 D银行基础情况介绍 |
| 3.2 D银行信息系统介绍 |
| 3.3 D银行IT发展历程 |
| 第4章 D银行IT风险的识别与评估 |
| 4.1 D银行IT风险源的识别 |
| 4.1.1 从基础设施维度识别IT风险 |
| 4.1.2 从系统架构维度识别IT风险 |
| 4.1.3 从开发项目维度识别IT风险 |
| 4.1.4 从运维管理维度识别IT风险 |
| 4.1.5 从内部审计维度识别IT风险 |
| 4.2 D银行IT风险的评估 |
| 4.2.1 基础设施风险评估 |
| 4.2.2 系统架构风险评估 |
| 4.2.3 开发项目风险评估 |
| 4.2.4 运维管理风险评估 |
| 4.2.5 内部审计风险评估 |
| 第5章 D银行IT风险漏洞的防控 |
| 5.1 IT风险短期防控措施 |
| 5.1.1 信息技术维度的防控 |
| 5.1.2 信息管理维度的防控 |
| 5.2 IT风险防控长效机制 |
| 5.2.1 构建D银行IT风险日常监控机制 |
| 5.2.2 完善D银行IT风险管理架构体系 |
| 5.2.3 构建D银行IT风险联动应急机制 |
| 第6章 总结与展望 |
| 6.1 主要内容总结 |
| 6.2 研究展望和未来的改进 |
| 参考文献 |
| 附录 |
| 致谢 |
(3)基于随机化的Web恶意代码注入防御方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 当前防御手段 |
| 1.2.2 随机化技术 |
| 1.2.3 拟态防御 |
| 1.3 课题研究目标与内容 |
| 1.3.1 课题研究目标 |
| 1.3.2 课题研究内容 |
| 1.4 论文结构安排 |
| 第二章 服务端代码执行环境随机化架构研究 |
| 2.1 语言解释环境随机化 |
| 2.1.1 解释型语言代码注入攻击 |
| 2.1.2 实现方法 |
| 2.2 模板引擎解析环境随机化 |
| 2.2.1 模板引擎技术 |
| 2.2.2 服务端模板注入攻击 |
| 2.2.3 实现方法 |
| 2.3 RANDcode架构实现 |
| 2.3.1 动态随机后缀生成模块 |
| 2.3.2 代码随机化模块 |
| 2.3.3 执行环境随机化模块 |
| 2.4 实验测试与分析 |
| 2.4.1 实验环境 |
| 2.4.2 安全性测试 |
| 2.4.3 性能测试 |
| 2.5 本章小结 |
| 第三章 基于随机化的XSS攻击防御架构研究 |
| 3.1 典型XSS攻击种类 |
| 3.1.1 DOM型 XSS |
| 3.1.2 反射型XSS |
| 3.1.3 存储型XSS |
| 3.2 RANDJS架构实现 |
| 3.2.1 动态随机前缀生成模块 |
| 3.2.2 随机化模块 |
| 3.2.3 随机前缀解析模块 |
| 3.3 安全性分析 |
| 3.3.1 攻击树模型 |
| 3.3.2 XSS攻击树模型构建 |
| 3.4 实验测试与分析 |
| 3.4.1 实验环境 |
| 3.4.2 安全性测试 |
| 3.4.3 性能测试 |
| 3.5 本章小结 |
| 第四章 拟态Web应用安全框架研究 |
| 4.1 DHR架构 |
| 4.1.1 DHR架构特性 |
| 4.1.2 DHR架构模型 |
| 4.2 拟态Web应用安全框架构造 |
| 4.2.1 MWA安全框架设计 |
| 4.2.2 异构随机化服务端集合 |
| 4.2.3 请求代理模块 |
| 4.2.4 裁决输出模块 |
| 4.2.5 资源调度模块 |
| 4.3 实验测试与现网数据分析 |
| 4.3.1 实验环境 |
| 4.3.2 安全性测试 |
| 4.3.3 现网数据分析 |
| 4.4 本章小结 |
| 第五章 总结和展望 |
| 5.1 总结 |
| 5.2 下一步研究展望 |
| 致谢 |
| 参考文献 |
| 作者简历 |
