基于XML的Web网站的设计与实现

介绍了一个三层结构的基于XML的网站结构模型。前端是HTML浏览器,用于访问网站,客户端使用HttpRequest对象,用来在Internet环境下访问服务器上的XML文档。中间是Web服务层,提供微软的Web服务环境IIS、网站编程技术平台ASP、数据库访问技术ADO。后端是数据逻辑层,充当数据库的角色,其中包括XML数据及其表示、定义、转换、查询、安全性等。最后,讨论了一个具体的电子商务网站的设计和实现。     

移动云计算之Android餐饮服务系统开发

移动云计算之Android餐饮服务系统发挥Android系统的富有创造力和想象力的“云”应用开发,实现一套Android 客户端软件和完善的后台服务功能来完成餐饮服务功能.该系统主要包括后台数据库服务器、Web服务器、无线网络、Android前端等部分.客户端Android系统智能手机具有前端处理与计算能力,而且通过无线网络访问Web服务器.如果需要数据访问,则访问后台数据库.介绍了该系统系统架构的设计与搭建、技术选型、后台数据库的设计与实现、基本实用的餐饮服务功能的分析、设计与开发.     

Web使用记录挖掘前的事务识别方法

Web使用记录挖掘是采用数据挖掘技术对Web服务器上日志文件中的数据进行挖掘,以发现用户访问Web的方式及页面间存在的某种关联,从而可以为网站设计、提供网络个性化服务及其他电子商务活动提供决策依据.事务识别是Web使用记录挖掘前的一种数据预处理技术,本文介绍事务识别的基本方法,并给出一个最大前向引用序列事务识别新方法.     

Web日志挖掘改进网站结构的研究

Web日志挖掘是目前Web挖掘研究的一个热点课题.针对Web日志挖掘中存在的问题,研究和分析了一个基于网站访问矩阵的路径挖掘算法.在此基础上设计和实现了一个Web日志挖掘系统(WLMS),通过发现用户访问的最优路径和网站访问的统计结果,改进网站性能和组织结构,提高用户查找信息的质量和效率.     

Linux服务器的带宽复用

指出了面对Internet访问者数量的快速增加,Linux服务器(特别是Web服务器)需要具备提供大量并发访问服务的能力.对于目前提供Web服务的服务器来讲,CPU、I/O处理能力比较强大,而网络连接速度受到网卡连接的限制.对于单台服务器来讲,提出了安装多块网卡,利用Linux内核的高级路由技术和iproute2软件的管理技术实现多网卡的带宽复用的方法来提高服务器的性能.     

IIS安全配置研究

本文选取了一种Web数据库系统的服务器端庄用技术(IIS)进行了分析,望提高Web数据库系统的安全性,使得IIS成为一个相对稳定、出较安全的服务器平台,能够为我们提供安全的服务.     

在ASP.NET中实现SQL SERVER数据库的匿名访问

Web数据库应用对来访者的身份认证分为Internet服务器(ⅡS)合法身份认证和数据库(SQL Serve)合法身份认证两层.当一个能匿名访问Internet服务器的用户不能匿名访问SQLServer数据库时,将不能获得数据库提供的服务,Web数据库应用难以实现.为此,笔者介绍了在利用ASP.NET进行Web应用程序设计中,匿名访问SQL SERVER数据库的方法.     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

基于云服务器一键安装Web环境的设计与实现

随着互联网技术和云服务器的飞速发展,互联网的准入门槛越来越低,更多的公司和个人将业务向互联网延伸。手动部署Web网站环境存在速度慢、难度大等问题,急需使用一键安装包来提高工作效率,开发一种能够简化环境部署过程的一键Web安装包显得尤为重要。Linux系统较Windows系统具有更好的稳定性,采用Linux系统的服务器,部署Web网站中的JAVA环境和PHP环境,测试证明,一键Web安装包能满足云服务器的需求,有效节省用户的运行时间,提高云服务器的运行效率。     

建设无障碍网站的Web可访问性设计原则及技术

介绍了Web可访问性的重要性和必要性以及现有可访问性的法规和标准,分析了Web的可访问性的构成要素,提出了设计和建设无障碍网站的一般设计原则,研究了无障碍网站所采用的Web开发技术,对建设无障碍网站、提高网站可访问性具有普遍参考意义.     

