Unicode及中文到Unicode转换

Unicode给每个字符提供了一个唯一的数字,不论是什么平台,不论是什么程序,不论什么语言。Unicode使用全16位元字元集。这使得Unicode能够表示65,536个不同的字符。所以这是一个最佳的国际解决方案。Unicode标准已经被工业界的领导们所采用。本文主要介绍Unicode产生的背景、Unicode的编码机制及中文到Unicode的转换。     

WEB应用漏洞攻击及其防护

作为一种大众平台,WEB越来越多地承载了某学院各个部门的核心业务,也成为网络主要的攻击对象,使得网页浏览中面临各种威胁.WEB应用攻击是攻击者通过浏览器或攻击工具,在网页地址或其他输入区域(比如表单等),向WEB服务器发送特殊请求,从中发现WEB应用程序的可能漏洞,从而进一步操纵网站,查看、修改未授权的信息.本论述针对WEB应用漏洞攻击方面常见的脚本漏洞攻击XSS漏洞和SQL注入漏洞,通过分析两种漏洞的攻击方式和危害,尝试提出一整套应对WEB应用漏洞攻击的相应防范方案,以保证WEB应用中业务数据的安全性和保密性,提高网络系统的运行安全.     

基于“漏洞陷阱”的防御网络远程攻击的策略剖析

当今互联网的迅速发展越来越深刻地影响着人们的生活,然而与其飞速发展相伴的是日益增长的对网上站点的安全威胁。其中,网络远程攻击是破坏其安全的一种最主要的方式。为实现对网络远程攻击的有效防御,本文剖析了一种基于“漏洞陷阱”的主动防御策略,并对这种策略的理论基础、可行性分析、技术实现及难点问题等做了初步的探讨。     

基于DNS服务器漏洞攻击的防范

从DNS服务器的工作原理入手,分析了针对DNS服务器漏洞,攻击者可以采取的攻击手段,提出了相应的防范措施.     

浅谈Web应用漏洞的防御解决方案

Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。本文根据当前Web应用的安全情况,列举了Web应用程序常见的攻击原理及危害,并给出如何避免遭受Web攻击的建议。     

对Linux系统缓冲区溢出漏洞攻击的防范

针对Linux系统存在缓冲区容易溢出的漏洞，从分析系统产生溢出漏洞的原因人手，介绍了攻击者如何利用这些漏洞进行攻击的步骤和方法，为阻止攻击者的各种攻击，采取几种相应的常用防范措施，堵塞漏洞，弥补系统本身存在的不足，保证系统安全地运行．实践证明，采用这些防御措施能取得较好的防范效果，系统的安全性大大提高，     

基于Unicode的藏文网页搜索探讨

藏文网页搜索是藏文计算机技术和藏文网站发展的必然要求,藏文字的特殊结构和藏文编码的多样性给网页的统一检索造成一定的困难,使用基于Unicode的藏文编码来识别和存储藏文有利于网页搜索的实施。     

Linux Kernel 2.6的权限提升类漏洞攻击研究

缓冲区溢出攻击和CoreDump攻击是两种常见的权限提升类漏洞攻击。通过分析攻击原理,指出了攻击产生的原因及危害,并提出一种主动防御攻击的新方案。     

网络环境中XSS漏洞攻击与防御研究

本文针对Web应用程序下的XSS漏洞攻击进行分析,以XSS攻击概念为切入点,对其漏洞分类、攻击形式进行分析,通过详细的理论论述谭涛涛出有效防御措施。     

信息安全漏洞分析回顾与展望

漏洞(脆弱性)是引发信息安全问题的重要原因之一,漏洞分析日益成为信息安全理论研究和实践工作中一个热门又敏感的领域。本文对国内外漏洞分析领域的主要研究内容、方式、方法、技术、工具以及漏洞分析工作的现状做了简要回顾和综述,展望了信息安全漏洞分析工作的未来发展。     

GB 18030与Unicode编码转换算法

在分析GB18030和Unicode标准编码空间和对应关系的基础上,提出一种基于计算和查表相结合的转换算法.它利用这两种编码标准之间的"范围对应"关系,显著减少对应表的大小,因而可用于对资源要求十分严格的嵌入式设备与系统中.所提出的算法经简单变换也可用于不同的Unicode编码方式,如UTF8,UTF16等与GB 18030之间的转换.     

