基于Network Service的WEB管理系统安全

随着Internet/Intranet技术的发展,基于B/S结构的Web管理系统成为开发研究的热点。因为Web应用程序允许用户访问中心资源(即Web服务器)并通过此中心资源访问其他资源(如数据库服务器),因此安全性是Web应用程序中一个关键部分。所以采取严格的安全措施,为用户提供安全的环境,是Web管理系统开发管理中的重要举措。     

浅说电子商务中的数据挖掘技术

分析了Web挖掘技术的主要特点,提出了Web使用挖掘技术在电子商务中的应用方法,并对其挖掘过程进行了详细地阐述.从Web服务器日志文件和客户交易数据中挖掘有意义的用户访问模式和潜在的客户群,使企业提供个性化信息服务和开展有针对性的电子商务活动.     

Ajax技术在内蒙古烟草外部网站建设中的应用研究

Ajax用来描述一组技术,使浏览器可以为用户提供更为自然的浏览体验,克服了传统Web站点强制用户进入提交-等待-重新刷新显示这样的范例,提供与服务器异步通信的能力,从而使用户从请求/响应的循环中解脱出来.并将Ajax技术应用于内蒙古烟草行业外部网站建设中,研究了内蒙古烟草行业外部网站的Web数据提取流程.     

一种更安全的Web服务器模型设计及实现

阐述了Web服务器安全设计原则,同时指出了Web服务器的安全问题多由用户权限过大,进程重叠所致.在基于进程隔离的策略上,提出了一种更安全的Web服务器模型,并给出了相应的设计思路和实现步骤,该模型符合最少权限集,是对当前流行的Web服务器一个很好的补充.     

基于ASP的WEB数据库智能查询

在网站信息处理工作中,Web数据库服务器能为访问者提供海量数据的存储和维护服务.就如何通过ASP把附加信息嵌入到链接中,在网络上实现客户端的智能查询作了一些探讨.     

基于MAS的Web用户数据预处理

数据预处理是采用基于Web的使用挖掘发现用户模式的第一步.由于Web用户数据来源的不同,不仅导致用户的识别困难,用户访问页面的完整性也难于得到保证,这给下一步的用户模式发现带来了问题.本文提出了一个基于MAS的数据预处理方法:在客户端采用Agent精确捕获用户浏览行为,构造用户访问图;在服务器端的Agent保存服务器生成页面,并根据客户端Agent返回的数据完整获得用户的访问内容,为有效实现用户模式发现提供了保证.     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

云计算环境下隐私保护方案

云计算中的用户隐私保护问题是云计算安全应用的挑战之一。现有的隐私保护方案大多面向用户可用数据的保护而忽视了个人身份信息的保护。为了解决这个问题,该文首先针对可用数据保护提出基于二次混淆的隐式分割机制;同时针对用户身份信息的保护提出基于可信服务器的云存储架构,实现数据存储和用户个人信息管理隔离。云服务器利用可信服务器提供的存储认证码判断用户的存储权限,用户的身份信息存储于可信服务器。安全分析表明:该架构能够隐藏存储在云服务器上的数据子块的特征,并且能对用户身份信息进行有效保护。     

基于高效多功能的聚类算法在Web挖掘中应用的研究

挖掘Web日志中有价值的信息,对于市场决策有着非同一般的意义;其中用户聚类能将潜在的用户划分出来,为商家提供有更有参考价值的信息.用户聚类算法,不仅克服了所需运算空问大、数据预处理复杂的弱点,而且能简洁准确的确定用户的类型,将其进一步改造还可以用于页面聚类中.对该算法给予理论阐述并加以具体的应用.     

浅析防火墙面临的安全威胁

防火墙作为网络访问控制设备,在保护服务器和内网用户中起着非常重要的作用。然而大多数熟练的黑客都能从防火墙配置和维护上的弱点来绕过防火墙,时服务器和内网造成严重损失。本文将介绍黑客攻击防火墙的典型技巧,并探讨防火墙的一些弱点,以提高数据通信以及Web站点的安全保障水平。     

校园网中Web服务器的配置及安全防护

分析Web服务器安全环境的构建,以及一些常用的维护措施和方法,并提出有关安全问题的相应解决方案,为构建一个安全的Web服务器环境提供参考．     

Web日志挖掘中的数据预处理技术

用户访问网站,Web日志中会记录下大量的用户访问信息,通过挖掘这些日志数据可以获得相关页面、相似用户群体和用户访问模式等信息,Web日志挖掘对于优化网站结构、提供个性化服务和构建智能化网站具有重要作用.数据预处理是保证Web日志挖掘质量的重要基础,预处理主要包括数据清洗、用户识别、会话识别、路径补充和结果评价等工作.概述了数据预处理技术,重点介绍了目前常用的会话划分算法和评价标准,并实现了一个数据预处理系统.     

