基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。     

用VC＋＋编写CGI程序

本之通过对CGI界面,特别是Windows CGI界面原理的分析,介绍了用Visual C 语言编写CGI程序的方法,并给出了一个用CGI程序将WWW服务器与系统上的数据库相连的例子。     

用VC^＋＋编写CGI程序

该文通过对CGI程序,特别是Windows CGI程序原理的分析,介绍了用Visual C~( )语言编写CGI程序的方法,并给出了一个用CGI程序使得WWW服务器与系统数据库相连的例子。     

uClinuX下Web Server及CGI技术的实现

叙述了Web Server的基本原理,在uClinux系统下成功建立Boa服务器,并通过CGI（通用网关接口）完成动态网页技术。通过一个简单的例子证明Web Server及CGI技术的实现。     

如何在Web网页上实现交互访问

一般来说，WWW网上的大多数信息是非交互的，也就是说用户完全是被动的。但有一种方法可以使用户和网点（Web站）之间实现交互访问，那就是CGI（CommonGatewayInterface）。CGI是Web服务器和外部应用程序之间的一个接口标准，利用编程CGI程序，Web制作者可以使服务器和用户具有部分交互功能。CGI程序可以用任何一种计算机语言编写，如Csh，Perl，C（C＋＋），VB等。CGI程序和HTTP服务器（即Web服务器）和HTTP客户的关系如下：②表示服务器启动CGI程序并把请求传给CGI程序。③表示CGI程序把处理结果返回给HTTP服务器。…     

基于Web的入侵检测资源监视系统的设计与实现

Web上的主机资源包括Web服务器上的文件、端口及地址等,针对现有基于签名的入侵检测系统在Web上存在的安全缺陷,文章通过分析攻击的根源和发生攻击的位置来检测Web上的攻击,进而提出Web入侵检测模型。该模型的核心是Web服务器中对主机资源的监视,最后详细的论述了资源监视系统的设计和实现。     

基于嵌入式Web的远程仪表接口

提出了一种能在MCU环境下实现Web服务器的方法,并将其应用到设备仪表中实现设备仪表的互联网连接,实现多CGI功能,完成浏览器与设备仪表的交互。介绍了嵌入式环境中实现Web服务器和CGI的特点和设计思想,并给出了其在仪表中的应用示例。     

基于用户的WWW服务器安全访问控制模型

WWW服务是Intranet建设的重要基础之一。文章对WWW服务器的安全提出了一种基于用户的WWW服务器安全访问控制模型,介绍了其构成和实现原理。该模型很容易应用于实际中,而且解决了WWW服务的无状态连接的缺点。     

CGI编程与交互式Web网页的制作

设计交互式Web页面的基本方法是利用HTML中的FORM表格结合CGI(CommonGetway Interface)编程来实现。Web网页并非只是给人观看的信息页,有时还需要获取用户的反馈信息,并且WWW服务器根据得到的反馈信息还要给用户做出相应的回答。FORM表格就是专为提供这种交互界面而设计的,其作用是把用户的请求传给WWW服务器,以便建立交互式双向通信。     

嵌入式Web在无操作系统支持环境下的设计及实现

提出了一种能在8位MCU无操作系统的环境下实现Web服务器的方法,能很好地满足嵌入式系统的要求。该Web服务器不仅提供单纯的CGI功能,而且可方便地实现多页面多CGI,完成浏览器与设备的交互。该文介绍了无操作系统的嵌入式环境中实现Web服务器和CGI的特点和设计思想,并给出了主要实现算法。     

Apache Web Server的安全性配置

介绍了Apache Web Server的主要安全缺陷，并提出了将它作为信息服务保障安全性时应当进行的合理配置。     

Window环境下搭建基于OpenSSL的安全Apache服务

Internet上的Web服务越来越多,网络安全的形势日益严峻,如何在一个可靠的WEB服务器上搭建安全的信息通道的问题显得越来越突出,Apache由于其开源、高效、稳定、免费等优势,在Web服务器中所占的份额越来越大,对此,本文介绍了一种在Apache中通过OpenSSL来增加Web安全的方法。     

超大幅面动态生成图形的WWW发布技术

本文分析了当前WWW动态信息发布技术，针对超大幅面动态生成图形的WWW发布，提出了一种利用Win32 CGI的解决方案。在方案中将超大幅面动态生成图形划分成若干幅易于发布的小幅图形，利用Win32 CGI控制生成这些小幅图形，同时生成显示控制页面，实现在客户端浏览器中形成超大幅面动态生成图形。文中对实现中涉及到的一些主要问题给出相应的解决方案，并对该方案的应用领域进行了初步讨论。     

Web页面中CGI—mail的实现与安全

本文从ＣＧＩＥ－ｍａｉｌ程序入手，介绍如何在Ｗｅｂ页面中加入ＣＧＩｉｎｔｅｒｎｅｔｍａｉｌ功能，以及保证其安全性的具体措施。     

高校Web系统安全防范

Linux+Apache组合是开源环境下很广泛的Web服务器选择。文章从系统配置、第三方工具、应用程序配置和管理等几个方面对Linux环境下Web系统的安全做一些探讨。     

基于Socket的网上聊天室设计与实现

网上聊天是互联网上非常普及的一个应用，利用Socket聊天室的基本原理是抛开CGI和WWW服务器，根据HTML规范，接收到浏览器的请求以后，模仿WWW服务器的响应，将聊天内容发回浏览器。在浏览器看来就像浏览一个巨大的页面一样始终处于页面的联接状态，这就是一个专门的聊天服务器，一个简化了的WWW服务器。     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

一个集成的Web Services安全模型

现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全.