简介:入侵诱骗技术是近年来网络安全发展的一个重要分支,论文从入侵诱骗技术的产生入手简要的介绍了它的发展,同时对目前流行的Honeypot进行了深入的研究,主要涉及到Honeypot的分类、Honeypot的优缺点、Honeypot的设计原则和方法,最后将一个简易的Honeypot应用于具体的网络。关键词入侵诱骗技术;Honeypot;网络安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-02ApplicationofIntrusion&DeceitTechniqueinNetworkSecurityChenYongxiangLiJunya(JiyuanVocational&TechnicalCollege,Jiyuan454650,Chian)AbstractAtpresent,IntrusionDeceptiontechnologyisthedevelopmentofnetworksecurityinrecentyears,animportantbranch,thepapergeneratedfromtheintrusiondeceptiontechniquestostartabriefdescriptionofitsdevelopment,whilepopularHoneypotconductedin-depthresearch,mainlyrelatedtotheclassificationofHoneypot,Honeypotadvantagesanddisadvantages,Honeypotdesignprinciplesandmethods,thefinalwillbeasimpleHoneypotapplicationtospecificnetwork.KeywordsIntrusionanddeceittechnology;Honeypot;NetworkSecurity近年来计算机网络发展异常迅猛,各行各业对网络的依赖已越发严重。这一方面提高了信息的高速流动,但另一方面却带来了极大的隐患。由于网络的开放性、计算机系统设计的非安全性导致网络受到大量的攻击。如何提高网络的自我防护能力是目前研究的一个热点。论文通过引入入侵诱骗技术,设计了一个高效的网络防护系统。一、入侵诱骗技术简介通过多年的研究表明,网络安全存在的最大问题就是目前采用的被动防护方式,该方式只能被动的应对攻击,缺乏主动防护的功能。为应对这一问题,就提出了入侵诱骗技术。该技术是对被动防护的扩展,通过积极的进行入侵检测,并实时的将可疑目标引向自身,导致攻击失效,从而有效的保护目标。上个世纪80年代末期由stoll首先提出该思想,到上世纪90年代初期由BillCheswish进一步丰富了该思想。他通过在空闲的端口上设置一些用于吸引入侵者的伪造服务来获取入侵者的信息,从而研究入侵者的规律。到1996年FredCohen提出将防火墙技术应用于入侵诱骗技术中,实现消除入侵资源。为进一步吸引入侵目标,在研究中提出了引诱其攻击自身的特殊目标“Honeypot”。研究者通过对Honeypot中目标的观察,可清晰的了解入侵的方法以及自身系统的漏洞,从而提升系统的安全防护水平。二、Honeypot的研究在这个入侵诱骗技术中,Honeypot的设计是关键。按交互级别,可对Honeypot进行分类低交互度Honeypot、中交互度Honeypot和高交互度Honeypot。低交互度Honeypot由于简单的设计和基本的功能,低交互度的honeypot通常是最容易安装、部署和维护的。在该系统中,由于没有真正的操作系统可供攻击者远程登录,操作系统所带来的复杂性被削弱了,所以它所带来的风险是最小的。但也让我们无法观察一个攻击者与系统交互信息的整个过程。它主要用于检测。通过中交互度Honeypot可以获得更多有用的信息,同时能做出响应,是仍然没有为攻击者提供一个可使用的操作系统。部署和维护中交互度的Honeypot是一个更为复杂的过程。高交互度Honeypot的主要特点是提供了一个真实的操作系统。该系统能够收集更多的信息、吸引更多的入侵行为。当然Honeypot也存在着一些缺点需要较多的时间和精力投入。Honeypot技术只能对针对其攻击行为进行监视和分析,其视野较为有限,不像入俊检侧系统能够通过旁路侦听等技术对整个网络进行监控。Honeypot技术不能直接防护有漏洞的信息系统。部署Honeypot会带来一定的安全风险。构建一个有用的Honeypot是一个十分复杂的过程,主要涉及到Honeypot的伪装、采集信息、风险控制、数据分析。其中,Honeypot的伪装就是将一个Honeypot通过一定的措施构造成一个十分逼真的环境,以吸引入侵者。但Honeypot伪装的难度是既不能暴露太多的信息又不能让入侵者产生怀疑。最初采用的是伪造服务,目前主要采用通过修改的真实系统来充当。Honeypot的主要功能之一就是获取入侵者的信息,通常是采用网络sniffer或IDS来记录网络包从而达到记录信息的目的。虽然Honeypot可以获取入侵者的信息,并能有效的防护目标,但Honeypot也给系统带来了隐患,如何控制这些潜在的风险十分关键。Honeypot的最后一个过程就是对采用数据的分析。通过分析就能获得需要的相关入侵者规律的信息。