数据挖掘技术在Web网站安全中的应用

Web网站的安全是影响商务网站发展的一个十分重要的问题。介绍了数据挖掘技术及其在Web网站安全中的应用。从三个层次讨论Web网站的安全:基于数据挖掘技术的网络入侵检测,实现网站低层网络级安全;在系统用户级实现异常检测,防止系统用户的越权行为;对Web日志进行数据挖掘,发现Web用户的异常行为,实现高层安全。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

利用ASP技术实现Web数据库的访问

将Web技术与数据库相结合，开发动态的Web数据库应用是当今Web技术研究的热点，对Web数据库实现高效的访问是站点开发的关键技术。本文通过实现一个简单的新闻网站，介绍了动态网页和Web数据库的设计，并利用ASP实现了与Web数据库的访问。     

关于使用ASP．NET设计网站的初步研究

初步研究了如何使用ASP．NET设计网站。ASP.NET作为一种全新的动态网站开发技术，通过大量使用组件技术，将Web浏览器与Web服务器之间的网络通信完全的包装起来。在ASP.NET中，动态网站开发技术已经变为利用组件搭建“基于Web的应用程序”了。     

维护ASP应用程序的安全性初探

阐述了利用ASP脚本技术开发的动态，交互的Web应用程序的几个安全性问题，而解决ASP应用程序的安全问题；是一个动态网站成功开放的关键，分析了各种可能的安全隐患，并探讨了各种安全隐患的不同解决方法。     

Web交互式动态页面的优化

首先简单介绍创建Web应用程序的ASP基本原理,然后从程序代码和数据库访问控制两个方面 分析介绍了如何优化Web动态网站技术。     

Web交互式动态页面的优化

首先简单介绍创建Web应用程序的ASP基本原理,然后从程序代码和数据库访问控制两个方面分析介绍了如何优化Web动态网站技术。     

应用XML语言设计动态网站

可扩展标记语言XML的出现，给Web的应用赋予了强大的功能和灵活性．通过XML动态网站设计的技术分析，构思了基于XML动态网站的设计方法．     

JSP网站技术在PORTNET项目中的应用

JSP技术是基于Java Servlet以及整个Java体系的Web开发技术,利用这一技术可以建立安全、跨平台的先进动态网站.JSP网站开发模式二在PORTNET项目的开发应用中具有优越性.     

浅析ASP在Web网站开发中的应用

ASP(Active Server Page)是服务器端的脚本环境，可以开发动态的、交互的、高效的Web站点。使用ASP建立的网站可拥有动态页面。通过对ASP的脚本语言、ASP的内置对象、ASP与数据库的连接等技术的分析，详细讨论了在网站开发中关于聊天室和网上保护功能的具体实现过程；说明了与传统静态网页相比，用ASP方法开发Web网站的优势，以及未来网站的发展趋势。     

DBMS安全审计功能测试用例生成方法

数据库管理系统（DBMS）安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统（LTS）建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中...     

基于蓝牙技术和ASP的智能家居网站

介绍了基于蓝牙通信技术和ASP．NET的智能家居网站的硬件结构及功能、ASP网站 结构、．NET框架的选择、数据库设计和页面安全等．该系统将蓝牙通信技术与有线电话、 互联网和传感网络融为一体,组成智能家居系统的核心．它具有良好的可扩展性和友好的操 作界面．     

基于J2EE的分布式事务处理的研究

事务的概念最初出现在DBMS系统中,主要解决故障恢复和并发控制的问题,确保数据的安全性和一致性.随着分布式计算的发展,事务在分布式商业应用领域中也得到了广泛的应用.讨论了分布式事务的一些基本概念,基于J2EE的分布式事务的规范、应用框架和实现方式,并通过例子给予较为详细的说明.     

仿真网格安全框架的研究

分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成.讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等.对仿真网格的信息安全问题进行了有益的探索.     

蓝牙技术安全性分析与安全策略

针对蓝牙技术安全性问题分析了蓝牙系统的专全需求和安全威胁,提出了蓝牙安全结构,并钎对蓝牙系统安全的两种主要模式即链路级安全模式和服等级安全模式进行了重点分析,提出了解决蓝牙安全问题的安全策略。     

中间件技术实现B1级数据库系统的研究

针对信息安全的现实要求，基于改进的Bell—LaPadula(BLP)模型，设计了通过中间件技术实现B1级安全数据库管理系统的具体方案．主要包括强制访问控制、授权管理、安全审计和自身安全保护等功能和技术，该安全系统基本达到TCSEC标准的B1级安全要求，并已在典型的操作系统Windows NT上实现，取得了良好的应用效果．     

浅析事务并发及其控制策略

分析了数据库应用中的事物并发问题，介绍了在DBMS系统级层面和应用程序级层面上进行事物并发的控制策略，结合实例，提出了事物并发控制设计的全面解决方案。     

利用ASP.NET框架创作安全性网站

对于Web开发人员来说,保证网站的安全是一个关键而又复杂的问题.保护某个站点需要进行仔细地规划,网站管理员和程序员必须清楚地了解有关保证他们站点安全的选项.主要介绍如何使用.NET框架来构建安全性网站.     

支持多策略的安全数据库系统体系结构

提出了在DBMS中支持多种安全策略的需求,指出了在DBMS中支持多安全策略所面临的主要问题,针对这些问题提出了支持多安全策略的DBMS体系结构(MSDA).在抽象层次上该体系结构与GFAC一致,主要区别表现在性能优化和面向DBMS的适应性改造.为了提高系统性能,MSDA在客体管理器中引入了访问判定缓存.而为了适用于DBMS,MSDA在体系结构层次引入了重写来支持高效的细粒度访问控制.此外还引入了访问上下文栈来支持视图和存储过程这类的受控访问机制.给出了MSDA在LOIS SDBMS v3.0中的实现,并通过实验给出了MSDA对目标系统的性能影响分析.结果表明,MSDA将访问控制判定与实施分离,既能充分解决数据库系统中支持多安全策略的相关问题,同时能够与当前主流关系数据库系统相匹配,不会造成目标系统性能的显著下降.     

Building a highly available and intrusion tolerant database security and protection system （ DSPS）

Database Security and Protection System (DSPS) is a security platform for fighting malicious DBMS. The security and performance are critical to DSPS. The authors suggested a key management scheme by combining the server group structure to improve availability and the key distribution structure needed by proactive security. This paper detailed the implementation of proactive security in DSPS. After thorough performane analysis, the authors concluded that the performance difference between the replicated mechanism and proactive mechanism becomes smaller and smaller with increasing number of concurrent connections ; and that proactive security is very useful and practical for large, critical applications.