基于MD5的文件完整性检测软件设计

The design of file integrity checking system based on MD5

郑光明 胡博

防范网络攻击最常用的方法就是使用防火墙，但是仅仅使用防火墙来保护内部网络安全是不够的。论文研究并设计了一个文件完整性检测软件，可以弥补防火墙保护内部网络安全的不足。它采用MD5算法，对某些敏感文件进行多次测，若当前检测的信息摘要值与上次不同，则说明该文件已被修改。在入侵者进入系统后，而让系统文件并不改动是非常困难的，因而该软件能检测系统可能受到的攻击。[著者文摘]

Firewall is usually used to protect network against attacks, but it is not powerful enough to protect intranet. A file integrity checking system was proposed which based on MDS, it can make up the shortage of firewall. The same message digest can be got from checking the same file in different times if file was not changed, So the system can find attacks by the difference of the digest of the sensitive files.[著者文摘]

基于广域网防火墙技术的FTP被动模式的文件传输

The passive modul file Transfer through firewall Based On FTP

周晓林 彭延昌 胡庆梅 周冉 陈宝锋

在广域网中使用FTP命令穿过防火墙进行文件传输时，如果使用主动模式，那么对大于1024的端口进行过滤实际上是不可能的。因为这个通路由于安全问题，在防火墙上是关闭的，那么唯一的方法就是使用被动模式的FTP工具。在被动模式下，所有的FTP连接和数据传输请求都由FTP客户发起，这样就可以避免服务器反过来连接私用网络的机器和大于1024的端口问题。[著者文摘]

基于文件操作阻断的系统安全加固技术

System Security Reinforcing Technology Basd on File Access Interdiction

邓林 余刘琅 韩江洪

尽管危害系统安全的程序的作用机理和实现方法差异很大,但在实现过程中,它们最底层的攻击行为统一表现为对系统文件的读取或写入.该文通过对系统非法文件的读取访问和写入访问的严密控制,提出了一种基于文件操作阻断的系统安全加固防护技术,分析了文件操作阻断技术的防护范围、防护时机、防护策略以及防护效果评估,建立起本地计算机系统的最终安全防线.[著者文摘]

Although every working principle and realizing way affecting on system security is different, their bottommost action is reading and writing the system files in the performing process. Through strict control on illegal access to system files, a protective technology based on file access interdiction is put forward and its protection extension, protection time, protection strategies and protection effect evaluation are studied and analyzed systematically to build the final security line for the local computer systems.[著者文摘]