MS SQL Server渗透测试方法

当前电子政务、电子商务和企业内部的很多数据和敏感信息都存放在MS SQL Server数据库中,但是SQL Server数据库的安全性却一直没有像操作系统和网络设备那样受到应有的重视,得到恰当的测试评估。鉴于此,本文提出可以利用两类不同的安全漏洞对SQL Server数据库进行渗透测试,给出具体的测试方法,用以指导信息系统数据库管理员进行自测试评估,及时发现存在的严重安全漏洞,以进一步采取措施,进行漏洞修补。     

信息系统安全外联接入平台初探

根据信息系统内外网络业务数据交换的需要,本文提出一种基于主动数据交换的安全外联接入平台。安全外联接入平台不但具有安全的网络物理隔离功能,而且能提供一系列安全服务认证、授权、安全审计、入侵检测和病毒防范等。