共查询到20条相似文献,搜索用时 46 毫秒
1.
尹晓东 《科技情报开发与经济》2005,15(24):175-176
无线网络技术的广泛应用在为网络用户带来巨大灵活性和便利性的同时,也为传统网络安全领域带来了一系列新的问题和挑战。在分析无线网络所面临的各种安全威胁的基础上,讨论了构建无线网络安全防护体系的原则和方法。 相似文献
2.
浅析基于ASP.NET的Web网络应用程序的安全开发 总被引:1,自引:0,他引:1
Web网络应用开发中,安全性是要考虑的关键问题,本文作者从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建性能安全的Web应用程序。 相似文献
3.
4.
介绍了Ajax的基本原理,并通过一个Web应用的具体实例分析,详细介绍了在.Net环境下如何利用Ajax来构建一个动态和交互性更好的智能Web应用程序. 相似文献
5.
随着网络的普及和Web应用技术的成熟,web应用程序的性能表现成为软件生产厂商和用户关注的重点。本文对Web应用程序性能测试的方法和过程进行了剖析和改进,在传统的性能测试方法中结合可靠性工程的理念,以某电信业务开通系统为例,有效地查找和发现了系统的问题和不足,对系统性能优化和对瓶颈的预测起到了重要作用。 相似文献
6.
Web网络应用程序开发中,安全性是要考虑的关键问题。文章通过一系统的开发,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述其安全策略,总结出如何充分利用ASP.NET的安全机制、数据库安全控制来增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。 相似文献
7.
基于ASP.NET的Web网络应用程序开发的安全策略实践 总被引:1,自引:0,他引:1
Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。 相似文献
8.
基于NT的Web服务器的安全问题及策略 总被引:1,自引:1,他引:0
夏龄 《西南民族学院学报(自然科学版)》2003,29(5):599-605
文章从NT系统存在的漏洞、黑客的入侵方式和入侵检测三个方面深入分析了基于NT系统的Web服务器的安全 问题,并提出了可行的解决办法. 相似文献
9.
10.
打造安全的IIS Web服务器 总被引:1,自引:0,他引:1
IIS易用性虽然很高,但是默认设置仅仅提供基本的服务,并不能保证安全性和可用性。本文将介绍一些IIS管理的技巧,希望能给使用IIS的人员有些帮助。 相似文献
11.
阚忠良 《齐齐哈尔大学学报(自然科学版)》2005,21(3):74-76
基于目前的安全技术和方法对系统安全总体目标、总体构架、层次结构等多个方面的问题论述了如何有效的解决信息系统的总体安全问题.提出了层次化的方法和策略来解决面向Web应用的通用安全问题的方法,并进行了身份认证、访问控制、数据保护等几个方面的研究. 相似文献
12.
本文着眼于一个涉密信息系统的建设角度,在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案。系统采用C/S与B/S相结合的结构,引入主客体分级保护和部门属性,来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制。这些方法充分体现了将系统访问控制环节的对象差异化,对重点对象进行重点防护和特殊对待的分级保护思想。该方法能够使目前涉密信息系统的安全性得到有效提升,充分保护其系统的安全。 相似文献
13.
一种基于自治域的协同入侵检测与防御机制 总被引:1,自引:0,他引:1
针对日益严重的大规模网络攻击,提出一种基于自治域的协同入侵检测与防御机制,将受保护网络划分为具有层次结构的安全自治域,在自治域内采用对等结构(P2P)进行分布式检测和防御,同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御,将协同范围限制在与攻击相关的网络区域内,避免不必要的大范围协同通信,降低协同检测和防御带来的网络开销.模拟测试表明,该机制有效实现了协同通信延迟和通信负载的平衡. 相似文献
14.
Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向. 相似文献
15.
在策略分层思想的基础上,综合考虑策略的纵向求精和横向决策两方面因素,将策略安全级引入策略的求精操作中,作为某一策略层次上多种求精方案的横向决策依据,在系统可允许的安全级别范围内,提供准确而灵活的策略求精和决策机制,为基于策略的安全防护中安全策略的自动化执行和实施提供有力的支持. 相似文献
16.
基于WS-Security安全规范的Web服务设计 总被引:2,自引:0,他引:2
针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。 相似文献
17.
一个多维信息安全指标体系及等级保护量化模型 总被引:1,自引:0,他引:1
把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用. 相似文献
18.
对电力信息网进行了内、外网分级安全防护规划设计,采用安全隔离技术研制的信息网络安全隔离器放置在信息内、外网边界,实现内、外网的隔离和安全通信,现场应用中取得了良好效果. 相似文献
19.
为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性. 相似文献
20.
基于角色的CSCW系统安全模型 总被引:3,自引:1,他引:2
针对计算机支持的协同系统用户多,权限关系复杂,组织机构规模大的特点,给出了基于角色的访问控制在CSCW中的安全模型.该模型通过RBAC提供的安全策略和协同工作策略实现了CSCW系统的安全机制.研究表明,该模型描述简单,易于管理,能很好地将RBAC和CSCW系统对安全和协同工作的需求结合起来。 相似文献