(4)网络安全一键式应急系统的构建探索(论文提纲范文)
| 0 引言 |
| 1 安全应急响应 |
| 2 一键式应急系统的构建 |
| 3 一键应急系统实现方案 |
| 4 应用效果 |
| 5 结语 |
(5)基于孤立森林的工控网络入侵防御系统的研究与应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 研究内容 |
| 1.4 论文组织 |
| 第二章 相关理论和技术 |
| 2.1 传统入侵检测技术 |
| 2.2 传统入侵防御技术 |
| 2.3 基于机器学习的入侵检测技术 |
| 2.4 本章小结 |
| 第三章 基于孤立森林的入侵检测模型设计 |
| 3.1 工业控制系统网络特征 |
| 3.2 入侵检测模型设计 |
| 3.2.1 孤立森林算法基本原理 |
| 3.2.2 改进算法的模型构建与检测 |
| 3.2.3 流模型更新 |
| 3.3 入侵检测模型的实验评估 |
| 3.3.1 评价标准 |
| 3.3.2 测试数据集 |
| 3.3.3 实验结果与分析 |
| 3.4 本章小结 |
| 第四章 基于改进孤立森林的入侵防御系统设计与应用 |
| 4.1 入侵防御系统的需求分析 |
| 4.1.1 入侵防御系统的需求背景 |
| 4.1.2 入侵防御系统的安全需求 |
| 4.2 入侵防御系统的架构设计 |
| 4.2.1 入侵防御系统功能设计 |
| 4.2.2 入侵防御系统架构设计 |
| 4.2.3 入侵防御系统数据采集与风险评估 |
| 4.3 入侵防御系统核心模块的设计与应用 |
| 4.3.1 客户端Agent模块 |
| 4.3.2 客户端Daemon模块 |
| 4.3.3 服务端Server模块 |
| 4.3.4 机器学习分析模块 |
| 4.3.5 服务管理模块 |
| 4.4 本章小结 |
| 第五章 总结与展望 |
| 5.1 全文总结 |
| 5.2 未来展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文及其他成果 |
(6)基于软件定义安全的授时平台安全研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 论文主要工作 |
| 1.3 论文组织结构 |
| 第二章 授时安全的相关研究 |
| 2.1 网络授时 |
| 2.2 网络授时平台安全 |
| 2.2.1 延迟攻击 |
| 2.2.2 DDoS攻击 |
| 2.3 软件定义安全 |
| 2.4 本章小结 |
| 第三章 基于软件定义安全的授时平台安全方案 |
| 3.1 网络授时平台安全需求分析 |
| 3.2 授时平台总体方案 |
| 3.3 控制平面设计 |
| 3.3.1 关键技术 |
| 3.3.2 网络控制器 |
| 3.3.3 授时控制器 |
| 3.3.4 安全控制器 |
| 3.4 本章小结 |
| 第四章 网络延迟攻击监测和安全防护 |
| 4.1 网络延迟攻击监测方法 |
| 4.2 网络延迟攻击防护方法 |
| 4.3 网络延迟攻击监测和防护实验 |
| 4.3.1 实验方案 |
| 4.3.2 实验结果和分析 |
| 4.4 本章小结 |
| 第五章 网络授时服务平台DDOS攻击监测和防护 |
| 5.1 DDoS攻击影响 |
| 5.2 DDoS攻击防护方法 |
| 5.3 DDoS攻击监测方法 |
| 5.3.1 数据获取与预处理 |
| 5.3.2 特征提取 |
| 5.3.3 GBDT算法 |
| 5.4 DDoS攻击监测和防护实验 |
| 5.4.1 实验方案和数据 |
| 5.4.2 算法评估指标 |
| 5.4.3 实验结果与分析 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 本文总结 |
