政府门户网站安全防御的几点思考

本文从政府门户网站安全防御的角度思考,阐述了政府网站安全的必要性以及存在的问题,提出了政府网站风险事前、事中及事后的防御措施,使政府网站具备一定的应急恢复能力,保障政府网站安全有效的运行。     

多方位WEB网站安全防御系统研究

随着Web网站的快速发展,来自Web网站的安全风险越来越高。针对严峻的Web网站安全形势,以及单一的网站安全防护无法有效解决当前的Web网站安全问题的情况,文章对Web网站的安全问题展开多方面的研究。本文构建了一个集防注入/防XSS攻击功能,网站防篡改功能,Webshell检测功能于一体的多方位Web网站安全防御系统。     

网站应用层安全防护体系

针对网站面临的应用层安全问题,对应用层安全防护体系进行了研究。从事前Web应用漏洞扫描和测试、事中Web应用攻击主动防护、事后页面篡改检测及恢复三个层面建立了一个网站应用层安全防护体系。实践结果表明,该安全防护体系实现了网站的应用层安全,有效提高了网站安全性。     

关注五大功能,选择更适用的WAF产品

在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品--WAF(Web Application Firewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择。根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全形势十分严峻。     

构建基于Web的数据库安全体系

Web数据库系统在网络系统应用中发挥着日益重要的作用,如何增强Web数据库系统的安全,成为网络研究的重要课题。从Web数据库的访问技术入手,分析数据库面临的安全危机,从建立安全模型、Web数据库应用弱点检测、安全防御、数据库的备份与恢复等方面对Web数据库的安全机制做研究和探讨,对Web数据库安全体系的构建具有一定的参考价值。     

浅谈政府门户网站WEB的防篡改技术应用

网站WEB安全问题已成为政府部门网站建设的一项重要内容,政府门户网站安全防范体系建设,应分别从安全管理制度和安全技术防范措施两个方面来建设,安全管理制度建设包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容;安全技术防范措施主要内容WEB防篡改系统建设。     

关于Web应用层深度防御系统的研究与实践

随着互联网技术的不断发展,攻击网站的手段也日趋多样化,尤其是SQL注入攻击、跨站脚本攻击等Web应用层攻击手段对网站安全的威胁越来越大。文章从防范应用层攻击的角度分析了配置深度防御系统的必要性,并结合应用深度防御系统的实践,提出了优化改进深度防御系统的设想。     

用ModSecurity增强Web应用安全

本文着重介绍当前Web应用中常见的几种入侵攻击形式,以及在Apache服务器上实现Web应用入侵检测和防御,从而达到网络级防火墙无法实现Web应用级安全防护,减轻IDS压力,增强Web应用的安全防护能力。     

基于政府网站安全建设的分析和思考

分析和阐述了在政府网站安全建设的重要意思,使用了网页防篡改系统,双机热备技术,数据备份策略和网站监控分析方案保障政府网站安全,并对网站安全管理做了一些探索和思考.强调通过合理配置资源,整合技术手段,加强安全管理,多措并举有效保障政府网站安全.     

浅谈Web应用防火墙

大部分的Web应用都存在安全漏洞从而遭受网络攻击,而传统的网络安全设备并不能有效防御这些攻击。本文从Web安全的角度出发介绍了Web应用防火墙,经测试,Web应用防火墙可以有效阻止各种恶意的Web攻击。     

基于校园网的Web安全机制探讨

随着信息化工程的推进,校园网建设日渐成熟。与之相应的Web安全问题日益突出。文章深入细致地分析了校园网所面临的安全问题以及应对策略,提供了一个较系统、较科学的分析和解决Web安全问题的思路,为目前高校校园网的Web安全建设提供一些参考。     

Web服务器安全威胁与防范技巧

WEB服务器主要是面向互联网的,随着人们对互联网服务的需求不断扩大,各种互联网应用服务日益增多,Web服务器便成为众多信息化应用中最容易遭受攻击的对象。文章中主要介绍了几种常见的Web服务器安全威胁,并提出了相应的安全防范技巧。     

SQL注入漏洞检测与防御技术研究

SQL注入漏洞已成为当前Web应用程序的主要安全漏洞之一,其危害巨大,受到学术界和工业界的高度重视和广泛关注。首先对SQL注入漏洞的起因、漏洞注入方式及其危害进行了系统的概述,然后重点分析和比较了几种SQL注入漏洞检测技术的优缺点,之后归纳了三种在不同层次上抵抗SQL注入攻击的防御技术,最后在总结现有技术的基础上,指出了未来的研究重点和方向。     

计算机网络安全问题及防范策略探讨

随着计算机网络技术的普及与应用,我们的生活,工作已经离不开网络,整个社会已经由于网络的关系联系成为一个有机的整体.无论是企业,还是学校、政府都建立了自己的网络域结构,我们在享受网络带来便利的同时,但是也承担着一定的风险,那就是网络安全风险,影响网络安全的事件经常发生,如公司内网被非法访问,而且被篡改了数据,计算机全部感染病毒而无法正常工作等.所以,为了确保网络的安全性,本文主要对计算机网络安全问题以及其防范策略进行主要探讨.     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

Web应用的漏洞分析与研究

本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。     

基于WS-Security和角色访问控制的Web服务安全性研究

首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性，然后给出了一种基于WS-Security协议和角色访问控制的Web服务安全设计方案，最后给出了该方案在．NET下的部分实现。当Web服务有Soap的中介体参一与时，它需要的是端对端的消息安全，而传统的安全技术只能用来保护点对点的Web服务安全。为提供端对端的Web服务安全，在WS-Security协议和角色访问控制的基础上，本文提出了一种安全解决方案，并且给出了该方案在．NET下的部分实现。     

一种支持可信Web服务的应用框架

Web服务技术给开发基于Web的应用带来了新的机遇和效益，但系统安全性却不利于其应用性。本文通过扩展Web服务安全规范实现了一种支持可信服务的机制．提出了电子商务和电子政务中Web服务安全性的实际解决方案。     

一个安全异步Web服务应用平台的实现方案

近年来，Web服务以其开放性、标准性和简便性而得到了迅速推广，被广泛应用于Internet应用程序中。在许多应用项目中，常常需要构建一个安全异步Web服务应用平台来安全地、异步地调用Web服务。该文提出了一个安全异步Web服务应用平台的基本架构和关键技术。并以一个实际应用项目为例，介绍了基于Microsoft SOAP Toolkjt和SSL技术的安全异步Web服务应用平台的实现方案。