为提高售票系统网络数据库访问的安全强度,该文提出了 种数据库安全通信服务技术,使用数据库通信中间件、加密和基于证书的身份认证来提高售票系统数据库访问的安全性能.为提高密钥或口令文件的安全保护强度,该文提出了一种密钥或口令文件的双重安全保护机制.黑客攻击与防范的研究是IDS研究的基础,一个完整的黑客攻击过程包括三大步骤：系统收集、系统安全漏洞探测和网络攻击.其中,DOS攻击和木马攻击是黑客攻击中危害较大的典型攻击.该文首先对IDS的现状进行了研究,提出了一种科学的IDS分类,指出主机与网络相结合、特征检测与异常检测相结合以及其它安全技术协作的分布式构架IDS将是IDS的发展方向.在提高IDS的检测效率方面,该文提出了按照检测代价将黑客攻击分类,然后将具体的攻击在TCP/TP协议栈中进行编码的方法.此外,还提出按照不同的流量控制策略使用流量控制负载均衡提高IDS的检测效率的思想,在保证安全的同时还可降低IDS的丢包率.对于IDS自身的安全性,IDS容易遭受直接攻击、间接攻击和躲避攻击.直接攻击主要是直接DOS攻击,对这类攻击,该文提出了主动DOS攻击和被动DOS攻击的概念.