SQL注入攻击与防范实验的设计与实现

介绍了SQL注入的原理、攻击和防范技术,并通过设计具体实验方案演示了SQL注入攻击与防范的全过程及细节。通过搭建存在SQL注入漏洞的Web网站并对其进行SQL注入攻击,观察被攻击的效果,进行漏洞修复。对漏洞修复后的系统进行攻击,并对比修复漏洞前后的现象,以此得出SQL注入漏洞的原理、产生原因、对应攻击原理及如何防范漏洞,加深对SQL注入的理解。     

基于串空间模型的认证测试方法

串空间模型认证测试方法是定理证明安全协议分析法中最具有代表性的一类.利用串空间模型理论对Needham-Schroeder(N-S)公钥协议中中间人攻击问题进行形式化分析与设计,并对其进行证明.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现.     

公安院校《有机物检验技术》课程研发探究

目前公安院校刑事技术相关课程体系还存在诸多问题,课程科目重合、基础知识单薄、教学内容滞后,远远不能满足一线公安的实战要求.根据教学实践,针对公安院校刑事技术专业学生,进行了《有机物检验技术》课程的研发,精选教学内容,保持其系统性、实战性和前沿性.有效地增强警校学生的基础知识,培养其动手能力,提升其办案水平,保证了教学质量和学科的健康发展.     

FortiGate防火墙在图书馆网络安全中的应用

论述了图书馆使用防火墙的必要性，介绍了防火墙的发展过程，指出了传统防火墙的局限性，描述了FortiGate防火墙的性能及其工作模式。     

基于教育城域网信息管理系统的设计与实现

给出了一种基于教育城域网环境下信息管理系统的设计和实现方法,同时给出了一种基于角色安全访问的控制策略.     

基于ASP+SQL的远程MIS系统安全特性分析与研究

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.     

谈公安院校计算机基础教学的改革问题

分析了公安院校当前在计算机基础课程教学中存在的问题，并针对这些问题提出一些改进的措施和建议，以适应当前公安教育的需要。     

联机联合编目与资源共享的现状及其对策

论述了图书馆联机联合编目的现状,探讨了联机联合编目与资源共享的意义,提出了新形势下实现联机联合编目与资源共享的若干对策。     

Security Analysis of Discrete Logarithm Based Cryptosystems

0 IntroductionNowthere are many well known cryptosystems based ondiscrete logarithms , such as the ElGamal cryptosys-tem[1]and the digital signature algorithm(DSA)[2]. Discretelogarithms have many advantages . Breaking the discrete log-arithm modulo pri mepappears to be somewhat harder thanfactoringintegern,and elliptic curve cryptosystems may usemuchsmaller keysizesthan RSA-basedcryptosystems of com-parable security.The discrete logarithmproblemover a group can be bro-ken down into a numb…     

安全性和正确性折中的软件系统开发方法

主要分析和研究如何在软件当前的现实下寻求功能正确性和安全性的折中策略，来解决商业软件长期以来带有“bug”和安全性问题．对功能正确性和安全性的折中方案，亦有详细的分析，最后还提出将软件开发的折中技术融入软件工程以取得实际的效果．