| 6.2 未来展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文 |
(7)广州市网吧实名登记监管研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.2.1 理论意义 |
| 1.2.2 现实意义 |
| 1.3 国内外研究现状 |
| 1.3.1 从政府管制角度对网吧实名登记的研究 |
| 1.3.2 从法律视角对网吧实名登记的研究 |
| 1.3.3 从技术安全层面对网吧实名登记的研究 |
| 1.3.4 从执法监管层面对网吧实名登记的研究 |
| 1.3.5 从社会监督层面对网吧实名登记的研究 |
| 1.3.6 研究述评 |
| 1.4 研究思路和研究内容 |
| 1.4.1 研究思路 |
| 1.4.2 研究内容 |
| 1.5 研究方法和技术路线图 |
| 1.5.1 研究方法 |
| 1.5.2 技术路线图 |
| 第二章 网吧实名登记监管的理论分析 |
| 2.1 核心概念界定 |
| 2.1.1 网吧实名登记 |
| 2.1.2 网吧实名登记监管 |
| 2.2 理论基础 |
| 2.2.1 市场失灵理论 |
| 2.2.2 政府管制理论 |
| 2.2.3 合作治理理论 |
| 2.3 理论框架 |
| 2.4 本章小结 |
| 第三章 广州市网吧实名登记监管的做法与成效 |
| 3.1 广州市网吧实名登记监管历程 |
| 3.1.1 手工登记监管阶段 |
| 3.1.2 电子化监管阶段 |
| 3.1.3 基于人脸识别技术的网吧实名登记监管阶段 |
| 3.1.3.1 文网卫士网吧监管平台 |
| 3.1.3.2 网证身份识别系统 |
| 3.2 当前广州市网吧实名登记监管的做法 |
| 3.2.1 明确执法监管主体,建立市-区两级执法监管机制 |
| 3.2.2 按照“双随机,一公开”原则,严格开展日常执法监督 |
| 3.2.3 坚持有法必依,以法治推动网吧实名登记监管 |
| 3.2.4 坚持政府管制和市场治理并重,推动行业自治自律 |
| 3.3 广州市网吧实名登记监管的成效 |
| 3.3.1 网吧营业环境得到优化 |
| 3.3.2 案件数量呈下降趋势,监管成效明显 |
| 3.3.3 建构了省、市、区三级网络监管系统 |
| 3.4 本章小结 |
| 第四章 广州市网吧实名登记监管存在问题与原因分析 |
| 4.1 广州市网吧实名登记监管存在问题 |
| 4.1.1 网吧实名登记监管技术限制 |
| 4.1.2 网吧实名登记监管执行漏洞 |
| 4.1.3 网吧实名登记监管政策措施实施不到位 |
| 4.2 广州市网吧实名登记监管存在问题的原因分析 |
| 4.2.1 法律法规不健全 |
| 4.2.2 政府管制权力配置不合理 |
| 4.2.3 负责网吧实名登记监管的文化执法分工不清晰、力量不均衡 |
| 4.2.4 利用行业协会加强监管的社会治理体制未有效建立 |
| 4.2.5 各行政主体之间缺乏联动监管机制 |
| 4.3 本章小结 |
| 第五章 国内其他城市网吧实名登记监管的经验启示 |
| 5.1 深圳网吧实名登记监管实践经验 |
| 5.2 惠州网吧实名登记监管实践经验 |
| 5.3 深圳、惠州网吧实名登记监管给广州的启示 |
| 5.3.1 技术监管与时俱进 |
| 5.3.2 部门联动作用强 |
| 5.3.3 重视文化执法力量 |
| 5.3.4 重视宣传教育作用 |
| 5.4 本章小结 |
| 第六章 加强广州市网吧实名登记监管的对策 |
| 6.1 完善网吧实名登记监管的地方立法 |
| 6.2 加强政府部门的执法监管 |
| 6.3 完善实名登记的技术监管 |
| 6.4 发挥网吧行业协会的协同治理作用 |
| 6.5 本章小结 |
| 结论与展望 |
| 参考文献 |
| 附录1 访谈提纲 |
| 附录2 访谈记录 |
| 访谈记录一 |
| 访谈记录二 |
| 访谈记录三 |
