基于web的网络数据库安全体系的建立与完善

随着Web数据库的应用越来越广泛 ,Web数据库的安全问题日益突出。本文从介绍几种流行的Web数据库访问技术出发 ,针对Web数据库的安全问题 ,建立一个Web数据库安全体系的初步模型 ,并指出安全问题应以预防为主 ,应该在构建Web数据库服务器时 ,及时进行漏洞检测、风险评估 ,根据检测结果 ,有意识地加强数据库服务器某方面的防范措施。     

Web管理网络数据库的安全与策略

随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一.本文针对Web网络数据库的安全问题进行了分析,提出了加强网络数据库安全的防范措施.     

浅谈Web服务安全防护策略

本文针对当前应用日益广泛的Web服务所面临的各种安全问题,分析Web服务安全环境的构建策略,并提出了相应的维护措施和方法,为合理配置一个安全的Web环境提供参考。     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

基于ModSecurity防火墙的入侵检测模型研究与改进

ModSecurity包含了3种入侵检测模型,分别是消极安全模型、积极安全模型和已知漏洞攻击模型.针对消极安全模型,提出加入1种新的Web应用防火墙的自学习TL模型方法,采用先收集、整理和归纳网页参数特征,再与用户提交数据进行规则匹配的方法,实现对Web应用的安全防护,减少了Web管理员的繁琐的规则过滤设置,增强了ModSecurity防御的能力,提高了Web服务的安全性.     

Web应用安全防护措施及应急预案

分析Web应用安全现状及常见的Web应用攻击技术,提出Web应用的安全防护措施和安全应急预案,以确保Web应用安全。Web应用的安全防护措施包括操作系统和应用程序两个层面,Web应用的安全应急预案包括安全事故应急处理和安全事故事后处理两个部分。     

浅谈Web的安全威胁与防护

文章对Web的安全威胁进行分析,提出了Web安全防护措施,并基于Windows平台简述了一个Web安全防护策略的具体应用。     

一种构建安全WebService系统的方法

在SOA架构中,数据传输的安全性和可靠性引人关注.本文针对解决Web Service的安全问题,使用Axis2的安全模块Rampart技术,给出了实现的具体方案和途径;解决了建立安全可信的Web Service应用问题.     

基于Web Services的电子商务安全及应用系统的研究与实现

本文在分析Web Service技术特点的基础上,根据目前的电子商务应用的现状,针对传统的电子商务解决方案实现模式和实现方法的不足,以及电子商务面临的安全问题,将先进的Web服务技术引入电子商务系统的研究之中。与传统电子企业的基本功能相结合,针对企业电子商务的安全需求,设计了基于Web Services的企业电子商务系统,有效地扩展了企业电子商务系统的功能。     

基于Servlet/JSP的WEB安全控制

由于网络开放性、程序缺陷和黑客的攻击,基于Servlet/JSP技术的Java Web应用面临安全控制的重大挑战。针对系统部署,提出了通过声明方式在web.xml文件中指定安全处理机制,为Web资源设置安全约束,指定Web资源访问权限;从程序语言本身,分析了如何对跨站脚本攻击和注入缺陷等安全隐患进行最大程序的防范,根据各种攻击方式的原理及其攻击过程,进行了更细粒度的安全控制。     

基于安全Web Services网上图书城交易系统的实现

Web Services是网络应用的集成方案,但是当前Web Services不论是技术本身还是应用,还有很多实际问题亟待解决.文章设计了一个基于安全Web Services的网上图书城交易系统,通过实例对实施Web Services集成所遇刭的安全性问题进行探讨,给出了解决方案,并对此安全机制所提供的主要安全服务进行了研究并予以实现.实例表明,从身份验证、数据保护、授权等主要的技术角度解决Web Services安全问题,构建Web Services安全体系结构,能够更有效地保障Web Services的安全.     

基于模拟用户的Ajax Web自动化测试模型

针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题.     

基于记忆的关键信息基础设施安全检测技术

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术（IDS）、Web应用防火墙（WAF）技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.      

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

RBAC优化模型在嵌入式Web系统中的应用研究

针对嵌入式Web应用系统的自身安全,结合嵌入式Web应用系统的自身特点,通过分析现有基于角色的访问控制模型的不足,提出了一种改进的RBAC模型。通过引入用户组和部门概念,对RBAC模型进行了重新描述和形式化定义。通过优化,将用户实体之间的关系理顺,利用对用户分组,更进一步降低授权管理的复杂度,减少授权管理中的失误,使其能够更加符合实际应用中的需求。同时,在此访问控制模型的基础上,实现嵌入式Web应用系统的访问控制功能,并对实现的Web应用系统进行测试,以验证访问控制方案的性能。     

Web日志挖掘系统

针对Web的日志记录进行分析,建立一个Web日志挖掘系统．网络管理人员根据Web日志的分析结果改进网站的设计,实现网站的有效管理以保证网络的安全．     

数据挖掘技术在Web网站安全中的应用

Web网站的安全是影响商务网站发展的一个十分重要的问题。介绍了数据挖掘技术及其在Web网站安全中的应用。从三个层次讨论Web网站的安全:基于数据挖掘技术的网络入侵检测,实现网站低层网络级安全;在系统用户级实现异常检测,防止系统用户的越权行为;对Web日志进行数据挖掘,发现Web用户的异常行为,实现高层安全。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

Web动态测试研究及其应用

随着网络和数据库技术的飞速发展,Web技术等到了广泛的应用,但人们却不重视Web应用的质量。针对Web应用存在的可靠性、安全性、成本性、可测量性等方面的局限性,提出了Web动态测试模型并详细阐述使用自动化测试工具LoadRunner进行Web应用测试的过程。