基于Linux系统的Apache服务器安全对策

Apacheweb具有良好的跨平台性和极强的可扩展性,功能强大。虽然Apache也存在诸如拒绝服务攻击、缓冲区溢出攻击、非法获得root权限等安全缺陷。讨论了从Linux系统的安全入手并加强Apache服务器的配置,对安全漏洞采取积极的防范措施,从而提高Apacheweb安全性的方法。     

基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题, OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.     

一种基于Apache框架的PKI实现

稳定性和可扩展性是PKI系统要解决的重要问题.先进的Apache2.0框架可以为解决这些问题提供底层支持.本文介绍了一种基于Apache框架的PKI实现方法.通过对Apache过滤器机制、模块设计方法和Hooks注册机制的使用.可以设计和构建配置灵活的高性能PKI业务服务器.     

ASP.NET 2.0中文件上传安全解决方案

指出了ASP.NET 2.0中传统上传方案的安全漏洞,给出了文件上传的安全解决方案。     

基于OAuth2.0协议的安全授权模型研究

本文在OAuth2.0授权码模型的基础上做出改进,采用HLPSL语言对授权码模型进行形式化建模,建立OAuth2.0协议授权码模型形式化模型,找到授权码模型出现安全漏洞的根本原因是客户端凭证可以被攻击者窃取。结合惰性无限状态方法和惰性攻击者优化方法对形式化模型分析和验证。提出OAuth2.0安全授权码模型,并分析和验证其在理论上无安全漏洞。通过的研究,本文可以提供一套安全的OAuth2.0授权协议模型,对目前安全要求高的开放平台的授权是有指导意义的。     

Apache企业安全网站研究与实现

Apache服务器是Internet上应用最广的Web服务器.分析Apache服务器的主要安全缺陷,阐述HTTP基本认证的原理,并用实例实现了Web安全站点架设的整个过程.     

ActiveMQ特性与配置研究

ActiveMQ是一个基于Apache 2.0协议开源的高性能JMS实现产品,也是一个经验证成熟而又功能丰富的最佳开源Java消息服务(JMS)引擎.ActiveMQ有许多特性,例如支持多种不同的传输,异步发送,集群,事务、安全机制等.ActiveMQ针对不同的需求有相应的配置,即使是要达到同一个目的也可以有多种不同的...     

浅谈计算机网络安全漏洞及防范措施解析

计算机网络安全漏洞困扰着大家生活和工作,如何采取防范措施避免计算机网络出现安全漏洞成为全世界关注的热点问题.本文分析了计算机网络在使用过程中所产生的安全漏洞,同时提出漏洞扫描、访问控制等方式,以避免计算机网络出现安全漏洞,提升大家计算机网络的安全知识水平.     

谈Web 2.0的安全性

经过10多年的发展,互联网已经迎来第二个发展浪潮-Web2.0时代。尽管针对Web2.0的准确定义还存在着许多争论,但无疑Web2.0已经逐步生根了。无论是从技术角度还是人文角度出发,Web2.0都被赋予了大量的应用,Blog、TAG、SNS、RSS、Wiki等均占据着显赫的位置。Web2.0拥有众多令人激动的崭新应用,新技术的采用所可能产生的新的安全问题逐渐成为了人们关注的焦点。一如Web1.0应用的安全问题,在Web2.0出现具体的、可验证利用的安全漏洞和威胁之前,在设计、发布Web2.0应用时重点需要注意的安全问题也就自然成为了我们讨论的议题。详见P2“谈Web2.0的安全性”一文。     

面向C/C++代码的漏洞检测系统原理与实现

目前,许多高性能的系统程序或应用程序,都是采用C/C++语言实现的,保障这些程序的安全是构造安全主机(或网络)环境的重要前提.面向C/C++代码的漏洞检测系统旨在程序运行之前发现源程序潜在的安全漏洞,降低出现安全漏洞的概率,对提高程序的安全性具有重要意义.首先介绍系统设计原理和设计流程;然后详细说明各模块的设计和实现过程;最后对实验结果进行分析.     

基于Apache的Web应用安全防护研究

Apache是因特网上使用最广泛的Web服务器，其版本2．0的新特性很适合于在其上扩展新的功能。本文时使用Apache Filter实现基于Apache的Web应用入侵保护进行了研究。     

Window环境下搭建基于OpenSSL的安全Apache服务

Internet上的Web服务越来越多,网络安全的形势日益严峻,如何在一个可靠的WEB服务器上搭建安全的信息通道的问题显得越来越突出,Apache由于其开源、高效、稳定、免费等优势,在Web服务器中所占的份额越来越大,对此,本文介绍了一种在Apache中通过OpenSSL来增加Web安全的方法。     

Apache Web Server的安全性配置

介绍了Apache Web Server的主要安全缺陷，并提出了将它作为信息服务保障安全性时应当进行的合理配置。     

Linux网页防篡改机制的研究与实现

网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止Apache Web网页的非法篡改,具有良好的运行性能。     

Comparing K-Means and Mean Shift Algorithms Performance Using Mahout in a Private Cloud Environment

Cloud computing has providing the possibility of services like store data, run applications and scalability of resources. The ability to measure computing resources according to request allows a great quantity of data to be stored in Data Kernels. Hadoop is a promising solution to solve problems with big sets of data. Mahout is a project developed with Hadoop that, by default, implements several grouping and classification algorithms, such as K-Means and Mean Shift, which are grouping algorithms successfully used during the last years in small databases. This paper presents a performance analysis of K-Means and Mean Shift in a standard implementation of Mahout in MapReduce distributed paradigm.     

基于Axis的Web服务认证模块的设计和实现

Web Services为企业系统集成、电子商务等提供了规范的、开放的分布式应用环境。但现有的安全机制不能满足Web Services体系的安全需求,身份认证是安全问题中的一个基本问题,利用Apache Axis提供的Handler机制,设计和实现了一个认证模块,使服务使用者和服务提供者在不对原有代码作任何改变的条件下完成身份认证。     

基于XML的新一代Web出版框架Cocoon研究

作为新一代Web出版框架,Apache Cocoon围绕关系分离之概念而建立,并且完全基于XML Web开发.本文将详细介绍这一新技术.     

基于Axis的Web服务认证模块的设计和实现

Web Services为企业系统集成、电子商务等提供了规范的、开放的分布式应用环境。但现有的安全机制不能满足Web Services体系的安全需求,身份认证是安全问题中的一个基本问题,利用Apache Axis提供的Handler机制,设计和实现了一个认证模块,使服务使用者和服务提供者在不对原有代码作任何改变的条件下完成身份认证。     

一个由多项自由软件构成的动态网站的设计与实现

本文基于Turbo Limux为操作平台，采用Apache为Web服务器，MySQL为后台数据库，PHP为编程语言，分析了数据库的身份认证、存储控制、审计追踪与攻击检测；确保了全局数据的一致性、完整性、安全性，研究并实现了计算机安全技术论坛。该论坛经过一年多的使用，安全、稳定、可靠。