WEB应用程序的安全维护

介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。     

浏览器WEB安全威胁检测技术研究与实现

WEB浏览器是一种常见的客户端应用程序,是用户与网络交互的最主要平台之一,WEB应用已经广泛应用到新闻资讯、电子商务、社交网络等多个领域,然而由于WEB应用程序功能性和交互性的不断增强,对应的WEB漏洞和恶意攻击层出不穷,现有的WEB安全措施主要集中于服务端,然而客户端的安全机制相对比较薄弱,因此,对于如何保证WEB应用的安全己成为安全界广泛关注的重点。本文主要研究浏览器端的WEB安全威胁检测技术与实现。     

基于Web应用安全的SQL注入漏洞与防御

,现在由于互联网的广泛应用和迅猛发展,Web应用的使用越来越广泛,面临的问题就是攻击者可以使用SQL注入漏洞获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据。攻击者通过非法手段来获取数据库的权限,可以对Web应用程序进行删改等操作。SQL注入漏洞使Web应用程序安全存在巨大的安全隐患,对整个数据库也有严重的影响。     

校园网WEB服务器的安全配置探讨

该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

构建WEB站点高性能的研究

本文通过对WEB站点的访问过程分析,从增加带宽、减少网页中HTTP请求、加快服务器脚本计算速度等方面介绍可以提高WEB站点的访问速度的方法,使其达到高性能的WEB站点。     

WEB服务器发布安全策略研究简

在不修改WEB应用程序的情况下,通过在服务器前端部署软件防火墙,过滤SQL注入、恶意文件上传等非法操作与访问。提高WEB服务器的安全性。     

基于B/S结构MIS系统的安全性

本文对基于B/S结构MIS系统的安全性问题从操作系统、WEB服务器、数据库和WEB应用程序等方面进行了分析,并给出了相应提高安全性的方法和建议。     

Web应用程序渗透测试浅析

渗透测试是在Web应用程序中查找漏洞的最佳方法,这也是大多数Web应用程序使用最广泛的安全测试策略。所谓Web应用程序渗透测试就是通过模拟从内部或外部发起的攻击,尝试访问系统中的敏感数据。渗透测试使用户可以确定整个Web应用程序及其各个组件(包括源代码,数据库和后端网络)的任何安全漏洞,这可以帮助开发人员确定已确定的漏洞和威胁的优先级,并提出缓解策略。     

有关ASP编程安全性的一些探讨

探讨基于ASP的WEB应用程序在代码中可能存在的一些不安全因素，恶意用户利用这些漏洞的可能攻击方法及其应对措施。     

WEB网络应用程序安全威胁及对策的研究与探讨

该文从WEB应用程序的漏洞、威胁和攻击的角度分析网络应用的安全及其防范措施,使网络及WEB应用程序有更强的防御攻击的能力。从攻击者的角度思考问题并了解攻击者可能采取的系统漏洞和攻击方法,在应用程序的初期规划、设计实现和部署过程中加强其安全性的设计和防范,有助于更好地预防攻击者对系统的攻击。     

Web数据库安全机制解析与应用

对于基于WEB的MIS,后台数据库的安全性是一个不容忽视的问题。Internet的开放性使得数据库的安全性变得更加复杂。本文以Linux+MySQL+Apache+PHP+JSP为例,对WEB数据库安全机制进行深入的分析与研究,分别从DBMS、SQL、应用程序编程以及WEB系统架构的角度提出了相应的防范网络攻击的措施,希望对辛勤的网管员们能有所启发。     

Web数据库安全机制解析与应用

对于基于WEB的MIS,后台数据库的安全性是一个不容忽视的问题。Internet的开放性使得数据库的安全性变得更加复杂。本文以Linux+MySQL+Apache+PHP+JSP为例,对WEB数据库安全机制进行深入的分析与研究,分别从DBMS、SQL、应用程序编程以及WEB系统架构的角度提出了相应的防范网络攻击的措施,希望对辛勤的网管员们能有所启发。     

全力应对IE高风险

4月5日获悉,微软公司公布了IE浏览器的一个高危安全漏洞信息,该漏洞很容易被恶意攻击者利用,导致用户在使用存在隐患的IE浏览器访问某些站点时,恶意攻击者利用该漏洞可以在未经用户许可的情况下在用户系统上运行任意代码。针对这一漏洞,微软公司还没有正式发布相应的补丁程序。不过,SurfControl的安全威胁分析及研究小组已经找到了利用该漏洞进行攻击的“概念验证”代码,并且正在利用“概念验证”代码扫描所有可能存在该安全威胁的站点。一旦SurfControl发现某个站点存在这种安全威胁,该站点即被划入SurfControl互联网安全威胁数据库中…     

有关ASP编程安全性的一些探讨

探讨基于ASP的WEB应用程序在代码中可能存在的一些不安全因素,恶意用户利用这些漏洞的可能攻击方法及其应对措施。     

Web服务器安全监测系统的研究与开发

网络信息发展的多样化,开放性等特点,隐藏了很多违法犯罪甚至有可能破坏社会稳定和谐发展的有害资讯信息或是数据病毒,如何能保障使用者在纯净的信息获取环境中最大幅度的读取到更多的信息量,是需要做好对WEB服务器的安全监控工作,开发研究WEB服务器安全监测系统能提高WEB服务器使用的安全性,与此同时也为WEB服务器未来的发展创造更加广阔的平台。     

保障WEB服务器安全的三方面的利器

WEB服务器主要是面向互联网的。所以．其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多。特别是其也逐渐成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是企业网管众多工作中的重中之重。     

跨站请求伪造攻击技术浅析

随着WEB应用逐渐普及,这提升了用户的使用体验,但是随之而来的安全漏洞时刻威胁着服务提供商与用户,引起人们对网络安全问题的关注。本文以"跨站"脚本201D攻击为例,首先对CSRF攻击技术的基本概念进行介绍,分析"跨站"请求伪造攻击原理,复现攻击场景,剖析该类漏洞的利用方法与触发条件。根据"跨站"请求伪造攻击的特点提出三种防御策略,为服务器安全体系结构的设计提供思路。     

三方面利器保障WEB服务器的安全

WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐成为其他信息化应用的进口。如把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是网络管理员众多工作中的重中之重。     

论软件性能优化——以高速公路建设项目管理系统为例

高速公路建设项目管理系统是我们承担开发的一个综合型的软件系统。为提高系统性能，我们通过优化数据库的表设计、索引设计及与其相关的硬件系统来提高SQL Server性能；通过将WEB服务器与其他服务器相分离、改变日志存放地点、增加IIS高速缓存容量等措施来提高WEB服务器性能；通过合理选择SqlDataRead和DataSet类、合理使用Application或Session对象等措施来提高ASP．net应用程序性能，取得了很好的效果。     

SSL及其在校园网WEB系统安全中的应用研究

WEB是校园网中基本网络应用之一,也是最重要的应用系统。正因如此,WEB站点较易成为被攻击的目标,其安全的重要性不言而喻。由于Windows网络操作系统简捷易用,长期以来已为大多计算机用户所熟知,也是许多网络管理者建立网站的首先对象。因为多种因素制约,许多网站采用了相对简单易用的服务器架构,由此导致网站的安全性也参差不齐,很多用户的服务器都面临着一定的安全问题。本文在对IIS认证技术进行分析的基础上,提出了SSL认证解决方案。