Web站点安全策略探析

Web网站的安全关系着整个网络的安全,一旦遭到攻击和破坏将对用户造成巨大损失。基于此,文章从配置Web服务器的安全特性、排除站点中的安全漏洞及监视控制站点信息出入的情况进行了详细的探讨与分析。     

Web入侵防御系统的设计与实现

<正>在当今开放式的信息环境中,传统的安全结构已经落伍,每一台连接到互联网上的服务器都有可能受到来自病毒侵扰和黑客的入侵,安全风险远远超过传统环境风险。在这里讨论的Web服务器就是如此。Web服务器的攻击是通过Http协议发起的,所以传统的防火墙对诸如SQL注入及基于脚本的DDos等这种攻击方式不能提供很好的保护,且他们试图通过Web服务器上的突破口,来进一步对内部网络进行渗透,以达到投机、犯罪的目的,而这种做法是与我国法律相违背的。所以,Web服务器的安全就显得尤为重要。有鉴于此,我们提出了保护Web服务器安全的Web入侵防御系统,并介绍系统的设计与实现。一、几种常见的Web服务器面临的威胁1.缓冲区溢出。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动,具体是指当计算机向缓冲区内填充     

基于用户聚类的电子商务个性化推荐系统研究

从Web服务器日志文件和客户交易数据中挖掘有意义的用户访问模式和潜在的客户群,有助于企业提供个性化信息服务和开展有针对性的电子商务活动。本文基于Web挖掘的聚类技术,提出了一种电子商务中个性化推荐系统的具体实现方案。     

用Windows2000实现安全Web站点

SSL（Security Sockel Layer,简称安全套接字协议层）是电子商务一种重要技术，可用于实现安全Web站点。但是，迄今为止，报刊上有关文章主要在于理论介绍，具体实现技术的介绍比较少见，其中原因主要在于商业的认证中心（Certificate Authoriy,又称CA中心）在国内还不太成熟，向国外申请又太贵。还有些文章提到了用Ｗindows2000来自己建立ＣＡ中心，同样也主要是理论介绍，凭借它们加上Ｗindows的帮助，要设计一个安全Ｗeb站点，依然有一定难度，笔者通过一段时间摸索，掌握了有关的实现技术，特介绍之，与同行共享。     

基于Web站点模板进行攻击防护的技术研究

Web站点模板是对Web应用系统的一种描述,包括Web应用系统的结构、站点模板规定了Web应用系统所允许的用户行为和输入,通过建立Web应用站点模板,可为其定制出专门的安全防护策略,从而实现对Web应用站点的防护。文章研究了利用Web应用站点模板进行攻击防护的相关技术。     

基于web的数字资源远程访问系统的设计实现

由于知识产权保护的需要,高校自建或购买的数字资源在校外是限制访问的。本文设计实现了基于Web的远程数字资源访问系统,整个系统包括客户端浏览器监控程序、VPN网关及数字资源服务器群三部分,通过该系统,校外合法用户可以安全方便的访问校内资源。     

基于WEB Services技术在物流上的应用

物流软件经常需要从服务器上的程序中获取数据或者把客户端的数据发送到应用程序中去。即使在同一个平台上．不同软件厂商生产的各种软件也常常需要集成起来。由于物流软件与企业ERP软件问平台、语言等差异．影响了信息资源的有效融合,用Web Service集成应用程序,可有效解决此问题。通过在Pocket PC（客户端）上远程调用Web Services发布的接口函数,实现与服务器端信息交互的例子．阐述了Web Services技术在物流上的应用过程。     

高校考试系统的研究

考试是教学过程中非常重要的一个环节,是检验和衡量学生学习成绩和教学效果的必备的一种手段。基于Web的考试已成为当前考试研究过程中的热点和难点问题。所以,利用先进的Web技术和理论对开发与研究考试系统是非常有必要的,也为考试系统的发展提供重要的依据。     

浅谈服务器之安全策略

随着计算机技术的飞速发展，服务器的应用已经深入到社会的各个领域，可以说任何网络的核心都在于服务器，包括Web服务器、数据库服务器、文件和打印服务器、DNS服务器等等。我们的许多重要信息都存储在这些服务器上，当然这些服务器也成为了黑客们攻击的重点。各种服务器的安全问题、敏感数据的防窃取和防篡改问题已经越来越被大家所重视。如何有效地保证服务器的安全，实现信息的保密性、完整性和有效性，已经成为研究的重要课题之一。     

利用WICC/Web Navigator实现管控一体化

采用低成本的Web服务器,提高企业的运营效率,提高自动化水平,实现管控一体化。并侧重介绍了WICC/Web Navigator的安装注意事项和如何提高系统安全防范水平。     

金融危机下中小企业Web服务器的研究

在金融危机下,如何根据自己的需求选择Web服务器,提高竞争能力,成为中小企业要面对的难题.文章介绍了中小企业的Web服务器的发展形势,分析了租用虚拟主机、购买专业级Web服务器和基于DDNS服务器的特点和优势.中小企业应根据自身需求和条件,合理选择Web服务器.     

