数据库安全插件的研究与实现

本文介绍了数据库安全插件的研制背景,给出了一个可以提高数据库安全性的安全插件的设计方案与实现技术。该 数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷,采用强制访问控制方法,根据美国国防部颁发 的可信计算机系统评估标准和可信数据库管理系统解释,使C类数据库管理系统提高到B1级数据库管理系统的标准。

基于微软MSN的安全即时通信插件研究

针对即时通信安全问题,设计了基于微软MSN的安全即时通信插件。首先给出安全插件的功能模块设计,其次研究了.NET平台下安全插件与MSN无缝集成、即时通信加解密、消息Base64编码等关键技术,最后对插件进行了性能测试。安全即时通信插件在不影响MSN基本功能的前提下,能够解决即时通信用户之间的身份认证、消息加密与文件传输加密等安全问题。

校园网络安全与准入身份认证

随着信息化技术在高校的普遍应用,校园网络的安全显得尤为重要。而传统的校园网络一般都重出口轻内部接入,在网络出口处部署了许多网络安全设备,如:防火墙、入侵检测以及流量控制设备等,但在校园网内部的接入安全却没能很好重视。就目前校园网发生的安全事件,90%是来自学校内部,使得校园网局部瘫痪的情况时有发生,网络管理人员十分被动、疲于奔命。为使校园网络的安全化被动封堵为主动防范,大量减少校园内部的网络安全事件发生。从而使校园网络在安全、可控、可用和畅通的环境中运行,有必要在网络的接入层加强安全管理。准入身份认证技术在校园网络安全中起到了很重要的作用,而准入身份认证的WEB化更有助于在高校数字化建设中部署和推进。

长庆油田勘探开发数据库安全系统分析与应用

为了有效预防重要敏感数据被窃取、篡改,通过对长庆油田勘探开发数据库加强信息资源安全审计管理,同时部署数据库安全插件,规范用户的数据库访问行为,较好地解决了勘探开发数据库系统的安全和管理问题,对数据库的安全起到了有效的监管作用。

数据库安全系统开发与应用

近年来,随着互联网的日益普及,数据库遭受网络黑客、病毒攻击的频率越来越高,为了有效预防重要敏感信息被窃取、篡改、伪造,我们通过对数据库系统加强信息资源安全审计管理、加强安全插件的开发利用,规范客户端合法访问数据库。本文探讨了数据库系统安全技术的应用,与传统的数据库保护方案相比,强调了安全审计和安全插件技术的结合性。

你的网络安全吗

不管是管理一个有上百台机器的机房，还是管理一台Web服务器，只要这些机器是连接在Internet上，那么保证网络安全就是网管员首要任务。网管员要经常为web服务器打补丁，经常要留意防火墙的配置。即使是这样，网络就真的安全了吗?如何对其安全性进行检测和评估呢?

CloudStack恶意隐藏进程监测框架设计

在CloudStack等云平台中缺少提高虚拟机安全性的插件或功能。针对该问题,基于Xen虚拟机监视器提出一种CloudStack恶意隐藏进程监测框架。通过安装在特权虚拟机中的监控前端请求监测目标虚拟机中的进程,利用守护进程经事件通道将该请求转发给Xen虚拟机监视器,并采用事件注册/捕获模块在客户虚拟机中注册事件钩子。在监听到目标虚拟机中内核发生CR3转换事件后,将事件通知至监控响应模块,使用虚拟机自省技术获得客户虚拟机中的内存数据并进行语义还原,通过共享内存机制将相关进程数据传递到监控前端。实验结果表明,该框架能够准确发现目标虚拟机内部的恶意隐藏进程,并获得相关的资源占用信息。

自然资源云安全管理中心研究与应用

随着自然资源云的建设,通过网络以按需方式向各级自然资源部门和不动产登记机构提供计算、存储、应用等服务。本文在对国内某省级自然资源云调研的基础上,分析目前自然资源云面临的云安全风险,识别出云安全防护面临的困境,结合等级保护管理相关要求,有针对性地设计并开发了云安全管理中心,实现面向云平台层、云租户层等多种角色,形成自然资源云的安全大数据,实现云监测、云防护、云预警、云审计、云服务,并针对平台后续深入应用给出了研究方向。