Web站点安全策略探析

Web网站的安全关系着整个网络的安全,一旦遭到攻击和破坏将对用户造成巨大损失。基于此,文章从配置Web服务器的安全特性、排除站点中的安全漏洞及监视控制站点信息出入的情况进行了详细的探讨与分析。     

访问控制技术研究

访问控制作为一门重要的信息安全技术,对保障主机系统和应用系统的安全起到了重要作用。文章陈述了几种主流的访问控制技术,对RBAC、TBAC、OBAC的思想、原理进行了重点阐述。     

基于集中访问控制和入侵检测模型的安全网络处理

为了满足准确有效的入侵检测和对安全网络处理作出反应的需要,我们提出了集中访问控制和入侵检测模型。我们的方法基于特定的安全策略扩展识别应用级入侵和可疑行为的能力,引导审计数据搜集,入侵检测和反应。这个系统通过比较访问请求模式和安全策略来检测入侵和对其作出反应,为了建立一致的攻击画面不同的检测者相互通信。     

基于直接信任关系表的Web服务资源访问机制

文章针对网格环境Web服务资源访问过程中,用户查找Web服务资源的快速性与有效性问题,以D-S证据理论为基础,提出了一种基于直接信任关系表的网络Web服务资源组织演化模型,每个节点只存储直接交互节点的信任关系,并基于此模型提出了一种基于信任BP神经网络判别隶属函数的Web服务资源信任查找机制。通过将中间节点判别隶属函数最高的节点作为资源的查找出发点,而中间节点又从自己的信任链路中查找信任度最高的节点,从而在加速服务查找速度的同时,达到提高查找服务成功率的目的。最后,经过大量模拟仿真实验结果表明:该算法较传统的基于穷尽搜索机制而言,不仅提高了查找的速度,而且显著地提高了查找的成功率。     

企业Web网站安全分析

目前．几乎所有的企业都建立了自己的Web站点。企业的Web站点是企业在Internet上展示形象的门户。是企业开展电子交易的基地．对企业的发展起着越来越重要的作用。然而．这些Web站点所能提供的安全服务却十分有限．大多数Web系统的安全性能非常脆弱。因此，各个机构对于Web安全的要求也在逐渐增加。但由于Web服务器的复杂性．使依赖这些服务器的系统经常面临一些无法预测的风险和缺陷．而且网络管理人员的监控与管理也非常重要．     

基于Web的网络考试系统的安全策略探究

根据考试的保密性和公平性原则,基于Web的网络考试系统需要保证其较高的安全性和稳定性。本文对影响系统安全性的几种情况进行了分析,并提出了相应的解决策略。     

用Windows2000实现安全Web站点

SSL（Security Sockel Layer,简称安全套接字协议层）是电子商务一种重要技术,可用于实现安全Web站点。但是,迄今为止,报刊上有关文章主要在于理论介绍,具体实现技术的介绍比较少见,其中原因主要在于商业的认证中心（Certificate Authoriy,又称CA中心）在国内还不太成熟,向国外申请又太贵。还有些文章提到了用Ｗindows2000来自己建立ＣＡ中心,同样也主要是理论介绍,凭借它们加上Ｗindows的帮助,要设计一个安全Ｗeb站点,依然有一定难度,笔者通过一段时间摸索,掌握了有关的实现技术,特介绍之,与同行共享。     

构建安全Web网站的策略

文章分析了常用的几种网络安全技术,提出了构建安全Web网站的策略.     

构建安全Web网站的策略

文章分析了常用的几种网络安全技术，提出了构建安全Web网站的策略。     

基于Spring的Acegi安全框架在Web系统中的应用与分析

分析了基于Spring的Acegi的架构,阐述Acegi安全框架的组件及其相互关系,并通过实例详细说明其各个重要组件的作用,讨论如何利用该框架进行Web资源的认证和授权,以此了解此安全系统运行的原理和机制。     

Web Services安全技术研究

Web Service的安全性在当前的应用中起到基础作用。在分析了Web Service安全现状的基础上,根据Web Service的主要安全需求,提出了安全的SOAP消息方法,主要采用文档对象的加密方法并且定义了数据加密的过程,给出了基于元素方式的数据加密的一个安全机制,可有效的保证SOAP消息的安全传输。     

一种Web环境下改进的权限控制机制

文章对当前权限系统设计过程中的主要权限分配方法:自主型的访问控制(DAC),强制型的访问控制(MAC)和基于角色的访问控制(RBAC)进行了分析和比较,指出它们各自的特点和适用局限性。针对现代企业管理的新特点,作者就管理信息系统中多用户权限控制技术进行了探讨,结合现有权限控制模型,提出并实现了应用程序中基于角色级、部门级和用户级的三级安全控制新模式。实践表明该方法提高了信息系统的安全性和可维护性。     

基于Web的供应链信息系统

根据供应链动态联盟的特点,提出了基于Ｗｅｂ的供应链信息系统的体系结构,以期用这种结构解决供应链链节中的兼容问题。     

基于服务池的语义Web服务发现

传统的Web服务发现和订阅是费时费力的;而且缺乏语义描述,无法实现Web服务之间互操作的智能化,搜索的精确度不高.本文提出了一种基于服务池的语义Web服务的发现和订阅模型.首先进行功能性的匹配,将结果聚合威服务池,服务池再进行QoS匹配.该模型具有以下特点:①将服务池作为消费者发现和订阅的唯一视图,以服务消费者中心的方式简化了服务发现和调用的过程.②在原有基于服务聚合方法基础上,增强了Web服务的语义信息,提高了服务匹配的准确率.     

基于Web的货运管理系统设计

针对货运管理中目前存在的实际问题,设计并实现了基于Web的货运管理系统,以提高货运管理的效率。文章介绍了基于Web的货运管理系统的设计过程,包括需求分析,系统功能模块设计等。     

基于Web教学系统的设计与实现

本文分析了教学系统的需求情况,完成了系统设计与实现工作,所完成的教学系统能够有效降低教学成本、提高教学效率、方便教学管理,进而推动教育现代化进程。     

探析基于Web2.0的数字图书馆建设

数字图书馆的发展需要技术的支撑,而Web20代表了最新的信息技术,基于Web2．0上的数字图书馆2．0则给人们描绘了一种新的理念,展示了在网络环境下拓展图书馆信息资源,延伸了图书馆信息服务,提升了图书馆服务理念。     

基于Web的《新闻专业英语》教学初探

笔者根据在美国大学利用Web(网络)教学的经历,试图探讨在中国利用公共网络资源进行《新闻专业英语》教学的途径。在建立好一个教学网络平台后,通过一系列能产生教学效能的环节和过程,达到基于Web的多元教学方法在多媒体教室的立体整合,并期待这种方法能被中国学生所接受。     

基于Web服务的动态电子商务

动态电子商务是电子商务的发展方向与目标。Web服务是一种新兴的Internet环境中的分布式组件开发技术。本文介绍动态电子商务的基本概念、主要特点与构建要求以及Web服务的基本概念、体系结构、技术标准与主要优点．提出基于Web服务的动态电子商务框架与构建步骤。     

基于Java的Web应用设计与开发

近几年,计算机软件开发技术不断发展,Web技术被广泛应用其中,成为了当前软件开发的热点。Java具有独特的可移植性和易用性,能够和Web的应用体系完美结合,大大提高了Web的开发效率,成为了Web的首选编程语言。