【摘 要】
:
分析了SQL Server数据库的安全问题,深入剖析一些典型安全漏洞产生的原因。介绍了针对管理端口的攻击过程、密码攻击的过程,介绍了利用扩展存储过程进行木马,缓冲区溢出攻击的过程;以及针对这些攻击可以采取的防护措施。在此基础上对如何保护SQLServer数据库安全,给出了一些参考建议和措施.
【机 构】
:
中国人民解放军63880部队,河南洛阳 471003
【出 处】
:
全国第18届计算机技术与应用学术会议(CACIS)
论文部分内容阅读
分析了SQL Server数据库的安全问题,深入剖析一些典型安全漏洞产生的原因。介绍了针对管理端口的攻击过程、密码攻击的过程,介绍了利用扩展存储过程进行木马,缓冲区溢出攻击的过程;以及针对这些攻击可以采取的防护措施。在此基础上对如何保护SQLServer数据库安全,给出了一些参考建议和措施.
其他文献
本文简要地介绍了网络蠕虫及蜜罐的相关基础知识,讨论了常见的蠕虫检测技术。同时,针对蠕虫的传播特点,将蜜罐技术与NIPS、KA-filter(已知攻击过滤器)相结合,给出了一个基于蜜罐技术的未知蠕虫检測方案,文章最后还对该方案存在的潜在问题进行了分析。
随着校园网应用的发展,网络的安全问题也不断显现出来。保障网络的正常运行、资源合法访问,使网络免受病毒和其他不良意图的攻击,就显得尤为重要。本文针对防火墙采用的技术进行了分析,并结合校园网络的特点,探讨了如何构建校园网络的防火墙系统问题。
随着大客户服务需求、网络运行质量要求等不断提高,在各业务网管系统上需要时间同步,以便于在发生网络故障时能为客户提供准确的信息、迅速分析/追查故障的源头,降低故障影响。本文以时间同步在北电、华为等传输网管中的应用为例,对时间同步进行研究和分析,探讨时间同步网对电信业务网的支撑。
随着电信业务发展和应用系统的增多,传统的网络已无法满足复杂的应用需求,有必要在电信的网络上引入MPLS VPN技术。本文介绍了MPLS技术的基本原理,根据电信DCN网整合的需求,并提出了基于MPLS VPN网络整合规划方案。
针对异常入侵检测虚警率高的问题,提出一种基于行为模型的网络入侵检测方法。本文描述了如何用动作序列来描述网络通信行为,如何建立通信行为的正常模型,以及如何使用该模型检测入侵,并通过在1998 DARPA数据集上的实验,验证了该方法的有效性。
基于虚拟网格划分覆盖区域是ad hoc网络和传感器网络中一种经典的分簇方法.网格单元内的簇首选举是该方法的核心。现有的随机簇首选举算法不能保证网格单元内节点的能耗均衡,因此本文提出一种自适应随机簇首选举算法SARLE。SARLE利用小概率事件原理,根据历史信息自适应调节运行参数。仿真试验说明SARLE可以更加有效的均衡网格单元内节点的能耗。
网络攻击手段的多元化,导致了原有的网络安全技术难以满足安全防御的需求,本文分析了现有安全技术的局限性,以动态安全防御模型为基础,提出防火墙、漏洞扫描系统、网络杀毒、交换机与入侵检测系统联动的模型框架,该模型可以有效加强各系统之间的协作,提升系统的整体安全强度。
本文在研究动态媒体3GPP文件格式的基础上,提出了3GPP整个系统的设计方案和设计流程,并据此给出了3GPP系统具体的软件实现方法,包括文件编解码、模块接口设计和同步的实现。
探讨了开源软件技术,重点研究了JAVA开源软件项目中的几个核心的软件工具。应用JAVA开源软件搭建了一个网络应用开发平台,并且在该平台基础上开发了一个网络文件管理系统。
分析研究了用于主动队列管理的随机早期检测(RED)算法和BLUE算法,指出RED算法对于业务负载变化敏感,而BLUE算法平均队列长度变化波动大,针对它们的优缺点,提出使用平滑滤波算法管理到达分组。通过仿真实验结果比较,平滑滤波算法能够更好地减小链路拥塞时到达网关分组的丢失率,提高网络吞吐量,使资源分配效率有较大提高,并且对于不同的业务负载,性能非常稳定。