| 访谈记录四 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 答辩委员签名的答辩决议书 |
(8)网络攻击行为的自动封堵与压制系统方案简述(论文提纲范文)
| 1 关键技术研究 |
| 2.1 网络攻击源识别技术 |
| 2.1.1 基于大数据技术的网络攻击综合检测技术 |
| 2.1.2 基于NetFlow数据的异常流量攻击检测技术 |
| 2.2 IP地址流量处理技术 |
| 2.2.1 基于RTBH黑洞路由的IP地址封堵技术 |
| 2.2.2 基于BGP Flow Specification的精细化IP流控技术 |
| 3 探索与实践 |
| 3.1 方案整体设计 |
| 3.2 网络部署整体设计 |
| 3.3 自动处理业务流程设计 |
| 3.3.1 针对一般用户全自动流量压制流程 |
| 3.3.2 针对IDC用户被流量攻击场景的全自动黑洞封堵场景 |
| 3.4 实现效果 |
| 3.4.1 流量压制效果 |
| 3.4.2 黑洞路由效果 |
| 3.4.3 自动回退功能 |
| 4 结束语 |
(9)浅谈计算机网络故障的识别与解决方法(论文提纲范文)
| 一、计算机网络物理故障及其搜检方法 |
| 1. 第一种,端口故障。这是一种一眼就能排查出来的错误。 |
| 2. 第二种,线路故障。 |
| 3. 第三种,路由器或集线器故障。 |
| 4. 第四种,由于网卡原因导致的故障。 |
| 二、计算机网络逻辑故障与搜检方法 |
| 1. 第一种,主机故障。 |
| 2. 第二种,重要进程或端口关闭 |
| 3. 第三种,路由器逻辑故障 |
| 三、软、硬件故障解决方法 |
| 四、结语 |
(10)大型企业内网计算机终端安全管理探究(论文提纲范文)
| 一、内网计算机终端存在的安全问题及分析 |
| (一)内网终端漏洞及安全问题层出不穷。 |
| (二)内网终端安全问题原因分析。 |
| 1.员工安全意识淡薄。 |
| 2.终端安全管理制度不完善。 |
| 3.无线及互联网接入管理难度大。 |
| 4.终端安全技术手段不足。 |
| 二、内网计算机终端安全问题解决途径及思考 |
| (一)加强各员工安全意识与素质教育。 |
| (二)提高终端安全管理水平。 |
| (三)完善终端安全技术手段。 |
| 1.终端分级管理。 |
| 2.终端准入与访问控制。 |
| 3.终端漏洞扫描。 |
| 三、云终端安全思考 |
| (一)云终端技术。 |
| (二)云终端技术安全优势。主要有以下优势: |
| 1.有效减少病毒、木马威胁。 |
| 2.有效防止数据泄密与丢失。 |
| 3.对终端安全维护带来很大便利。 |
| 四、结语 |
四、路由器封堵上的漏洞(论文参考文献)
- [1]基于深度安全的IDC信息安全系统的设计与实现[D]. 李霄宇. 重庆邮电大学, 2021
- [2]D银行IT风险识别与防控研究[D]. 冉孟超. 重庆工商大学, 2021(09)
- [3]基于随机化的Web恶意代码注入防御方法研究[D]. 王疆. 战略支援部队信息工程大学, 2021
- [4]网络安全一键式应急系统的构建探索[J]. 黄一楠. 上海节能, 2020(08)
- [5]基于孤立森林的工控网络入侵防御系统的研究与应用[D]. 胡默迪. 北京邮电大学, 2020(04)
- [6]基于软件定义安全的授时平台安全研究[D]. 李登魁. 北京邮电大学, 2020(05)
- [7]广州市网吧实名登记监管研究[D]. 张静. 华南理工大学, 2020(02)
- [8]网络攻击行为的自动封堵与压制系统方案简述[J]. 王琪强,尚春雷,殷正伟,杨念祖. 网络安全技术与应用, 2020(05)
- [9]浅谈计算机网络故障的识别与解决方法[J]. 许悦. 数码世界, 2020(02)
- [10]大型企业内网计算机终端安全管理探究[J]. 罗华屏. 产业与科技论坛, 2020(02)