基于RSBAC的Web安全配置管理技术的研究

提出了“安全配置模板”，设计并实现了基于RSBAC的Apache服务器的安全配置模板以及相应的安全管理工具，使得Web服务器的安全配置工作变得十分简便，同时最大限度地保证了Web服务器的安全。     

基于Windows 2003的Web网站的安全研究

本文分析了Web网站的安全隐患,提出了Web网站安全设计原则,并结合实践,从操作系统、Web服务器等几个方面探讨了基于IIS的Web网站的安全设计。     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

用IPTABLES构建LINUX FIREWALL在校园网中的应用

在校园网迅速发展的现在，服务器的安全问题成了网络管理员最为关心的问题。为了提高服务器的安全性，文章提出利用基于LINUX的IPTABLES构建防火墙，然后结合学校实际情况对外提供各种服务，例如：Web、FTP、MAIL等等；并给出了一套关于Web服务的访问进出规则。     

在Web上实现基于角色的访问控制

目前应用于Web服务器的访问控制技术大多不能很好地适应企业用户的需求，为此，提出了通过设计安全cokies来对Web资源实现基于角色的访问控制（RBAC）。同时对安全cookies的创建，验证以及如何在Web上实现RBAC分别进行了阐述，最后，给出了结论并指出需进一步研究的问题。     

Java安全体系在Web程序中的研究和应用*

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

基于Web服务器的取证技术研究

本文简略阐述了基于Web服务器取证技术的特点，介绍了Web服务器取证的分类情况，并从Web服务器取证框架、Web服务器取证流程以及Web平台智能取证系统建设几方面着手对基于Web服务器取证技术的实际应用进行了详细分析，旨在为相关人员更加顺利地实现取证提供参考。     

高可用性的Web服务器群的设计与实现

Web服务器要求提供不间断的服务能力，本文提出一种基于Linux集群方案，构建高可用性的Web服务器群，并对其原理和构建过程进行了讨论。     

安全Web Services体系结构的研究

目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构.有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据不同的安全规范.基于业界主导公司所推出的WS-*规范提出了一个基于安全令牌服务器的安全Web Services体系结构,并对它的工作机制做了研究.     

基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。     

Sizzle: A standards-based end-to-end security architecture for the embedded Internet

According to popular perception, public-key cryptography is beyond the capabilities of highly constrained, “mote”-like, embedded devices. We show that elliptic curve cryptography not only makes public-key cryptography feasible on these devices, it allows one to create a complete secure web server stack that runs efficiently within very tight resource constraints. Our small-footprint HTTPS stack, nicknamed Sizzle, has been implemented on multiple generations of the Berkeley/Crossbow motes where it runs in less than 4 KB of RAM, completes a full SSL handshake in 1 s (session reuse takes 0.5 s) and transfers 1 KB of application data over SSL in 0.4 s. Sizzle is the world’s smallest secure web server and can be embedded inside home appliances, personal medical devices, etc., allowing them to be monitored and controlled remotely via a web browser without sacrificing end-to-end security.     

校园网Web服务器的安全配置及防范对策

随着网络技术的快速发展,校园网Web服务器的安全越来越受到人们的重视,该文从Windows Server 2003操作系统、IIS6、ASP.NET和SQL Server 2000数据库管理系统等多方面详细阐述了校园网Web服务器的安全配置,并提出了一些防范对策。     

双连接文件安全传输的设计与实现

针对文件传输存在的安全性缺陷,提出了一种基于转发模式的双连接文件安全传输方法。采用转发隔离思想设计了双连接结构,对文件存储服务器和客户端进行隔离,通过文件安全传输协议栈实现数据的全程加密和可靠传输,并讨论和解决了双连接结构的数据传输引起的流量控制问题。实验结果表明,基于转发模式的双连接文件安全传输在确保服务器安全性和数据密文传输的同时,保障了文件传输的速度和效率。     

开放式安全存储区域网模拟平台

模拟系统是研究与测试系统功能的重要方法,分析了现有存储区域网模拟系统,针对测试各类应用于保护存储区域网系统的安全机制,设计了开放式安全存储区域网模拟平台.使用线程模拟存储区域网系统中的主机、元数据服务器和存储设备,使用缓冲区模拟存储区域网系统中的通信,实现了接收访问请求和主机模块,构建了元数据和存储设备模块的框架,提供了实现元数据管理和存储设备中数据管理功能的功能接口,能模拟存储区域网的各项功能;在元数据和存储设备模块中提供了增加安全保护机制的安全接口,通过实现的不同安全保护机制,能模拟各类安全存储区域网系统,从而为测试各类应用于保护存储区域网系统的安全机制提供良好的平台;最后在元数据和存储设备模块中,通过功能接口实现了基本的元数据管理和存储设备中的数据管理功能,测试系统是否能正确地处理访问请求,完成存储区域网的功能.测试结果表明:开放式安全存储区域网模拟平台能模拟存储区域网处理访问请求的流程,为测试各类应用于保护存储区域网系统的安全机制提供了良好的基础.     

基于SSL协议的客户端安全代理的研究与实现

对基于SSL协议的客户端安全代理进行了深入的理论研究,并给出了具体的实现方法.该客户端安全代理以Web通讯代理的形式,为浏览器提供128位以上高强度的数据加密传输能力以及身份认证功能等,提高了数据传输的安全性.     

基于SGI服务器的Web平台越权访问技术的研究

越权访问是基于Web系统普遍存在的问题,也是一个非常难解决的问题。以SGI服务器构建的Web系统为例,通过理论分析和实例讨论来解决越权访问这一棘手的问题,最终达到将来能构建更安全的Web系统的目的。     

一种无线局域网多安全域间的密钥共识协议

在无线局域网中，不同管理机构下移动用户和认证服务器构成的安全域不同，如果一个安全域的用户需要访问其他安全域时，用户与异地安全域的密钥共识是一个有待解决的安全问题。提出了一种多安全域间的密钥共识协议MKAP，该协议可以解决跨安全域访问时本地安全域的认证服务器与异地安全域认证服务器间的密钥共识以及移动用户与异地安全域的密钥共识，MKAP将跨安全域访问按基于本地的跨域访问和基于移动IP跨域访问两种情形分别提出了解决方案。     

Apache最新高级实用技巧

Apache是Internet上最流行的Web服务器，它稳定、高效、安全、跨平台，足以胜任绝大部分商业、政府机关、教育界搭建网络平台的需要。本文从实际应用出发，对于Apache中虚拟主机的高级设置，Linux环境下Apache对Asp(active server page)技术的支持进行了详细地介绍。同时鉴于Apache新版的新特性，对以Apache为平台的站点的性能优化详加阐述。     

Dynamic CPU provisioning for self-managed secure web applications in SMP hosting platforms

Overload control mechanisms such as admission control and connection differentiation have proven effective for preventing overload of application servers running secure web applications. However, achieving optimal results in overload prevention is only possible when some kind of resource management is considered in addition to these mechanisms.In this paper we propose an overload control strategy for secure web applications that brings together dynamic provisioning of platform resources and admission control based on secure socket layer (SSL) connection differentiation. Dynamic provisioning enables additional resources to be allocated to an application on demand to handle workload increases, while the admission control mechanism avoids the server’s performance degradation by dynamically limiting the number of new SSL connections accepted and preferentially serving resumed SSL connections (to maximize performance on session-based environments) while additional resources are being provisioned.Our evaluation demonstrates the benefit of our proposal for efficiently managing the resources and preventing server overload on a 4-way multiprocessor Linux hosting platform, especially when the hosting platform is fully overloaded.