| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第1章 绪论 | 第7-15页 |
| ·网络数据库安全性研究的意义 | 第7-8页 |
| ·国内外现状分析 | 第8-10页 |
| ·国外研究情况 | 第8-9页 |
| ·国内研究状况 | 第9-10页 |
| ·需要解决的问题及本文所做的工作 | 第10-11页 |
| ·需要解决的问题 | 第10-11页 |
| ·本文所做的工作 | 第11页 |
| ·网络数据库的安全机制和安全防护框架 | 第11-15页 |
| ·基于自主软硬件系统的高安全性构架 | 第12页 |
| ·基于国外商用软硬件系统的安全构架 | 第12-15页 |
| 第2章 软驱动程序编程简介 | 第15-23页 |
| ·驱动程序概述 | 第15-22页 |
| ·硬件特权级 | 第15-16页 |
| ·I/O请求数据包 | 第16-18页 |
| ·驱动程序的种类 | 第18-19页 |
| ·驱动程序一般框架 | 第19-22页 |
| ·编译环境和调试工具 | 第22-23页 |
| 第3章 在Windows核心层下对数据库重要文件进行监控和操作过滤 | 第23-35页 |
| ·文件操作的监控和过滤的方式 | 第23-25页 |
| ·用钩子程序进行监控和过滤 | 第23-24页 |
| ·使用驱动程序在核心态进行监控和过滤 | 第24-25页 |
| ·程序实现 | 第25-35页 |
| ·应用程序部分 | 第25-29页 |
| ·驱动程序部分功能和代码 | 第29-35页 |
| 第4章 数据库的网络防护 | 第35-47页 |
| ·网络包处理流程和总体框架图 | 第35-36页 |
| ·过滤功能和主流程图 | 第36-37页 |
| ·在NDIS中间层截获网络封包简介 | 第37-38页 |
| ·截获与分析处理的实现 | 第38-45页 |
| ·对用PtReceive接收封包的处理 | 第39-41页 |
| ·对用PtReceivePacket接收封包的处理 | 第41-42页 |
| ·一般处理 | 第42页 |
| ·应用程序和NDIS中间驱动的通信 | 第42-45页 |
| ·加解密模块 | 第45页 |
| ·NDIS中间驱动程序的安装 | 第45-47页 |
| 第5章 数据库设计和应用编程的安全性 | 第47-55页 |
| ·or’1’=’1型SQL注入式攻击 | 第47-48页 |
| ·or’1’=’1型SQL注入式攻击简介 | 第47-48页 |
| ·or’1’=’1型SQL注入式攻击的防范 | 第48页 |
| ·扩展存储过程注入攻击和堆栈溢出 | 第48-52页 |
| ·堆栈溢出 | 第49-50页 |
| ·扩展存储过程中的溢出攻击 | 第50-52页 |
| ·LIKE语句查询问题 | 第52-53页 |
| ·推理通道和隐蔽通道 | 第53-54页 |
| ·网页编制需要注意的安全性方面 | 第54-55页 |
| 第6章 安全设置 | 第55-59页 |
| ·Windows2000操作系统安全设置 | 第55-57页 |
| ·Windows2000系统安全设置 | 第55-56页 |
| ·网络安全设置 | 第56-57页 |
| ·MS SQL Server2000数据库安全设置 | 第57-59页 |
| 第7章 数据库安全性评价和评价标准 | 第59-64页 |
| ·安全术语 | 第59-60页 |
| ·安全标准 | 第60-62页 |
| ·国外安全标准 | 第60-62页 |
| ·国内安全标准 | 第62页 |
| ·各数据库产品的安全性评价 | 第62-64页 |
| 第8章 程序测试 | 第64-71页 |
| ·文件操作请求监控与过滤的程序测试 | 第64-66页 |
| ·NDIS监控与过滤的程序测试 | 第66-71页 |
| 结束语 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-76页 |
| 攻读硕士期间发表的文章 | 第76页 |
