SQL注入攻击与防范实验的设计与实现

介绍了SQL注入的原理、攻击和防范技术,并通过设计具体实验方案演示了SQL注入攻击与防范的全过程及细节。通过搭建存在SQL注入漏洞的Web网站并对其进行SQL注入攻击,观察被攻击的效果,进行漏洞修复。对漏洞修复后的系统进行攻击,并对比修复漏洞前后的现象,以此得出SQL注入漏洞的原理、产生原因、对应攻击原理及如何防范漏洞,加深对SQL注入的理解。     

DOS下的多任务并发控制程序设计

阐述了在ＰＣ机的ＤＯＳ环境下实现多任务并发运行的工作原理，讨论了针对ＰＣ机的ＤＯＳ系统，设计制做一个多任务管理器所需解决的一些技术问题。给出了解决这些问题的方法，并给出了相应的ｔｕｒｂｏ Ｃ语言程序。     

防止SQL注入攻击策略与实现

防止SQL注入攻击是维护Web安全的一个重要课题.避免程序设计漏洞和缺陷、构建安全的数据库访问代码、合理配置管理权限是防止SQL注入攻击的重要策略.ASP.Net和SQLServer提供的防止策略和工具,可以很好地解决防止SQL注入攻击问题,为Web安全构建一道重要屏障.     

攻击机编队对地攻击损伤评估研究

为了分析机群对地攻击的损伤,提出了三种不同情况下的损伤评估方法.首先给出了常用的平均分配防空火力时的机群对地攻击的损伤评估方法;然后分析了"不打中一个,不打另一个"的防空火力最优分配原则,即保证攻击序列中的第一次攻击的方向总是对着机群中没被击落的飞机,并提出了在该最优分配原则下的攻击机编队的损伤评估算法;最后提出了在最优分配防空火力基础上考虑攻击机防卫物资消耗下的编队损伤评估方法,并对各种评估方法进行了仿真计算和比较.     

如何安全创建TSR程序

ＴＳＲ程序是一个性能优良的高级用户软件不可缺少的功能，是我们实现多任务的重要手段。但使用不当容易造成系统崩溃。本文分析运行ＴＳＲ存在的问题，并提出了解决的方法。参２。     

移动IPV6中的DoS和DDoS攻击分析与对策

移动IPv6由于其移动性要求而引起了一系列新的安全问题.本文着重对移动IPv6的返回路由性过程的算法进行了分析,指出该算法导致DoS和DDoS攻击的原因,并根据此过程中的攻击特性提出了一种增强的返回路由过程来防御攻击的措施.     

深海对抗——美俄核潜艇的强强较量

攻击型核潜艇是建立强大海军不可或缺的重要武器装备,也是冷战时期美苏相互比拼的重要筹码。随着苏联解体和两极对抗格局的结束,攻击型核潜艇的作战使命发生了较为明显的变化,但其地位和作用并未降低。为了应对更复杂的战争格局,新型攻击核潜艇在设计思想上强调以多功能、多用途为主,除继续强调反潜、反舰功能外,还要求具有较强的对陆攻击、监视、情报收集、特种部队输送和局部海上控制等能力。而美俄冷战后的新一轮攻击核潜艇之争也已悄然展开。     

网络防范的原理及模型

无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,网络的防御措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。本文讨论了两种流行的网络防范安全模型。     

Mechanism and Defense on Malicious Code

With the explosive growth of network applications, the threat of the malicious code against network security becomes increasingly serious. In this paper we explore the mechanism of the malicious code by giving an attack model of the maliciouscode, and discuss the critical techniques of implementation and prevention against the malicious code. The remaining problems and emerging trends in this area are also addressed in the paper.