共查询到20条相似文献,搜索用时 46 毫秒
1.
Windows 2000服务器平台,由于其易操作性和稳定性而为众多的用户所采用。Windows 2000服务器还集成了微软的信息服务器IIS5.0,其特点是配置和管理方便简单。JSP是由SunMicroSystem公司倡导的,许多公司参与一起建立的一种动态网页技术标准,是基于JavaServlet以及整个Java体系的WEB开发技术,利用它可以建立先进,安全的和跨平台的动态网站,构造基于WEB的应用程序更加快捷,而且这些应用能够与各种WEB服务器,应用服务器、测览器和开发工具共同工作。基于jsp的网 相似文献
2.
3.
基于数字证书的身份认证系统的设计与实现 总被引:1,自引:0,他引:1
身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要.提出了一种基于数字证书进行身份认证的方法,构建了身份认证系统模型方案,采用OpenSSL软件包,Ubuntu作为服务器操作系统,Tomcat作为WEB服务器软件,设计一个基于数字证书的身份认证系统,以网站登录注册系统为例实现身份认证.本系统由四大模块组成,有登录模块、注册模块、数据加密模块、数字证书处理模块,能够实现用户身份认证.系统模块实现结果表明,该系统安全可靠、易维护,具有良好的可扩展性. 相似文献
4.
牛凯慧 《电子制作.电脑维护与应用》2013,(9):135
目前,网站已成为企业对外宣传、展示形象、服务用户的最有效、覆盖最广的媒介,而网站的安全问题是决定企业网站能否正常、高效运转的核心。本文从企业网站搭建过程中的企业网络安全、WEB服务器安全、网站程序文件安全、数据库安全等方面存在的隐患入手,探讨了解决这些安全隐患的策略,提出了构建安全的企业网络及网站架构的思想。 相似文献
5.
Boa源码分析及其在嵌入式系统中的应用 总被引:3,自引:0,他引:3
分析了WEB服务器Boa的源代码,通过修改Boa源代码解决了嵌入式系统中多用户安全认证问题。实验表明这种多用户安全认证方法是有效的、安全的。 相似文献
6.
7.
SSL及使用OpenSSL实现证书的签发和管理 总被引:3,自引:0,他引:3
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。 相似文献
8.
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器. 相似文献
9.
浅谈Java Servlet与JSP 总被引:1,自引:0,他引:1
什么是Java Senrlet? Java Servlet是采用Java技术的CGI程序,它可在WEB服务器上运行并高效生成WEB页面。在很多情况下,我们都需要服务器端应用程序快速高效的生成WEB页面。尤其是在那些需要根据用户输入信息来建立WEB页面的情况下,像搜索引擎为用户反馈搜索结果以及电子商务网站的在线定单处理。另一种情况是某些网站的数据变化非常频繁,例如天气预报网站或新闻发布网站。还有一种情况是网页的信息来自企业的数据库或其它资源。例如商家在电子零售商店的网页上登记各自的库存和即时报价,这时高效即时的网页更新也是完全必要的。 相似文献
10.
叶扬 《网络安全技术与应用》2011,(6):58-60
为了安全,网页防篡改系统要求将网站内容管理服务器部署在内网,而具有在线投稿、网上行政审批等互动功能的网站内容管理系统必须面向共众,面向互联网。为了配合网页防篡改系统的部署,本文介绍了对互动网站内容管理系统的一种轻量级改造方案,不降低WEB系统的整体安全性的前提下,实现互动用户直接通过互联网访问,操作上对用户透明,并且易于实施和部署。 相似文献
11.
微信小程序的出现,一方面缓解了用户手机安装大量APP浪费手机存储资源并导致手机速度变慢的问题,另一方面,也减轻了开发者为不同手机操作系统(Android,iOS)分别开发程序的工作负担。微信小程序应用开发是以MVC模式的JSON作为数据交换格式的以WEB开发为基础的开发技术,但是也有很多不同于以往WEB开发的地方,尤其是用户授权登录方面,用户认证信息需要在微信小程序、开发者服务器和微信接口服务器之间传递,这个过程中要考虑用户认证信息传递的流程和数据安全问题。文章研究了这两个问题并在一个应用中做了具体实现。 相似文献
12.
SUN Da-quan 《数字社区&智能家居》2008,(32)
基于Windows Server 2003 IIS6.0技术的服务器安全设置技术,包括目录权限设置、文件权限设置、服务设置、IIS安全设置及服务器日常维护注意事项,确保服务器及WEB网站安全稳定的运行。 相似文献
13.
作者介绍和实现了轨道交通行业AFC系统采用的基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案,通过布署及二次开发Zabbix,实现了对服务器性能、网络连接情况、用户安全认证、email等通知功能。试点实验证明了该方案的有效性和可行性。 相似文献
14.
15.
WEB应用程序的安全维护 总被引:1,自引:0,他引:1
介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。 相似文献
16.
有些网站即使用户不登录,也可以访问站点的资源,这可能会给网站服务器带来一定的安全隐患。本文采用ASP.NET技术实现网站的安全登录,即如果用户不登录,而强行访问网站任何资源时,服务器会把用户重定向到登录页面,提示用户登录。希望能对保护网站安全起到一定的帮助作用。 相似文献
17.
随着网络应用的不断发展,网络安全问题也变得越来越重要,用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性.文中分析了无须第三方认证的"一次性口令(OTP)"技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性. 相似文献
18.
黄峻峰 《计算机光盘软件与应用》2011,(6)
随着互联网业务不断发展,网站的应用也越来越复杂,网站服务器信息资源的安全备受关注.因此,建立一个安全的信息发布平台是至关重要的,这就要求这些用户必须对网站服务器的安全性有全面的认识. 相似文献
19.
因特网的日益发展给人们提供了更多的机会和方便快捷,同时也带来了更多的安全隐患。Kerberos解决了这个问题。Kerberos是一种身份认证协议,提供了集中的身份验证服务器,提供了从服务器端验证用户、用户端验证服务器,以及用户和服务器之间加密报文传输的安全功能。文中研究了Kerberos身份认证协议,完成和分析了运用Kerberos协议实现身份认证和安全通信的客户机/服务器程序的Java实现。 相似文献
20.
多服务器环境下的身份认证协议实现了用户只需要一次注册即可跟多个服务器实现交互认证,基于二次剩余构造了一个注册中心在线的多服务器环境下身份认证协议。该协议中,注册中心参与实现对用户的认证并协助用户和服务器建立后继通信的会话密钥,并且服务器之间是可以相互区分的。协议能够抵抗字典攻击、口令泄露模仿攻击常见攻击,同时能够实现相互认证,以及前向安全、已知会话密钥安全和无密钥控制等会话密钥的安全属性。 相似文献