一种SQL盲注防范模块的设计

随着web应用技术越来越复杂,SQL注入攻击尤其是SQL盲注已经成为当前最流行的数据库攻击手段之一。文章分析了SQL盲注的原理和攻击过程,重点提出一种双重混合防御模式,即在web服务器层使用输入验证全面减少web站点的注入可能,随后在数据库层部署安全网关实时过滤注入攻击语句。实验表明,该混合防御模块能对web站点的注入漏洞进行有效防护,提升了web应用安全性能。     

双域名服务器解决方案与实施

本文设计的双域名服务器是将两台都采用反向代理机制的服务器同时连接到“一台”web服务器上,从而实现两台服务器的整合.在安全性上,同时采用硬件防火墙和软件防火墙来完成它的一些基本安全机制及应用层的防御功能,可以有效地管理服务器和阻止外围攻击,完成更新策略.     

双域名服务器解决方案与实施

本文设计的双域名服务器是将两台都采用反向代理机制的服务器同时连接到“一台”web服务器上，从而实现两台服务器的整合．在安全性上，同时采用硬件防火墙和软件防火墙来完成它的一些基本安全机制及应用层的防御功能，可以有效地管理服务器和阻止外围攻击．完成更新策略．     

web信息系统的安全性与对策

详细分析了网络体系中存在的安全隐患；操作系统安装与配置过程中，由于配置不当造成的服务器漏洞；web服务器的配置及数据库系统内部和外部保护应当遵循的安全原则及手段．通过具体实例说明了在应用系统中，如何防止网络DDOS攻击，以及使用先进的口令系统、防火墙技术、注重件系统防护和权限设置等综合防护措施来提高系统的安全性能．     

Apache Web服务器安全运行环境的配置总结

介绍Apache服务器的安全特性,根据架设Apache web服务器的工作实践,总结构建Apache server安全运行环境的基本措施。     

浅谈高校web服务器的安全设置

本文提出了高校web服务器面临的安全威胁,从应用出发,提出了一系列服务器安全设置,并设计了一组简易可行的监控报警方案.     

基于分解思想的虚拟主机web代码安全研究

基于分解思想，结合虚拟主机及HTTP的特点，对虚拟主机web代码安全进行了深入研究．通过对虚拟主机web代码主要攻击方式和攻击原因的分析，提出了一系列诸如IP限制等全面且行之有效防范措施，最大限度地保证了虚拟主机web代码的安全．     

服务器安全防护工具的应用及配置

由于网络攻击技术不断发展,攻击频率不断增多,不仅使服务器安全受到更多威胁,也加大了系统管理员的工作难度和强度。阐述了针对服务器攻击的技术原理,介绍了利用安全防护工具简化服务器维护工作和提高服务器安全防护等级的方法和措施。     

基于ASP的校园网站风险防范与对策研究

针对Web站点存在的安全性问题,从Web服务器安全、ASP脚本编程及数据库安全访问几方面阐述了构造安全web站点的措施。     

基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

浅议医疗机构网站安全的问题与对策

医疗机构基于web的信息系统为提高医疗机构的办公效率,提升为患者的服务质量起到了重要的作用,同时医疗机构的网站包含挂号和专家介绍等功能,社会关注度较高,由于医患矛盾和商业恶意竞争等因素,使网站容易成为被攻击的目标。分析了医疗机构网站安全面临的问题,包括技术措施落后、制度不健全和执行不深入等,提出了网站管理员必须在现有硬件条件下,注重操作系统、Web服务器、Web程序的安全管理,定期进行制度化的检查分析,定期进行进修学习来应对网站面临的安全问题。     

网络服务器日常安全与维护

目前网络服务器的安全与维护不断得到关注,只有网络服务器能够既安全又稳定的运作,那么诸多网络用户就可以得到一些可靠的保障,比如能够实现可靠的访问。然而在网络的攻击方面也有恶意的,其中之一是恶意的攻击行为,比如一些网络病毒以及拒绝服务攻击,这不仅会造成许多网络服务器资源的损失,而且还会降低网络服务器的正常运作速率;另一方面是恶意的入侵行为,这不仅会使得网络服务器的一些重要信息发生泄露事故,而且还可以使得入侵者任意损坏网络服务器。由此,如果要确保网络服务器的安全性,那么必须要注意一些网络服务器安全与维护方面的技巧。     