基于UNICODE编码的蒙古文处理组件

开发了一个基于UNICODE编码的蒙古文处理组件,该组件可以嵌入其他应用程序中,支持蒙古文字符的输入、编辑、删除和显示,并且允许改变字体名称、大小及颜色.阐述了蒙古文处理组件的功能、特点以及整体设计思路和实现方法,介绍了开发过程中的主要技术难点及解决方案.     

古文字在国际标准字符集中的编码与古文字通用数字化平台建设

刚刚起步的汉字古文字在国际标准字符集中编码的工作有着很高的要求和极大的工作量.这项工程有助于构建一个整合古文字原始资料和考释成果,服务于全球汉字古文字研究和应用的通用数字化平台.这一构想的实现方略为:首先要确保古文字编码单位满足全方位的古文字资料的数字化处理要求;在此基础上完成每个古文字编码单位的全息属性标注及所有关联例释.     

ARP攻击分析及防御解决方法

ARP攻击是一种阻碍用户正常使用网络服务的攻击,该文对ARP协议的工作原理、ARP攻击的原理及种类进行了深入分析和探讨,并指出了相应的防御解决方法。     

DDoS客服协同防御机制研究

为了抵御分布式拒绝服务攻击(DDoS),文章提出了从傀儡机和服务器端进行协同防御的机制,对于面向无连接的攻击,主要在傀儡机端进行主动检测防御,对于面向连接的攻击,采用客服协同的SYN Cookie技术,从而主动有效地防御攻击DDoS;仿真测试结果验证了该机制的有效性.     

SYN Flood攻击防御系统的研究与实现

针对SYN Flood攻击常用的防御方法存在的一些弊端,从仿真模拟攻击测试的角度,设计了一种应对SYN Flood攻击的防御系统。首先介绍了SYN Flood的攻击原理,提出了防御系统的设计和实现方案;在此基础上,根据攻击防御测试的目标和内容,实施了仿真模拟攻击及防御;并详细介绍了攻击及防御实施的过程。实验结果表明此系统能够有效的防御SYN Flood攻击,具有一定的实用性。     

一种主动防御UDP Flood攻击的机制

在传统防御UDPFlood攻击的基础上研究新的处理过程,提出了一种主动防御UDPFlood攻击的机制.该机制主要通过攻击防御前的数据包特征检查及未验证表和已验证表的调用进行攻击防御.测试表明,该机制能在保证正常网络通信情况下,实现对攻击包的拦截,有效防御UDPFlood攻击.     

DDoS攻击原理剖析和防御策略

随着网络技术的发展,In ternet逐渐的渗入社会生活的各个方面,对网络的安全性要求也越来越高,但在实际网络的运行中可能受到多种攻击,其中DD oS(D istribu ted D en ia l of Serv ice)的攻击严重的威胁In ter-net的安全.本文详细地介绍了DD oS攻击原理及造成的危害,从理论上分析了其体系结构和运行情况,并结合自己的经验与国内安全的现状探讨了一些DD oS的防御策略.     

基于透明代理的域名系统隐患分析与防御策略

域名系统现有机制无法对域名解析请求和应答的信息来源进行有效确认,使得攻击者能够伪造数据对域名系统进行攻击,该文在对域名系统安全隐患分析的基础上,提出了一种透明代理的安全组件,不需改变现有域名系统的架构与通信机制,实现了对域名解析请求和应答信息的鉴别与过滤。该透明代理运行在2种工作模式即选择性重查询模式和安全标签查询模式,能够根据安全要求和风险水平在2种模式之间进行动态切换。仿真分析表明:这种架构使得攻击域名系统的成功率大为降低,明显提高了系统安全性,同时对系统平均查询时间和网络吞吐率影响较小。     

中国式摔跤实战对抗中“攻防意识”的作用

中国式摔跤是我国民族传统体育运动项目,是一项强对抗性运动,其中最主要的训练方法之一就是实战.中国式摔跤实战攻防转换快,运动员攻防意识水平的高低直接关系到竞技的结果.通过分析、研究攻防意识的含义、作用以及影响因素,并提出了加强"攻防意识"的培养手段.结果表明:实战对抗中攻防意识的增强对中国式摔跤运动员技战术水平的提高,有极其重要的作用.