Web应用安全防护措施及应急预案

分析Web应用安全现状及常见的Web应用攻击技术,提出Web应用的安全防护措施和安全应急预案,以确保Web应用安全。Web应用的安全防护措施包括操作系统和应用程序两个层面,Web应用的安全应急预案包括安全事故应急处理和安全事故事后处理两个部分。     

校园网实施中的网络应用安全

文章介绍了校园主干网的整体构架和安全性设计方案,并从Web访问身份验证机制、FTP安全性、MAIL安全性分析等方面探讨了网络应用服务的安全防护措施。     

一种基于NDIS的Web安全防护技术与性能研究

针对目前Web存在的安全问题,结合Windows平台的网络驱动模型,提出了采用Windows内核下NDIS中间层的数据包过滤检测方法,对Http的请求和响应进行有效的监控和检测,从而达到Web的安全防护,最后从排队论的角度分析了系统的抗过载性能,测试表明系统可以有效的防护Web的安全.     

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制.根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量.     

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制。根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量。     

基于安全Web Services网上图书城交易系统的实现

Web Services是网络应用的集成方案,但是当前Web Services不论是技术本身还是应用,还有很多实际问题亟待解决.文章设计了一个基于安全Web Services的网上图书城交易系统,通过实例对实施Web Services集成所遇刭的安全性问题进行探讨,给出了解决方案,并对此安全机制所提供的主要安全服务进行了研究并予以实现.实例表明,从身份验证、数据保护、授权等主要的技术角度解决Web Services安全问题,构建Web Services安全体系结构,能够更有效地保障Web Services的安全.     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

Web服务器的架设与应用

Web服务器就是为了实现一些信息发布、资料与数据的处理等的应用而为用户搭建基本网络平台的服务器.它将一些用户需要的信息与数据等资源进行了整合,并给予管理,然后依据用户的指令与要求而给予提供与之相符合的信息与数据,为广大用户提供了比较方便的资源交流和传递.因此,在人们日常生活中具有比较重要的作用.该文结合多年的实践经验,阐述Web服务器的特点与工作原理,并针对在实际生活中Web服务器常见的安全问题提出了操作性比较强的安全防护策略.     

Java Web服务安全分析

通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现，同时给出了企业Java Web服务安全问题的解决方案。     

中小型企业Web安全测试和评估

Web网站包含多种技术,涉及到操作系统、网络协议、网络设备、应用程序和后端数据库等,这些因素都可能带来一定的安全风险,危及Web网站的安全。作为中小型企业的网络管理员要经常进行Web安全测试和评估,保护企业网站安全。     

基于Windows Server的虚拟主机Web安全研究

以聊城大学虚拟主机Web为主要研究对象,结合Web服务模型分析,从技术和管理两个大方面对虚拟主机Web安全进行了详细探究,基本形成了一套虚拟主机Web安全体系解决方案.它可以有效地解决其安全问题,提高安全性;不仅如此,它对于广大个人电脑和其它应用服务器的安全也具有指导作用和借鉴意义.     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

基于ModSecurity防火墙的入侵检测模型研究与改进

ModSecurity包含了3种入侵检测模型,分别是消极安全模型、积极安全模型和已知漏洞攻击模型.针对消极安全模型,提出加入1种新的Web应用防火墙的自学习TL模型方法,采用先收集、整理和归纳网页参数特征,再与用户提交数据进行规则匹配的方法,实现对Web应用的安全防护,减少了Web管理员的繁琐的规则过滤设置,增强了ModSecurity防御的能力,提高了Web服务的安全性.     

Web服务安全性分析

Web服务安全是当前焦点问题．文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范．     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

Web管理网络数据库的安全与策略

随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一.本文针对Web网络数据库的安全问题进行了分析,提出了加强网络数据库安全的防范措施.     

基于WS-Security的web服务安全性探讨

传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析.     

2007年个人电脑安全防护综述

阐述了个人电脑安全防护的重要性,对个人电脑防护涉及的问题进行探讨,配合安全意识和安全行为的养成,提出了2007年个人电脑安全防护切实可行的方案。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

基于SOAP的XML安全加密技术研究

XML是未来Web书写的工具,XML的开创性的应用使得其安全保密变得举足轻重.文章首先介绍了XML数据安全交换机制、SOAP协议及其应用,接着给出了基于SOAP的安全解决方案,最后分析了Web Services Enhancements加密SOAP信息与XML安全加密算法.