NCSLab:完全基于Web的网络化控制系统实验室

为实现全球范围内实验资源的共享,促进自动控制理论的研究与应用,设计一个基于Web的网络化控制系统实验室NCSLab(Networked control system laboratory,http://www.ncslab.net).NCSLab采用Web浏览器、中央Web服务器与MATLAB服务器、区域实验服务器、实验台4层体系结构,为远程控制系统和网络化控制系统提供一个完全基于Web的快速设计与实现平台.研究结果表明:用户可不受时间、地点的约束,无需安装任何软件或插件,仅通过Web浏览器即可快速进行控制系统的设计、离线仿真、实时控制以及监控组态、实时监控等工作.     

用户访问特征驱动的中间件语义缓存替换策略

Web应用中大量用户请求频繁与数据库交互会严重影响系统性能,中间件层缓存有助于减少请求与数据库的交互开销、提高服务器的响应速度。研究了在Web应用服务器中引入语义缓存机制,在查询缓存时利用语义信息进行匹配,然后动态追踪和分析用户访问时间性、访问内容量、业务关联等用户访问特征,在此基础上设计一种基于用户访问特征的语义缓存替换算法。原型实验表明其能够提高缓存命中率,并使服务器的响应时间和吞吐量也得到改善。     

Deep Web数据源的发现和分类

为了最大限度地获取Deep Web数据源信息,并对获取到的数据源信息进行分类,方便后续的数据源集成工作以及用户的检索使用,提出了一种基于数据库的实时的Deep Web数据源搜索框架,该模型在本地服务器上设计安装"数据源发现应用程序"模块,通过各搜索网站下载安装的"客户端数据源应用程序"模块实现数据信息的对接和实时传送.为了保证检索效率,利用知网结合同义词词林对各大被检索网站进行分类.     

基于安全网络编码的移动网络地理位置隐私保护技术

用户在使用基于地理位置的服务(Location-based service,LBS)时,需要向服务提供商发送自己的位置信息。为了对用户的地理位置这一隐私信息进行保护,该文提出采用安全网络编码方案来实现这一目标。通过将多个用户的地理位置信息进行线性编码之后再发送给服务器。服务器在收到一定数量线性无关的数据后,可获得多个用户的位置,并向他们提供服务。在这个过程中,服务器无法知道每个用户的准确位置。实验结果表明该方案增加了用户在请求LBS的安全性。     

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果.     

浅谈ASP及其在电子商务中的应用

电子商务是指通过电子方式,并在网络基础上实现物资、人员过程的协调,以便商业交换的活动。在电子商务系统中,Web提供了与客户进行通信联络的有效手段。利用ASP技术,实现Web服务器与数据库系统的连接,完成对数据的处理与查询,用户可以通过操作简单易学的浏览器来查询处理所需要的各种数据。     

用JAAS构建Web程序的安全

利用JAAS安全模块,以JBOSS作为应用平台,并借助MySQL数据库中的用户信息,实现了Web应用中用户的身份验证及授权,提高了Web程序的安全性.在J2EE环境下JAAS的验证可采用容器提供的多种方式,并可实现单点登录,其授权由相应配置文件指定,可在布署阶段完成,这种灵活的机制降低了Web程序的应用逻辑与安全逻辑的耦合性、提高了系统的开发效率、增强了系统的维护性.     

基于web日志挖掘的数据预处理研究

Web日志信息的预处理是Web日志挖掘任务中的重要阶段,也是工作量较大的一部分.Web服务器上的数据是半结构化的,而且含有大量和挖掘无关的记录和冗余项.这就需要对其进行处理以得到适合挖掘的数据事务(Transaction)形式.Web日志预处理就是通过一系列的清洗、集成、转换等来得到合适的待挖掘数据.本文重点介绍了数据清理、用户识别、会话识别、路径补充、事务识别等过程.