Web站点安全评估研究

随着Web应用的日益广泛,它的安全性问题也不容忽视。很多的Web网站已有比较成熟的安全防范解决方案,但Web攻击事件的发生率却逐年上升。针对Web站点安全现状,在实施安全方案的同时,根据安全评估评价标准,定期、不定期对评估目标通过访谈、上机检查和工具测试等评估方式进行安全评估,可准确、及时掌握现阶段Web站点的网络安全现状,发现、消除Web站点中的安全隐患和漏洞,以确保Web应用的安全。     

数据包络分析在网站运行效率评估中的应用研究

本文回顾了现有网站运行效率评估方法，分析数据包络分析方法（DEA）在此评估中的优势，在此基础上将数据包络分析应用于网站运行效率评估研究中，提出基于Web的DEA效率评估方法，并对12个样本网站进行了详细的评估。该评估方法与目前常用的电子商务网站评估方法不同之处在于：它不仅能够评估网站自身投入产出的效率，还可以进行网站之间运行效率的对比分析。     

安全技术

绿盟科技近日针对政府网站推出网站安全监控平台,此产品可以对本地主机、Web服务器、域名等进行安全评估和漏洞检测,做出一整套全面解决方案的集合。     

Web方式网站漏洞检测系统的研究

网站安全一直是网站管理员关注的头等大事,管理员一般使用漏洞检测工具来对网站进行扫描并做出安全评估。本文主要介绍基于Web方式的网站漏洞检测系统的突出优势以及实现思路。     

试论Web网站安全问题与解决方法

本文主要对Web网站面临的各种安全问题进行了分析，并提出了Web网站安全问题的解决措施，可供大家交流。     

基于可信理论的 Web 教育门户网站可用性评估模型

Web 教育网站的可信性和可用性是教育门户网站评价的重要内容.从可信、可用角度,提出了一种基于可信理论的 Web 教育门户网站可用性评估模型.首先给出了 Web 教育资源的相关描述,然后提出了基于可信理论的Web 教育门户网站的评估模型(UEMBTT )和评估算法.最后仿真实验表明,该模型能够有效地对 Web 教育门户网站资源进行评估,有助于提高 Web 教育网站可信性和可用性.     

关于网站安全隐患及解决策略

Web网站是Internet中的主要组成部分,但在病毒肆虐的网络中,如何保障Web网站的信息安全已成为了网站建设中的重要课题.本文基于此,首先分析了网站安全的现状与安全隐患,然后论述了网站常见攻击方法及解决策略,最后探讨了完善网站安全的措施,希望能为相关人员提供些许参考价值.     

基于JSP技术的Web网站安全性研究

通过对基于JSP技术的Web网站的体系结构的介绍．从Web服务器安全、JSP脚本编程及数据库安全等几方面分析研究了web网站存在的安全问题，并探讨了web网站开发时应采取的安全措施。     

Web网站的安全代码设计

针对Web网站突出的安全问题,详细分析了当前对Web网站安全威胁最严重的3种网络攻击：SQL注入、跨站和跨站请求伪造的实现原理和常用攻击方法,并结合研究和实践提出了具体的防范算法：采用过滤用户提交Web请求中的非法字符串代码实现了SQL注入及跨站的防范算法,具体代码使用了JSP中的Servlet过滤器实现;采用伪随机数对用户端身份进行持续认证的方式实现了跨站请求伪造算法,     

基于Web数据库在图书馆公共网中的应用设计

在分析和研究Web应用体系结构和Web数据库技术的基础上,提出了建立跨平台的Web技术的图书馆公共网的设计思想,通过网站向各图书馆提供业务服务功能,所有图书馆可以在该网站上建立自己的自动化系统,实现了图书馆业务管理系统网络化.讨论了图书馆公共管理系统中Web数据库的建立、连接、数据查询和安全访问等策略方法,给出了切实可行的解决方案.     

Web安全问答（9）

问：如何防止网站被挂马答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改：Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全：     

一种Deep Web数据源质量评估模型

分析了影响Deep Web数据源质量评估的若干因素,提出了一种Deep Web数据源质量评估模型.该模型从浏览器、Web数据库、Web服务器和用户四个方面对数据源进行质量评估.通过在真实的Deep Web数据源上进行实验验证,说明该方法是有效和可行的.     

基于Web架构模式的安全性能分析与研究

互联网已经成为一个非常重要的信息交互平台,很多企业都将业务应用架设在Web架构模式服务平台上,随着以Web架构模式服务为基础的应用系统迅速被应用到社会各个行业,其安全性问题也日益突出和被关注,对Web架构模式应用系统进行安全性的分析预防和技术测试对于确保Web架构模式服务系统的安全至关重要。然而现实却是,大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证整个Web应用系统的安全,网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。现针对Web架构模式的应用系统从不同的角度和方面对其整个架构的安全性进行了分析和研究。     

Web安全问答（2）

问：如何防止网站被挂马 答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改;Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,     

Web网站死链检测方法

网站作为大规模的信息集合体,包含了大量的Web链接．有些Web链接经过一段时间之后,因种种原因而失效或者出现错误,从而形成死链．本文提出一种Web网站死链检测方法．根据Web链接的调度过程,自动获取网站链接信息;根据Web链接的结构特点和网页检索操作,对死链进行分析和检测;针对链接的相互引用问题和用户体验与页面深度的关系,对采集的数据进行预处理．实验结果表明,该方法能有效地提高死链的检测覆盖率和处理效率．     

Web安全问答（2）

问：怎样应对Web业务安全事件 答：应对Web业务安全事件，从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复，但是这会影响正常Web业务运行，而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况，部署专业的Web安全产品，比如基于行为检测的入侵防御产品产品，同时在管理上，要求网管人员实时对网站进行监测，一旦发现被篡改等问题进行页面恢复、删除恶意脚本等工作。     

秘钥交换环境下Web安全漏洞智能检测研究

为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。     

浅谈Web网站的功能与性能测试的实现

为了有效确保Web网站的质量,需要针对Web网站的页面内容、链接、数据采集、速度、负载、压力、兼容性、安全性及易用性等功能及性能方面进行测试。本文重点针对Web网站的功能及性能测试的主要内容及方法进行了探讨,以供参考和借鉴。     

电视台网站安全设计

本文以厦门电视台网站为例,分析了电视台网站在安全方面应该注意的三方面问题,并分步详细介绍了采用Windows 2000的Web服务器的安全设计过程及网站程序代码设计过程中应该注意的问题。     

高校信息安全整体防护方案研究

随着“互联网+教育”的快速推进,各高校建成了包括学校门户网站、网上服务大厅、招生信息网站的Web应用中心。网站和业务系统数量增多,同时面临加剧的网络安全风险。高校信息安全建设需要从技术层面和管理层面两方面出发。采用先进的信息安全防护技术,有效抵御安全风险,从而为信息安全保驾护航。此外,制定相应的安全管理制度,对信息安全建设进行合理规划、统筹管理,保障和促进信息安全建设。结合高校的信息安全环境实际情况,探讨高校信息安全现状和防护措施,设计包括安全评估、纵深防御、访问控制、安全审计、应急响应与灾难恢复以及安全管理的高校信息安全整体防护方案。