安全部署企业WEB服务器

WEB服务器是Intranet（企业内部网）网站的核心，其中的数据资料非常重要，安全部署WEB服务器是企业面临的一项重要工作，系统安装、安全策略和ⅡS安全策略对企业WEB服务器安全、稳定、高效地运行至关重要：文章首先对系统安装、系统安全篆略配置进行介绍，然后详细分析了ⅡS安全策略应用。     

企业网络化信息建设中WEB应用程序最优化思考

企业的网络化信息管理系统工程随着Internet和WWW技术的不断发展而发展,Web应用日趋广泛。基于Web应用程序开发方法,发展一套方便科学的工具系统越来越引起技术开发人员的高度重视。由于Web应用程序在企业动态网站的交互中具有非常重要的作用,因而建立丰富的Web应用程序,保持数据处于动态之中,使Web应用程序达到最优化,才能更好地适应企业网络化管理的需求,才能使企业更好地立足于现代化发展的进程中。     

基于ASP的网站开发安全问题及漏洞防范研究

许多用户共享的数据都集中在数据库系统中,因而其安全性也是个十分重要的问题。一旦数据库遭到破坏,整个系统都将面临崩溃。从SQL Server2000数据库管理自身提供的安全机制出发,对在设计与开发Web网站中所遇到的操作数据库的安全性问题进行探讨,并对SQL注入漏洞给出具体的防范措施,这些方法和措施可用于网站设计中对SQL Serve数据库进行安全访问控制。     

嵌入式Web服务器在工业现场中的应用

针对工业现场中的数据传输与远程控制,文章介绍了嵌入式Web服务器在这两方面的具体实现与优势所在,嵌入式Web服务器以ARM为硬件核心,以嵌入式linux为操作系统,文中还对其软硬件系统的构建分别进行了详细介绍。     

基于ASP.NET的Web应用系统的安全性研究与策略

Web网络应用系统开发中，安全性是要考虑的关键问题。本文从用户口令保护、记录登录日志、数据传输安全和抵御攻击等方面对基于ASP．NET的Web应用系统的安全性进行了研究并提出对应策略。     

基于.NET的XML Web服务安全性

Web服务使得基于组建开发与网络相结合并且成为了微软.NET编程模型的基石。而无论是对机构还是他们的客户而言,通过安全的应用程序模型以确保Web服务的完整性、机密性和安全性是非常重要的。从身份验证、授权、加密等三方面研究了XML Web服务的安全性。     

嵌入式web技术在电网远程监测系统中的应用

鉴于目前电网远程监测系统对高精度和实时性的要求,介绍一款单任务的嵌入式Web服务器Boa。对将Boa移植到运行μClinux操作系统的LPC2290芯片上的过程进行了讨论,在此基础上构建了嵌入式Web服务器,为用户提供了网络接入方式。最后实现了一个基于B/S结构的电网远程监测系统.本系统以电网安全运行为目标,对提高电网远程监测系统的自动化水平也具有重要的现实意义。     

基于动态缓存的电子商务平台优化研究

本文主要就基于动态缓存的电子商务平台的优化设计和实现进行了研究。针对电子商务网站的特点和性能要求，在Web服务器前端设置动态缓存服务器，作为Web服务器的前置机，实现动态内容的缓存，加快了响应用户访问的速度；通过一定的替换和更新策略保证用户访问到最新的内容，对提高Web服务器峰值负载下的运行能力，减少访问动态内容的延迟时间起到优化作用。     

云安全——让Web世界不再有第二个受害者

今年六月，趋势科技率先在业内推出了云安全解决方案，利用34,000台服务器群瞬间收集和更新每一位用户访问互联网时遭受的病毒信息。此种方法对付病毒的最大好处就是让Web世界里不会有第二人受到一种病毒的侵害。此时的Web世界，每一个人都是识别安全威胁的贡献者，同样每个人也部是“云安全”的受益者。