Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

浅议医疗机构网站安全的问题与对策

医疗机构基于web的信息系统为提高医疗机构的办公效率,提升为患者的服务质量起到了重要的作用,同时医疗机构的网站包含挂号和专家介绍等功能,社会关注度较高,由于医患矛盾和商业恶意竞争等因素,使网站容易成为被攻击的目标。分析了医疗机构网站安全面临的问题,包括技术措施落后、制度不健全和执行不深入等,提出了网站管理员必须在现有硬件条件下,注重操作系统、Web服务器、Web程序的安全管理,定期进行制度化的检查分析,定期进行进修学习来应对网站面临的安全问题。     

动态Web网站安全防范技术探讨

对动态Web网站安全防范技术进行了探讨，提出了动态Web网站的安全体系四个层次框架，并对四个层次的技术手段展开描述。并以在DBMS外层实现加密功能的原理为例。详细说明了如何应用数据库管理系统层次的安全技术。     

浅谈高校网站安全解决方案

随着网络技术的高速发展,网站安全问题成为高校校园网站的安全威胁隐患。高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、培训、科研成果共享、等功能的重要载体。高校网站已积聚了教育信息化建设中大量的信息资源,成为高校成熟的业务展示和应用平台。然而近年来,高校网站所面临的Web安全形势越来越严峻,安全威胁突出地表现出来,极大地困扰着高校网站的管理者,对信息网络和核心业务造成严重的破坏。Web应用的安全已成为互联网时代棘手需要解决的重要问题之一。高校网站的遭受的安全攻击事件有其特点性,主要的安全问题集中在以下方面：网站被黑;数据和内容篡改;被挂马、植入黑链。针对当前高校校园网站的特点及安全问题进行分析与思考,提出适用于高校的可靠、高效的安全防护策略来保障高校网站安全。     

利用ASP.NET框架创作安全性网站

对于Web开发人员来说,保证网站的安全是一个关键而又复杂的问题.保护某个站点需要进行仔细地规划,网站管理员和程序员必须清楚地了解有关保证他们站点安全的选项.主要介绍如何使用.NET框架来构建安全性网站.     

数据挖掘技术在Web网站安全中的应用

Web网站的安全是影响商务网站发展的一个十分重要的问题。介绍了数据挖掘技术及其在Web网站安全中的应用。从三个层次讨论Web网站的安全:基于数据挖掘技术的网络入侵检测,实现网站低层网络级安全;在系统用户级实现异常检测,防止系统用户的越权行为;对Web日志进行数据挖掘,发现Web用户的异常行为,实现高层安全。     

Java Web服务安全分析

通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现，同时给出了企业Java Web服务安全问题的解决方案。     

浅谈校园网中Web站点的安全防范

校园Web网站是校园网建设的一个重要组成部分，学校内外信息交流的平台，教师教学研究和学生学习的重要场所．保证校园网Web站点的正常运行及其数据的安全具有重要的意义。本文重点分析了校园网络中Web站点出现的安全威胁，并提出校园网Web站点网络安全的防范措施。     

静态Web服务器的设计与实现

静态Web服务器是专门用于提供静态网站访问服务的Web服务器,与动态Web服务器相比,能够为静态网站提供更高的访问效率和安全性,还能够让静态网站的内容更多地被搜索引擎收录以提高网站的广告收入 本文从实际应用需求出发,设计一个安全、高效、易用的静态Web服务器来提高网站运营效率和效益.本设计通过提高服务器安全验证来保障服务器安全,设置资源池来提高服务器性能,提供最简单灵活的配置功能来增加服务器的易用性.     

OpenSSL初步探究

众所周知，在网络通信方面，除了HTTP协议，还有一种就是HTTPS。它是一种安全的HTTP协议，通常使用了443端口。要实现Web服务器的安全通信认证，一般可以借助证书颁发机构或者自己搭建一个证书服务器来实现。本篇文章将给大家介绍一下在WindowsXPProfessional系统上借助OpenSSL来实现Web网站安全通信，即HTTPS。     

打造企业网络安全策略

互联网已成为国民经济的神经网络，上网是现代企业成功的必选项。企业网络面临着内忧外患，关注企业网络安全，打造企业网络安全策略刻不容缓。     

科技信息网网络安全策略

通过对目前科技信息网络存在的网站供电安全、机房运行环境安全、网站结构与访问安全、网络平台开发代码安全等各种网络安全运行瓶颈的分析，提出解决网络安全的网络架构与安全对策。     

web信息系统的安全性与对策

详细分析了网络体系中存在的安全隐患；操作系统安装与配置过程中，由于配置不当造成的服务器漏洞；web服务器的配置及数据库系统内部和外部保护应当遵循的安全原则及手段．通过具体实例说明了在应用系统中，如何防止网络DDOS攻击，以及使用先进的口令系统、防火墙技术、注重件系统防护和权限设置等综合防护措施来提高系统的安全性能．     

教育网站安全性建设探讨

随着网络技术的发展和应用以及网络应用环境的日趋复杂,网络教育站点的安全性越显突出,加强网站的安全性建设更显重要.技术防范是保障和提高网站安全性的重要环节,从服务器主机选择、虚拟网络(VLAN)运用和划分原则、服务器主机和服务器软件的配置、服务器管理等方面进行科学合理的配置,是提高网络教育站点安全性的重要方法.     

钓鱼网站的鉴别方法与防范策略研究

随着钓鱼网站的活动日渐猖獗,钓鱼网站的数量逐渐激增,严重地影响我国电子商务、网上银行的发展,影响人们对互联网应用的信心,危害广大网络用户利益。钓鱼网站的影响和危害程度已经远远超过木马和病毒,成为我国互联网最大的安全威胁。因此,弄清钓鱼网站本质特征和主要类型、了解钓鱼网站的传播途径和危害方法,掌握钓鱼网站的鉴别方法和防范策略,以及遭遇钓鱼网站后的补救措施,显得非常必要。     

异构网络安全设备统一管理平台研究与构建

随着网络应用的不断发展,网络中安全设备的类型和数量不断增多,出现了异构安全设备难以协同、海量告警信息难以处理以及对安全事件缺乏有效的响应处理流程等问题。针对这些问题,提出设计一种针对多种异构网络安全设备的统一管理平台。本文简单介绍了平台的主要功能,提出了一种异构安全设备通信处理机制,使平台能够最大程度的支持异构安全设备。     

网络安全协议的一般框架及其安全性分析

分析了计算机网络中存在的安全风险,建立了网络安全协议的一般框架,讨论了网络安全协议中密码技术的安全性,指出了网络安全协议在具体实时应注意的问题。     

网络安全问题的分析及对策

介绍了网络安全问题的概念,阐述了网络安全的类型,分析了网络安全的影响因素,提出了保障网络信息安全的方法.     

企业网络安全风险及防范措施

从网络安全、系统安全、应用安全及管理安全等方面对当前企业网络安全的隐患进行了分析,介绍一些保证网络安全的技术及成庄矿针对企业网络风险所采取的防范措施。