段生林
- 作品数:5 被引量:4H指数:1
- 供职机构:中国人民银行广州分行更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 以区域数据中心为核心建立一体化基础设施体系被引量:1
- 2008年
- 本文从区域数据中心的技术特点出发,根据数据集中环境对信息化基础设施提出新要求,对如何建设符合数据集中工作模式的一体化基础设施体系进行了初步探索。
- 陈卫东段生林张宗杰
- 关键词:金融信息化数据中心区域数据中心一体化
- 基于防病毒软件的日志分析系统的设计与实现
- 2004年
- 防病毒技术是保障网络安全的三大技术之一.中国人民银行的内联网防病毒系统采用 Symantec AntiVirus 8.1企业版防病毒软件,按照"集中控制、分级管理"原则,对内联网上的计算机病毒进行实时防护. SSC能够产生以 CSV为扩展名、结构类似 EXCEL文件的病毒日志.该日志文件的每一行表示一次病毒感染记录,其内容包括染毒时间、机器名、染毒文件、病毒名称和处理结果等信息,但不含染毒机器的 IP地址.由于病毒日志文件只能以手工方式生成,其零散的信息有待归类和统计,所以,防病毒管理员既不能随时了解某一时段的高发病毒和染毒大户等安全信息,更不能自动将病毒日志与入侵检测系统( IDS)的相关事件作关联分析,为此,笔者开发了一个关于病毒日志的 Web分析系统.
- 段生林
- 关键词:防病毒软件日志分析防病毒技术防病毒系统内联网
- 特征检测在入侵检测系统中的应用被引量:2
- 2004年
- 一、引言
入侵检测系统 (Intrusion Detection System)是识别和隔离"网络入侵"的一种安全技术.通用入侵检测模型( CIDF)由四个部分组成,如图 1所示.检测部件从网络传输介质上高速接收数据包,但不对捕获的数据包做过多的处理,而是保持数据的"原汁原味";分析部件首先对数据包作必要的重组和解析,然后通过某些特定的算法来分析数据,并根据知识库判断是否为可疑或入侵的数据包;响应部件对入侵行为作出处理,并采取相应的补救措施,包括记录日志、报警以及干预目标主机的通信等.
- 段生林
- 关键词:计算机网络网络安全入侵检测系统防火墙数据包
- 提高运维技术含量 构建区域统一监控平台
- 2009年
- 随着区域数据中心建设的不断深入,采用先进的技术手段监控信息系统和关键设备的运行情况,保障信息系统安全稳定运行就显得尤为迫切。本文从区域数据中心对运维工作的要求出发,介绍区域IT资源监控平台的参考体系结构,为构建一体化运维技术架构提供参考。
- 陈卫东胡峻峰段生林
- 关键词:金融信息化区域数据中心监控系统
- 浅谈网络攻击的常用手段及防范措施被引量:1
- 2004年
- 一、引言
在当今网络中,TCP/IP协议已成为事实上的国际标准.TCP/IP在设计时考虑到要与具体的物理传输媒体无关,因而对最低的两层并未做出规定.这样,TCP/IP体系就只有三个层次,即网络层、传输层和应用层.网络层协议包括IP、ICMP、ARP和RARP.传输层协议包括TCP和UDP,应用层协议较多,有HTTP、FTP、SMTP、DNS等.一方面,TCP/IP允许越层使用更低层次所提供的服务,这种做法提高了效率,但降低了安全性;另一方面,网络服务、操作系统和应用软件在设计时存在不少漏洞和缺陷,这使得计算机网络容易受到攻击.随着攻击手段的不断更新,信息系统的安全面临严重挑战.
- 段生林
- 关键词:网络攻击ICMPSMTPFTPARP传输媒体