对于设计Honeypot,主要有三个步骤首先,必须确定自己Honeypot的目标。因为Honeypot并不能完全代替传统的网络安全机制,它只是网络安全的补充,所以必须根据自己的目标定位Honeypot。通常Honeypot可定位于阻止入侵、检测入侵等多个方面。其次,必须确定自己Honeypot的设计原则。在这里不仅要确定Honeypot的级别还有确定平台的选择。目前,对用于研究目的的Honeypot一般采用高交互Honeypot,其目的就是能够更加广泛的收集入侵者的信息,获取需要的资料。在平台的选择上,目前我们选择的范围很有限,一般采用Linux系统。其原因主要是Linux的开源、广泛应用和卓越的性能。最后,就是对选定环境的安装和配置。三、Honeypot在网络中的应用为更清晰的研究Honeypot,将Honeypot应用于具体的网络中。在我们的研究中,选择了一个小规模的网络来实现。当设计完整个网络结构后,我们在网络出口部分配置了设计的Honeypot。在硬件方面增加了安装了snort的入侵检测系统、安装了Sebek的数据捕获端。并且都构建在Vmware上实现虚拟Honeypot。在实现中,主要安装并配置了Honeyd、snort和sebek.其Honeypot的结构图,见图1。图1Honeypot结构图四、小结论文从入侵诱骗技术入手系统的分析了该技术的发展历程,然后对入侵诱骗技术中的Honeypot进行了深入的研究,主要涉及到Honeypot的分类、设计原则、设计方法,最后,将一个简易的Honeypot应用于具体的网络环境中,并通过严格的测试,表明该系统是有效的。参考文献1蔡芝蔚.基于Honeypot的入侵诱骗系统研究M.网络通讯与安全,1244~12452杨奕.基于入侵诱骗技术的网络安全研究与实现.J.计算机应用学报,2004.3230~232.3周光宇,王果平.基于入侵诱骗技术的网络安全系统的研究J.微计算机信息,2007.94夏磊,蒋建中,高志昊.入侵诱骗、入侵检测、入侵响应三位一体的网络安全新机制5BillCheswick.AnEveningwithBerferdInWhichaCrackerisLured,Endured,andStudied.ProceedingsoftheWinter1992Usenixconference,19926FredCohen.AMathematicalStructureofSimpleDefensiveNetworkDeceptionsJ,ComputersandSecurity,2000.19作者简介陈永翔(1978-),男,河南省济源人,济源职业技术学院助教,在读硕士,主要研究方向为计算机应用、网络技术、网络安全。李俊雅(1981-),男,河南省平顶山人,济源职业技术学院助教,在读硕士,主要研究方向为计算机应用、网络技术、虚拟现实技术。
简介:当你的SQLServer数据库系统运行缓慢的时候,你或许多多少少知道可以使用SQLServerProfiler(中文叫SQL事件探查器)工具来进行跟踪和分析。是的,Profiler可以用来捕获发送到SQLServer的所有语句以及语句的执行性能相关数据(如语句的read/writes页面数目,CPU的使用量,以及语句的duration等)以供以后分析。但本文并不介绍如何使用Profiler工具,而是将介绍如何使用read80trace(有关该工具见后面介绍)工具结合自定义的存储过程来提纲挈领地分析Profiler捕获的Trace文件,
简介:数字媒体设计以数字化、网络化、虚拟化和多媒体化为特征,具有丰富的内涵。数字媒体设计包括文本、视频、音频、图片、图像、动画等多种媒体内容。本文就数字媒体设计在教学的应用与实现进行探讨,首先阐述了数字媒体设计技术的内涵,其次就数字媒体设计在教学的应用与实现进行了深入的探讨,具有一定的参考价值。关键词数字媒体设计;教学;应用;实现中图分类号G434文献标识码A文章编号1007-9599(2010)04-0000-01Implementation&pplicationoftalMediaDesigninTeachingLiXin(LiaoningModernServicesCollege,Shenyang110164,China)AbstractDigitalmediadesigndigital,network,virtualizationandmulti-mediaintofeatureswithrichconnotations.Digitalmediadesign,includingtext,video,audio,pictures,graphics,animationandothermediacontent.Inthispaper,digitalmediadesignandimplementationofapplicationsinteachingarediscussed,firstexpoundedthemeaningofdigitalmediadesigntechnology,followedbythedigitalmediadesignandimplementationoftheapplicationintheteachingconductedin-depthdiscussion,withsomereferencevalue.KeywordsDigitalmediadesign;Teaching;Application;Achieve一、前言数字媒体设计以数字化、网络化、虚拟化和多媒体化为特征,具有丰富的内涵。