基于WEB服务器端数据库查询系统的设计

探讨一种新颖的基于WEB服务器的JDBC数据库查询系统的设计方法，并给出改进查询性能和传输方案，对提高WEB数据库查询效率和数据库的安全性有较大意义。     

网页监控与恢复系统的设计与实现

介绍一种三层结构的网页监控与恢复系统,对其功能、原理及软件编程实现方法做了详细阐述.系统采用三重代理专线结构,提供多种数字特征提取算法,对信息网站的有效文件从内容、读写权限、目录文件突增等多个角度全部同时监控报警,并能实时安全发布网页文件,为网站安全管理提供了很重要和直接的手段.     

在JSP中使用JavaBeans连接数据库

针对动态网站频繁地从数据库中取得数据、与数据库建立连接时耗费服务器资源与时间的问题，给出了在JSP(Javaserver pages)中使用Java Beans连接数据库的方法。该方法利用Bean建立数据库连接，并将Bean对象存入session中，响应HttpsessjonBindingEvent事件，且利用valueUnbound方法，在session对象中止时，执行关闭数据库连接对象的善后工作。讨论了将对象分别存入page、session、appliction中的差异，证明了在JSP中使用Bean既可以简化JSP网页结构，又可以保证系统的安全性和提高系统的执行效率。     

基于NIOSⅡ的嵌入式Web网络构建

从嵌入式Web网络的总体设计、基于NIOSⅡ的嵌入式Web服务器设计及系统软件设计三个方面进行了阐述,提出了利用SOPC技术设计一种以嵌入式软核处理器(NIOSⅡ)为CPU,uClinux为操作系统的动态Web服务器,并将这种嵌入式的WEB服务器与网络相结合,构建嵌入式WEB网络。     

基于渗透测试的网络安全漏洞实时侦测技术研究

传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。     

基于web的网络数据库安全体系的建立与完善

随着Web数据库的应用越来越广泛 ,Web数据库的安全问题日益突出。本文从介绍几种流行的Web数据库访问技术出发 ,针对Web数据库的安全问题 ,建立一个Web数据库安全体系的初步模型 ,并指出安全问题应以预防为主 ,应该在构建Web数据库服务器时 ,及时进行漏洞检测、风险评估 ,根据检测结果 ,有意识地加强数据库服务器某方面的防范措施。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

Web日志挖掘系统

针对Web的日志记录进行分析,建立一个Web日志挖掘系统．网络管理人员根据Web日志的分析结果改进网站的设计,实现网站的有效管理以保证网络的安全．     

广西发改委稿件管理系统设计与实现

以SQL Server 2005作为后台数据库,IIS作为Web服务器架构服务,Ajax作为客户端浏览器的界面渲染引擎,采用ASP.NET+Ajax设计实现广西发改委稿件管理系统。该系统由系统管理配置、稿件投递审核、稿费计算、稿件分析排名、内外网数据交换、信息公告交流6个功能模块组成,可以实现投稿、阅稿、审稿、定稿等流程的网络化管理,有效提高提高编辑人员的工作效率和质量。     

面向域名解析系统的知识图谱构建与应用方法

为提高网络域名系统(domain name system, DNS)服务器日志分析能力,综合多种技术提出了构建面向域名解析系统的知识图谱。首先,应用域名解析、权威域名服务器、别名解析、自治系统等基本原理设计了基于aiohttp和dig技术相结合的数据采集方案,构建了相应的领域知识库;其次基于该知识库设计和构建了面向域名解析系统的知识图谱,其节点规模达近500万;然后应用该知识图谱解决web日志中异常访问行为识别效果差的实际问题。以某国家网络信息安全科研机构的网络服务器日志为研究对象,对比是否采用知识图谱进行实验：在爬虫行为、域名暴力解析行为、DNS重复解析行为的识别实验中,F₁值分别提高了14.88%、47.23%和91.63%。结果表明,该知识图谱能够有效提高web日志中异常行为识别率。