kill_to_none的专栏

蠕虫是一种寄生在网络的恶性病毒，随着互联网的高速发展而壮大，威胁着网络的安全。本文介绍了网络蠕虫病毒的分类、行为特征，通过与一般病毒对比分析得出其完整定义，重点讨论了蠕虫框架模型和运行机制，阐述了蠕虫病毒的传播过程和蠕虫病毒的破坏力及目前的发展趋势，针对蠕虫病毒运行的不同阶段提出了相应的控制方法，讨论了企业与个人二者在防范蠕虫病毒时应采取的措施。

介绍了宏病毒及其特点，从多个方面分析宏病毒的工作原理，详细说明宏病毒的传播危害及防治方法。最后介绍几个著名的宏病毒，并通过对代码的分析，加深对宏病毒的了解。

随着信息技术和网络技术的飞速发展，国民经济、社会生活的各个方面对信息系统的依赖程度越来越高，安全问题也日益凸显。信息系统安全风险评估作为衡量系统安全性的重要手段，为信息系统的建设和管理决策提供了重要依据。本文对信息系统安全进行了定义，并与信息安全加以区别。描述了风险评估的模型，按照定量分析和定性分析方法介绍了典型的评估方法并做了具体的比较。最后探讨了当前我国信息系统安全风险评估中存在的问题及发展方向。

结合脚本病毒源代码，详述了脚本病毒的破坏、传播、系统控制以及免杀的机制，然后给出了基于以上原理的病毒实例，最后讨论了当前脚本病毒的检测的几种方法，针对用户的实际给出了防范脚本病毒的若干意见。

数据库是信息系统的核心和基础，其中存储着大多数机构赖以生存的重要信息，因此保护数据库安全的重要性越来越被人们关注。目前，绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全性，但仅仅只有安全防护是不够的。当攻击发生后，我们至少应该知道系统是怎样遭到攻击的，怎样才能恢复数据；此外还要知道系统存在什么漏洞，如何能使系统在受到攻击时有所察觉，如何获取攻击者留下的证据等。数据库安全审计技术就是在这样的需求下被提出的。本文首先分析了当前国内外数据库安全研究发展状况，阐述了数据库安全和审计的基本理论，讨论了数据库的安全标准，提出了数据库安全审计的一般模型。

数据库加密是利用现有的数据库和加密技术，来研究如何对数据库中的数据加、解密，从而提高数据库系统的安全。数据库加密可以在OS、DBMS内层、DBMS外层上实现。OS层上的数据库加密由于存在太多的问题和缺陷，已经不被人们考虑。已有的数据库加密产品都是在DBMS外层实现的，这种实现方式虽说做到了数据和密钥的分离，可以有效地抵御外部的非法入侵，但对企业内部的攻击却没有很好的防范措施；另外，这种方式还存在着：使数据和应用程序紧密结合起来、在DBMS之外又增加了其他的数据管理工具、硬盘存储空间浪费大等缺陷。其实，数据的加密与否只是数据的一个属性，数据的加密存储是数据的一种保存方式，关乎数据的物理存储，这些都是DBMS现有功能的一部分。另外从数据和应用程序的分离、数据的维护和安全来看，数据库加密都应当在DBMS内实现。本文就是基于关系DBMS，介绍一种数据库加密的实现方法。

信息时代，数据安全性与日俱增。对于企业数据库来说。安全性与系统性能同样重要．一旦数据丢失或者非法用户侵入，对于任何一个应用系统来说都是致命的问题．提高Oracle数据库安全性就要做好安全管理工作．文章从Oracle入手从安全机制和安全策略两个角度分析其安全，并给出一些安全管理操作的具体方法，最后通过对比给出其安全策略的优点。

文章简要给出了SELinux的FLASK体系结构和安全模型，表述了SELinux是如何支持策略的灵活性和如何配置访问控制策略来满足操作系统的安全要求，并以Apache服务器为例，介绍了如何定制SELinux以实现安全加强。

介绍了Flask多策略支持框架的开发背景，框架的设计与实现，并根据安全体系框架的九条评价准则对Flask安全体系框架进行分析，还简单介绍了这个框架的应用：基于Flask 体系结构的 SE Linux系统。

介绍了审计机制在linux安全系统中的地位和作用，以及如何使用安全审计系统。并通过对审计系统中的功能模块、审计日志、审计系统自身保护的介绍，对安全审计机制进行深入分析和理解。最后介绍了一种增强linux安全审计机制的方法。