網(wǎng)絡(luò)售票系統(tǒng)若干安全問題研究.pdf

1、為提高售票系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)庫訪問的安全強(qiáng)度,該文提出了 種數(shù)據(jù)庫安全通信服務(wù)技術(shù),使用數(shù)據(jù)庫通信中間件、加密和基于證書的身份認(rèn)證來提高售票系統(tǒng)數(shù)據(jù)庫訪問的安全性能.為提高密鑰或口令文件的安全保護(hù)強(qiáng)度,該文提出了一種密鑰或口令文件的雙重安全保護(hù)機(jī)制.黑客攻擊與防范的研究是IDS研究的基礎(chǔ),一個完整的黑客攻擊過程包括三大步驟：系統(tǒng)收集、系統(tǒng)安全漏洞探測和網(wǎng)絡(luò)攻擊.其中,DOS攻擊和木馬攻擊是黑客攻擊中危害較大的典型攻擊.該文首先對IDS的現(xiàn)狀進(jìn)

2、行了研究,提出了一種科學(xué)的IDS分類,指出主機(jī)與網(wǎng)絡(luò)相結(jié)合、特征檢測與異常檢測相結(jié)合以及其它安全技術(shù)協(xié)作的分布式構(gòu)架IDS將是IDS的發(fā)展方向.在提高IDS的檢測效率方面,該文提出了按照檢測代價將黑客攻擊分類,然后將具體的攻擊在TCP/TP協(xié)議棧中進(jìn)行編碼的方法.此外,還提出按照不同的流量控制策略使用流量控制負(fù)載均衡提高IDS的檢測效率的思想,在保證安全的同時還可降低IDS的丟包率.對于IDS自身的安全性,IDS容易遭受直接攻擊、間接攻