数字媒体设计包括文本、视频、音频、图片、图像、动画等多种媒体内容,并通过整合和集成,形成包括电影、电视与广播、音乐、动画、游戏、学习、工艺、时尚设计、广告、建筑设计、视觉艺术、互动休闲软件、表演艺术、出版业、软件、信息服务业等内容产业;其关联范畴包括旅游观光业、文化设施业、艺术市场、创意农业、生活产业、运动休闲产业、特色美食产业、教育、社区与知识产权。本文就数字媒体设计在教学的应用与实现进行探讨,具有一定的参考价值。二、数字媒体设计技术的内涵数字电视、3G/4G移动通信、下一代网络及网络流媒体服务,成为信息产业的三个最具市场容量和价值的应用领域。数字媒体技术涉及数字媒体的获取、创建、存储、检索、管理、转换、编码、分发和发布、播放和交互等各个环节的技术问题,要求建立一个共享、开放的存储基础,以安全可靠的管理策略来整合数字媒体内容,达到内容的个性化及信息的动态发布,为用户提供方便实用的接口。数字媒体技术不仅要管理和控制系统存储的所有内容,还包括媒体服务与各种应用系统的接口,如内容索引管理、检索结果匹配、内容资源调度、存储设备调度等重要功能。三、数字媒体设计在教学的应用与实现课堂教学从夸美纽斯的确立到现在有三百多年了,当前仍然固守粉笔加黑板,教师讲学生所的一套陈旧方法,这和当今的科学教育时代,“最优化”教学是不相适应的。纵观世界,我们可以看到发达和比较发达的国家,如美国、日本、德国等都相当普遍地采用了现代化教学手段而且被实践证明是行之有效的。所以,我们应从实际出发,积极创造条体克服目前课堂教学陈旧状况,逐步实现数字媒体设计在教学的应用。数字媒体设计在教学的应用与实现指现代化的教学手段在教学中应用,即使用幻灯、电影;录音;广播、网络、计算机等对学生传授知识、培养能为。这种教学方式,其一,在人力、物力管理等方面部是经济的。其二,教师可以从课堂教学中解放出来,把时间脑精力用于研究教材,不断提高录音、录像的质量。其三,可以在二定的范围内循出最佳的教师进行录音、录像,从教学的总体上更好地发挥教师主导作用,提高深堂教学水平。其四,可以充分照顾学生特点,调动学生学习的主动性、积极性,挖掘他们智力的潜能,将探索教学和因材施教结合起来。使用现代化教学手段,各自设计自己的教学计划单独进行教学活动,这并不意味着课堂教学的消逝。相反,课堂教学的优越性、受教育的对象扩大了,教师的主导作用发挥更充分了,教学的内容加深加广了。所以,它是课堂教学的发展延续和补充,是课堂教学的一种变式。运用数字媒体设计创设情意,激发创造力和想象力。一个毫无创造意识的人,即使知识再多也不可能有所发明和创新,所以,应从小培养学生的创造意识,而数字媒体设计教学中就有不少培养创造意识的机会。教学中,可以运用多媒体创设的情景引导学生,激发他们发挥自己的想象力和创造力,进行音乐作品的创设。在音乐教学中学生学习兴趣的激发想象创造能力的培养和审美能力的发展,都需要一个自然、愉悦、美好的学习情境。可以有效地激发学生学习音乐的兴趣,帮助学生深入体验音乐意境、提高音乐审美能力,促进他们的创造性思维和个性的发展。同时,运用数字媒体设计,可以激发学生学习兴趣。兴趣是学生积极思维、探求知识的内动力。学生活泼好动,乐于接受新奇、趣味性强的事物,动态的事物比表态的事物更能引起学生注意。利用多媒体设计生动、新颖的动画教学情境,化无声为有声,化静为动,能引起学生的兴趣,提高学生的积极性。情境教学中,教师在让学生播放的作品或对某一作品讲解分析时,要选择与作品内容直接相关的初学画面,这画面可以是直接的演奏场面,也可以是间接的主题联想画面。此外,多媒体强大的交互性,使得在课堂教学中,学生与教师能自由调整和控制学习进程。尤其是对于重难点的巩固练习上的效果非常好,能化抽象为具体,通过娱乐性的分层测验,轻松巩固已学知识,切实激发学生发自内心的学习兴趣,达到“减负提素”的目的。参考文献1曾栋,张公明.从数字艺术内涵谈工业设计专业数字媒体教育J.艺术探索,2008,1156-1582徐娟燕.限制与创新——论工业设计专业的创新教育J.艺术与设计(理论),2008,5140-1423向杰.当代中国社会发展与艺术设计需求J.云南师范大学学报(哲学社会科学版),2003,6136-1384张永宁,邸小松,朱华.谈艺术设计的创新教育J.长春工业大学学报(高教研究版),2003,4102-1045王正友.数字媒体艺术设计教学体系探析J.教育与职业,2006,33116-118
简介:随着Web应用程序变得越来越复杂,对其进行测试也就变得越来越重要。现在有很多可用的测试技术。例如,我在MSDNMagazine杂志2005年四月发表的文章中介绍的基于JScript的系统,可以通过InternetExplorer文档对象模型来测试Web应用程序的用户界面。这个技术很有效,但是有几个局限性。我的一些同事问我,能否用.NET框架编写一个更强大的但仍是轻量级的测试自动化来通过用户界面测试Web应用程序。在这个月的争栏中,我就为您展示如何做到。底层技术涉及到直接调用fmshtml.dll和shdocvw.dll库以访问和操作MicrosoftInternetExplorer工作区中的HTML对象。