共查询到19条相似文献,搜索用时 171 毫秒
1.
徐韡 《计算机光盘软件与应用》2012,(21):154-155
本文从政府门户网站安全防御的角度思考,阐述了政府网站安全的必要性以及存在的问题,提出了政府网站风险事前、事中及事后的防御措施,使政府网站具备一定的应急恢复能力,保障政府网站安全有效的运行。 相似文献
2.
随着Web网站的快速发展,来自Web网站的安全风险越来越高。针对严峻的Web网站安全形势,以及单一的网站安全防护无法有效解决当前的Web网站安全问题的情况,文章对Web网站的安全问题展开多方面的研究。本文构建了一个集防注入/防XSS攻击功能,网站防篡改功能,Webshell检测功能于一体的多方位Web网站安全防御系统。 相似文献
3.
针对网站面临的应用层安全问题,对应用层安全防护体系进行了研究。从事前Web应用漏洞扫描和测试、事中Web应用攻击主动防护、事后页面篡改检测及恢复三个层面建立了一个网站应用层安全防护体系。实践结果表明,该安全防护体系实现了网站的应用层安全,有效提高了网站安全性。 相似文献
4.
5.
Web数据库系统在网络系统应用中发挥着日益重要的作用,如何增强Web数据库系统的安全,成为网络研究的重要课题。从Web数据库的访问技术入手,分析数据库面临的安全危机,从建立安全模型、Web数据库应用弱点检测、安全防御、数据库的备份与恢复等方面对Web数据库的安全机制做研究和探讨,对Web数据库安全体系的构建具有一定的参考价值。 相似文献
6.
李学锋 《计算机光盘软件与应用》2011,(14)
网站WEB安全问题已成为政府部门网站建设的一项重要内容,政府门户网站安全防范体系建设,应分别从安全管理制度和安全技术防范措施两个方面来建设,安全管理制度建设包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容;安全技术防范措施主要内容WEB防篡改系统建设。 相似文献
7.
关于Web应用层深度防御系统的研究与实践 总被引:1,自引:0,他引:1
随着互联网技术的不断发展,攻击网站的手段也日趋多样化,尤其是SQL注入攻击、跨站脚本攻击等Web应用层攻击手段对网站安全的威胁越来越大。文章从防范应用层攻击的角度分析了配置深度防御系统的必要性,并结合应用深度防御系统的实践,提出了优化改进深度防御系统的设想。 相似文献
8.
本文着重介绍当前Web应用中常见的几种入侵攻击形式,以及在Apache服务器上实现Web应用入侵检测和防御,从而达到网络级防火墙无法实现Web应用级安全防护,减轻IDS压力,增强Web应用的安全防护能力。 相似文献
9.
刘兵 《数字社区&智能家居》2011,(18):4316-4318
分析和阐述了在政府网站安全建设的重要意思,使用了网页防篡改系统,双机热备技术,数据备份策略和网站监控分析方案保障政府网站安全,并对网站安全管理做了一些探索和思考.强调通过合理配置资源,整合技术手段,加强安全管理,多措并举有效保障政府网站安全. 相似文献
10.
大部分的Web应用都存在安全漏洞从而遭受网络攻击,而传统的网络安全设备并不能有效防御这些攻击。本文从Web安全的角度出发介绍了Web应用防火墙,经测试,Web应用防火墙可以有效阻止各种恶意的Web攻击。 相似文献
11.
FENG Bei-bei 《数字社区&智能家居》2008,(5)
随着信息化工程的推进,校园网建设日渐成熟。与之相应的Web安全问题日益突出。文章深入细致地分析了校园网所面临的安全问题以及应对策略,提供了一个较系统、较科学的分析和解决Web安全问题的思路,为目前高校校园网的Web安全建设提供一些参考。 相似文献
12.
WEB服务器主要是面向互联网的,随着人们对互联网服务的需求不断扩大,各种互联网应用服务日益增多,Web服务器便成为众多信息化应用中最容易遭受攻击的对象。文章中主要介绍了几种常见的Web服务器安全威胁,并提出了相应的安全防范技巧。 相似文献
13.
14.
随着计算机网络技术的普及与应用,我们的生活,工作已经离不开网络,整个社会已经由于网络的关系联系成为一个有机的整体.无论是企业,还是学校、政府都建立了自己的网络域结构,我们在享受网络带来便利的同时,但是也承担着一定的风险,那就是网络安全风险,影响网络安全的事件经常发生,如公司内网被非法访问,而且被篡改了数据,计算机全部感染病毒而无法正常工作等.所以,为了确保网络的安全性,本文主要对计算机网络安全问题以及其防范策略进行主要探讨. 相似文献
15.
目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。 相似文献
16.
本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。 相似文献
17.
基于WS-Security和角色访问控制的Web服务安全性研究 总被引:3,自引:0,他引:3
首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性,然后给出了一种基于WS-Security协议和角色访问控制的Web服务安全设计方案,最后给出了该方案在.NET下的部分实现。当Web服务有Soap的中介体参一与时,它需要的是端对端的消息安全,而传统的安全技术只能用来保护点对点的Web服务安全。为提供端对端的Web服务安全,在WS-Security协议和角色访问控制的基础上,本文提出了一种安全解决方案,并且给出了该方案在.NET下的部分实现。 相似文献
18.
Web服务技术给开发基于Web的应用带来了新的机遇和效益,但系统安全性却不利于其应用性。本文通过扩展Web服务安全规范实现了一种支持可信服务的机制.提出了电子商务和电子政务中Web服务安全性的实际解决方案。 相似文献