中小企业如何配置自己的web服务器

随着IT技术的发展,越来越多的中小企业想拥有自己的web服务器不受限制的发布本企业的信息,提高企业的知名度。本文从中小企业的现状出发,给出了一个简单可行的web服务器配置方案。     

综合数字防伪方案

为了满足防伪条码生产及验证过程的安全性,提出采用数字进行产品防伪的综合方案。针对数字防伪的特征提出采用对称加密算法及哈希函数来产生防伪号码来保证其不可伪造性,并加入公钥加密算法保证对称算法密钥的安全;为防止网络上的木马程序攻击,提出在验证服务器和Web服务器间进行并口通信来保护验证服务器上敏感数据的安全,从而达到验证过程的安全性要求。最后,对方案可能遭到的攻击进行分析,结果表明方案是安全的。     

IPS在防御深层攻击中的应用研究

近年来,随着互联网的广泛普及和应用,网络面临的安全问题越来越复杂,对网络造成严重的破坏。本文针对以上问题,首先分析和介绍了网络深层攻击的严重性和入侵防御系统的基本原理与优势。提出了利用IPS技术对网络深层攻击进行防御,实现对来自网络上的各种深层攻击,如对WEB服务器。数据库服务器及各种应用服务器的深层攻击行为进行检测、防御、阻断。     

基于Servlet/JSP的WEB安全控制

由于网络开放性、程序缺陷和黑客的攻击,基于Servlet/JSP技术的Java Web应用面临安全控制的重大挑战。针对系统部署,提出了通过声明方式在web.xml文件中指定安全处理机制,为Web资源设置安全约束,指定Web资源访问权限;从程序语言本身,分析了如何对跨站脚本攻击和注入缺陷等安全隐患进行最大程序的防范,根据各种攻击方式的原理及其攻击过程,进行了更细粒度的安全控制。     

WEB服务器的安全加固措施研究

本文重点介绍了Web服务攻击的一般步骤和Web服务器的加固措施。针对Web服务器安全,从windows2003和Serv_U两个大方面提出了详细的安全措施和技术手段。     

可证明的基于扩展混沌映射的匿名多服务器身份认证协议

现有多服务器环境下的身份认证方案大多存在无法抵御各种安全攻击,不能实现匿名性等问题,基于扩展的混沌映射和生物特征方法提出了一种多服务器环境下的身份认证协议,实现用户与多服务器之间的身份认证,并在认证过程中协商了会话密钥。利用BAN逻辑对提出的协议进行了安全证明。安全性分析结果表明,本文的协议可抵御假冒攻击、离线口令猜测攻击、偷取智能卡攻击等,并具有强匿名性。最后,与现有的相关协议比较,本文的协议更安全高效,适合在实际中应用。     

一种多服务器环境下基于生物特征身份认证的安全性分析

远程身份认证是网络环境下用户和网络服务提供商之间如何准确、安全、高效的确认彼此合法身份的过程,也是网络安全必须解决的首要问题。目前身份认证普遍采用基于口令的认证形式,而且大部分都针对单服务器环境进行研究。为了解决单服务器环境不足,研究者们提出了一些针对多服务器环境下的身份认证方案。2014年Chuang-Chen就提出了基于智能卡和生物特征的匿名多服务器身份认证方案,该方案能够实现多服务环境下用户的身份认证,但是仍然存在一些问题:生物特征处理不当,不能抗智能卡丢失攻击,用户伪装攻击,服务器伪装攻击,中间人攻击,前向安全,应用服务器密钥存在特权攻击危险等,对这些问题进行了仔细分析,并总结出了一个合理的基于生物特征多服务身份认证方案应该满足的条件。     

基于AJAX和VML的实时监测系统

介绍了AJAX的基本原理和VML的功能,并给出了使AJAX和VML相结合来实现web实时监测的服务器及客户端程序的实现方法。这种方法不仅可以减轻服务器的负担而且可以节省网络带宽,是基于web方式进行实时数据监测方法中一种高效而简便的方法。