WEB数据库应用程序安全性设计的一种实现

Web应用程序和数据库结合可以创建动态页面,从而建设功能强大的商务网站。但是由于HTTP协议的无记忆性,使得每个Web页面相互独立,页面之间缺少必然的因果关系,可以通过URL跳过某个页面而直接去访问其它页面,使得基于Web应用程序数据访问的安全存在很大问题。文章对此进行了讨论,并给出解决该问题的一种方法,即用户所访问的页面必须经过权限验证页面的认可才能访问,并用程序进行了实现。     

基于ASP构造交互WEB安全技术

文章讨论了ASP的工作模式和ASP文件的创建过程,并介绍数据库的存取技术,对WEB信息处理系统的安全性进行了分析与研究,提出了各种信息处理系统安全的解决方案。     

Web应用程序自身缺陷引起的安全性问题探讨

Web应用程序自身有许多缺陷，由此带来很多不安的因素，和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系，为了使Web应用程序本身具有一定的坚固性，首先应该确认访问程序的用衣身份是否合法，应该对用户名和口令进行验证，其次要考虑用户的权限控制，使合法的用户在自己的合法范围内进行数据操作；再次是用户无论访问那一个页面，该页面必须和上述用户口令及权限联系起来，防止用户知道页面地址直接访问该页面，当用户进入合法页面，因Web应用程序大多数是在远程通信的环境下使用的，通信随时可能中断，所以必须考虑用户如何对数据进行安全提交。     

WEB应用程序的安全维护

介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。     

关于WEB应用程序的打印组件开发

近些年来,随着互联网的普及和推广,传统的单机模式和局域网中的C／S模式的应用程序越来越不能满足信息共享的要求。因此,一种新的基于浏览器的B／S的应用程序的开发方式被提了出来。新的开发方案以其客户端的免维护、免配置、程序能根据服务器的信息自动更新升级在服务器端多层模式的应用,可以提高处理的效率和安全性,因此被广大的应用程序开发者所看好,     

基于.NET的WEB应用程序的优化

本文以编写出高性能Web应用程序为目的，使用Web应用的子集ASP．NET为工具，从两条主线：大型优化，如使用ASP．NET Cache；及不断重复进行的微型优化。对代码作小小的改动而对性能的改进可能则是巨大的，阐明影响Web应用程序性能的多个方面。     

Web应用程序的安全性

文章从免费电子邮件的漏洞着手，研究了Web应用程序的技术缺陷以及服务器端和客户端Web应用程序的安全措施。     

基于ASP实现WEB网页动态刷新技术

本文讨论了ASP的工作模式和ASP文件的创建过程,介绍了数据库的存取以及基于ASP实现WEB网页动态刷新的技术。     

有关ASP编程安全性的一些探讨

探讨基于ASP的WEB应用程序在代码中可能存在的一些不安全因素，恶意用户利用这些漏洞的可能攻击方法及其应对措施。     

提高Web应用程序的安全性

随着Web应用的日益增多,Web应用程序的安全正受到越来越多的关注。从Web应用程序的运行机制出发,深入分析了目前Web应用程序存在的主要安全问题,以及黑客攻击Web应用程序的常见方法和手段,最后对如何防范黑客攻击提出了一些切实可行的防范措施。     

网站建设中网页设计的安全漏洞及解决对策

本文讨论了基于网站建设中网页设计的安全缺陷,指出服务器端动态网页技术本身存在安全缺陷。介绍了登录验证漏洞、绕过验证直接进入设计页面漏洞、桌面数据库被下载漏洞、源代码泄露漏洞和文件上传漏洞,给出了相应解决漏洞的方法。     

在线自学自测系统的安全测试与分析

本文针对自己参与开发的基于B/S结构的外语在线自学自测系统,利用当今最常用的Web攻击手段,通过黑盒测试方法对其进行安全性测试,并对存在的漏洞进行了静态分析,最后对源代码进行了完善。     

Web安全中的信任管理研究与进展

信任管理是当前Web安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.     

Spring Security安全框架应用

介绍在Web应用开发中使用Spring Security安全框架进行安全验证,并重点介绍如何在Web程序中进行配置,使得程序具有安全检查功能。Spring Security框架的工作核心是HTTP请求过滤器链,它支持用户、密码和角色权限,可以对Web表现层和业务层进行安全验证,是一种较好的Web安全解决方案。     

Web Services安全性及其应用的研究

Web Service现在越来越受到IT业和企业的关注。它是一种分布式体系结构，被设计和指定用来促进跨平台的程序对程序通信。这不仅从理念上改变了企业，而且拓宽了企业的营销渠道，为企业的发展带了新的模式。然而同时，由于Web Service的开放性带来了诸多安全性问题。文中将针对Web服务的特点提出相关的安全保障机制并给出相应的技术解决方案。     

WEB应用系统安全分析与设计

Web应用系统的安全对整个网络的安全至关重要。积极运用各种安全技术、认真研究防范措施,是Web应用系统建设中的关键问题之一。该文阐述了Web安全相对于网络安全的特殊之处,总结了常用的Web安全技术,对通用体系结构的Web应用系统安全性进行了分析,并给出了各环节应采用的安全技术。     

Web服务的安全性设计与实现

主要探讨建立web服务的过程中在安全性方面丛须考虑的问题以及可以采取的技术措施．并说明了在．NET平台上的具体实现过程。     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。     

Web Services安全技术浅析

安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。