课程文献中心 更多>>

摘要： 《国家职业教育改革实施方案》(职教二十条)的出台,为职业教育发展带来新的活力与生机。党的二十大报告提出“实施科教兴国战略,强化现代化建设人才支撑”,为新时代职业教育改革发展指明方向。职业学校是技能人才培养重要基地,为经济社会发展输送了大量技能人才。同时,社会对职业教育的认可度越来越高,职业教育同样可以实现人生理想。职业学校通过举办职业院校技能大赛,让学生在职业学校学到本专业最新技术技能,为职校学生发展指明了方向,为学生个人发展指明了出路。

关键词： 计算机网络   高级持续威胁   异常检测   大型溯源图   复杂语义分析  

摘要： 高级持续威胁（Advanced Persistent Threat, APT）是网络攻击中常见的攻击活动，这类攻击活动由一群有组织、资源丰富的攻击者组成，以先进的攻击手段来控制目标，同时窃取目标数据而不被检测系统发现。APT 攻击破坏力极强，已经对政府、各个行业甚至国家造成了无法挽回的经济损失。APT 攻击不同于传统的攻击模式，具有隐蔽性、长期性和先进性的特点，先前的研究工作已经对APT 攻击检测进行了研究分析，但无法同时兼顾通用性、可靠性和实时性：基于规则匹配的检测系统需要根据已有攻击模型制定专家规则进行检测且难以检测出未知的 APT 攻击;基于系统调用和事件短序列的检测系统不能对系统的长期行为进行建模分析，准确性低;而基于长期行为的检测系统，在真实部署环境中，需要处理大量的数据，导致系统的内存开销很大，实时性差。　　为了应对上述挑战，本文做了如下研究：第一，提出了一种新颖的 APT 攻击异常检测方法，首先基于系统内核日志数据构建溯源图，接着利用WL子树图核算法，聚合溯源图中节点丰富的上下文信息，生成向量表示，之后利用FlexSketch算法处理流式增长的溯源图，将溯源图表示为特征向量序列，解决了现有方法无法有效提取长期系统行为的问题。最后对良性特征向量序列聚类，每个集群代表了系统执行的各个状态，通过K-means聚类检测方法检测系统执行中的异常行为，解决了已有方法无法检测未知攻击的问题。第二，提出了一种基于GraphChi 框架的大型溯源图实时攻击检测方法，实现了在大规模溯源图上的计算分析，解决了真实场景下攻击检测中存在高计算量、内存消耗大的问题。本文方法相比当前具有代表性的检测器StreamSpot、UNICORN在公开的数据集上取得了更好的检测效果，也具有更低的内存开销。通过实验室数据集的实验结果也证明了本文的方法能够有效的检测出APT攻击中的Webshell攻击、木马攻击和无文件攻击。第三，本文整合了所提到的技术方法，构建了一个针对 APT 攻击的异常检测原型系统，通过系统演示说明了该系统具有一定的可行性和可用性。

关键词： 计算机通信网络   安全技术   信息加密  

摘要： 计算机通信网络是现代社会的重要基础设施，为人们提供了方便快捷的信息交流和资源共享平台。然而，随着网络技术的发展和应用，网络安全问题日益突出，给网络用户和管理者带来了巨大的挑战和风险。计算机通信网络面临着多种威胁和攻击，如网络病毒、木马、黑客、间谍软件等。此类攻击容易导致数据丢失、数据篡改、信息泄露、通信系统瘫痪等严重后果，给用户和企业带来损失。因此，需要采取有效措施保护计算机通信网络安全，如使用防火墙、数据加密技术、杀毒技术、推行用户数字签名认证制度等，按照既定程序定期检测通信网络内部节点与数据库，同时研发自主核心技术，推出国产网关软件与CPU硬件，降低通信网络受到外部攻击与渗透的概率。本文主要分析了计算机通信网络的发展状况与技术特性，并指出了计算机通信网络面临的主要安全问题，总结了计算机通信网络安全技术的基本架构。

关键词： 计算机网络安全技术   网络安全维护   入侵检测技术   数据加密技术  

摘要： 计算机技术的飞速发展，极大地便利了人们的生活，但也显著增加了计算机网络环境下人们面临的威胁和挑战，加强网络安全维护变得越来越重要，一些计算机网络安全技术也得到了广泛的应用和不断的优化改进。对此，本文简述了现阶段计算机网络存在的一些安全问题，如系统病毒、程序漏洞、黑客攻击等。重点分析了入侵检测技术、数据加密技术和漏洞扫描技术的应用原理和应用流程，探讨了这些技术在网络安全维护中的实际应用。在积极应用计算机网络安全技术的同时，也应加强网络系统的管理、提升人们的网络安全意识，以更高地营造一个绿色、安全、舒适的计算机网络环境。

关键词： 计算机网络  

ISBN: (纸本)9787560670621

摘要： 本书聚焦Web安全相关技术, 按照客户端、网络协议、服务端和数据库的逻辑线对安全问题进行了分类和分析。本书从基本的漏洞入手, 对XSS跨站脚本攻击、文件。上传漏洞、文件包含漏洞、命令执行漏洞和SQL注入漏洞等进行了讨论, 详细讲解了它们的产生原理、利用方法汲防御的演进过程。

关键词： 计算机网络  

ISBN: (纸本)9787111728832

摘要： 本书分为11章。以CTF实战目标，从基础出发，囊括了网络安全的方方面面，深入浅出地阐述了各个知识点，并着重介绍了以下技术及知识，这些技术在未来将会越来越广泛地应用于各个领域，带来更多的安全能力。

关键词： “1+X”证书   计算机网络技术   人才培养模式  

摘要： 随着高职教育改革的不断深化，我国各大高职院校纷纷响应并积极贯彻落实《国家职业教育改革实施方案》，相继开启“1+X”证书试点工作，以帮助学生更好地掌握所学专业的相关技能，不仅取得学历证书，还能通过技能等级考核获得相关行业的职业技能等级证书，从而提高学生的就业竞争力，为其顺利就业及未来职业发展打下良好基础。在此背景下，计算机网络技术专业人才的培养也面临新的挑战。基于此，文章主要就“1+X”证书背景下计算机网络技术专业人才的培养模式展开探索与思考。

关键词： 网络安全技术   防范措施   网络安全意识  

摘要： 计算机网络安全技术的影响因素非常多，如网络安全技术层面、社会及法律层面等等，这些影响因素使得网络安全变得更加复杂，这也促使人们采取一系列的防范措施来确保网络的安全和稳定。本文从计算机网络安全技术的影响因素和防范措施两个方面展开探讨，提出关于网络安全方面的防范措施，旨在增强网络安全意识，促进网络安全技术的发展和应用。

摘要： 分析了现阶段计算机网络面临的主要安全风险，阐述了机器学习安全管理的设计原则、网络构造和整体结构，分析了基于机器学习的计算机网络安全管理技术，并对基于机器学习的计算机网络安全管理架构进行了运行测试。

关键词： 计算机网络  

ISBN: (纸本)9787111733058

摘要： 本书主要内容包括：网络安全的威胁及种类；网络安全相关概念、内容和方法；网络协议安全及IPv6安全、网络安全体系结构及管理、无线网络安全；黑客攻防与检测与防御；密码及加密技术；身份认证与访问控制、网络病毒防范；防火墙应用；操作系统与站点安全、数据库及数据安全；电子交易安全、网络安全新技术及解决方案等，涉及“攻 (攻击)、防 (防范)、测 (检测)、控 (控制)、管 (管理)、评 (评估)”等常用技术和应用及同步实验。