基于MIDAS技术的数据库安全代理的设计与实现

目前国内的数据库应用系统，多数是在Client／Server模式主流商用数据库产品环境下进行开发和运行，其安全级别较低。由于不可能对商用数据库产品进行修改，从应用实际出发，提出由数据库安全代理增强数据库应用系统的安全性。在分析数据库应用系统特点和安全需求基础上，结合实际系统研究了数据库安全代理的功能和在MIDAS技术基础上的设计和实现，并对其抵御常见数据库攻击手段的能力进行了分析和实验。     

Windows下使用SPI过滤网络数据包

在Windows平台下 ,尽管具体的实现方法有所不同 ,但是防火墙的基本原理都是基于对网络数据包的过滤 .SPI是Winsock 2提供的一种工作在用户模式下的过滤数据包的新特性 .对SPI的工作原理和具体实现做了详细的分析     

校园网安全分析及安全策略

校园网在运行过程中面临各种安全威胁，针对校园网在运行中所遇到的实际问题。对网络管理，系统安全漏洞，网络隔离，防火墙设置等多方面提出了相应的安全解决方案。     

高校校园网多路由访问策略的选择及实现

在当前高校校园网建设进程不断加快的背景下，网络的规模和技术特点都发生了很大变化．许多高校除原有的CERNET出口外，又增加了ChinaNET等其他出口，形成了多路由访问互联网的局面．结合网络规划、设计和实施中的亲身实践，分析研究了该技术的主要特征，给出了基于防火墙技术策略的具体实现．     

代理服务器中数据缓冲技术的研究与实现

以研究cache技术为主题，介绍了作者开发的代理服务器系统中cache技术的设计方案及采取的各种策略，通过对URL的研究，提出了用三级链表结构来有效地管理缓存中www文档的策略：失效策略为固定生存周期算法；淘汰策略为最近最少使用算法，并阐述了系统中各功能的具体实现。     

防火墙技术的几个发展趋势

防火墙是网络安全中的重要工具，本简要论述了防火墙技术及其优缺点，并讨论了防火墙在功能、结构、策略等几个方面的发展趋势。     

具有前向安全性的代理签名方案

该文提出了一种前向安全的代理签名方案,该方案基于零知识证明协议,在离散对数和二次剩余问题困难性的假设和随机oracle模型下系统是安全的.并且该系统使得原始签名者和代理签名者的秘密钥都具有前向安全性.该方案弥补了代理签名体制在密钥安全性上的不足,秘密钥的前向安全性有效控制了密钥安全风险.     

论入侵检测技术在网络安全中的作用

随着网络经济和网络时代的到来,Internet将会进入一个无处不有、无所不在的境地。同时网络的安全和可靠性问题已成为人们关注的焦点,入侵检测技术是保证网络安全的重要技术之一,文章在研究入侵检测概念的基础上,分析入侵检测的系统结构,介绍几种常见的入侵检测方法,并指出其今后的发展方向。     

代理服务器在校园网中的应用

随着Internet／Intranet技术的发展，各大院校相继建立了自己的校园网，但校园网统一分配的IP地址资源不足，仅能解决各个系部的一部分计算机上Intemet的需求，本文介绍解决这个问题的技术一代理服务器，它既可以统计网站信息访问量和网站的计费等问题，又方便了网管的维护和网络的安全(具有防火墙作用)，为建设安全方便的校园网提供了理论依据。     

Windows个人防火墙的设计和实现

根据目前Windows操作系统高速接入Internet时存在的各种安全隐患，阐述了防火墙的功能需求并在分析Windows网络接口的基础上，利用VxD技术和IPSEC协议设计实现了一种面向应用的软件防火墙。从而加强了对桌面操作系统的保护，并使得个人网络用户免受黑客的窥视和入侵，为个人网络通信的提供了安全保障。