Web应用安全风险及其防护体系研究

为了建立全方位的有效的Web应用安全防护体系,首先分析了2013OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系.该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护.     

浅析Web应用系统的安全及防护策略

随着网络技术的发展,Web应用服务的快速普及,各种基于Internet的Web应用系统的攻击事件频发。本文试着分析Web应用系统主要安全问题及威胁Web安全的主要原因,提出Web应用系统的防护策略。     

一种基于Web应用防火墙的主动安全加固方案

传统的Web应用防火墙（WAF）只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。     

Web应用监测系统的设计与实现

对Web应用系统的运行进行监测加重系统管理员的工作负担。文中提出了一个Web应用监测系统的解决方案，并阐述了系统的功能和系统结构，还给出了服务器运行信息采集模块和Web应用信息分析模块的实现技术。     

试论Web应用系统的安全性测试技术

对于Web应用系统安全性的研究还停留在对其服务安全实现的基础上,而安全测试性技术研究较为薄弱。Web应用的逐渐普及让很多技术研究人员对Web应用系统的安全性检测开始重视,很多检测工具被开发出来。基于Web应用系统的安全性测试,分析了Web的组成以及Web服务安全性测试框架,并结合实际工作经验,提出了增强Web应用系统安全性的测试途径。     

WEB应用系统安全分析与设计

Web应用系统的安全对整个网络的安全至关重要。积极运用各种安全技术、认真研究防范措施,是Web应用系统建设中的关键问题之一。该文阐述了Web安全相对于网络安全的特殊之处,总结了常用的Web安全技术,对通用体系结构的Web应用系统安全性进行了分析,并给出了各环节应采用的安全技术。     

基于Web应用的安全系统的研究

当前,Web应用的安全问题已经受到越来越多的挑战,人们对于Web的安全也给予了更多的关注.针对Web应用的安全系统进行了分析,描述了Web应用安全漏洞的级别,并对安全漏洞的进行分类,将其总结和归类;在传统的Web应用漏洞扫描系统的基础上,针对漏洞扫描系统的目标,设计出Web应用安全扫描系统,并对其各个模块的基本功能进行了分析;对遍历扫描模块进行了详细的分析.     

基于Web应用安全问题的探究

随着web技术的不断发展,Web应用逐渐深入人们的生活,Web应用安全方面的问题日益凸显,用户的信息存在安全方面的威胁。所以,关于Web应用安全的研究是十分必要且有重要意义的。该文将从常见的Web应用攻击和Web应用安全的防护两个方面来阐述关于web应用安全的研究。     

基于Java平台的Web应用系统业务性能监测分析

Web应用系统业务性能越来越复杂,在企业经营中应用广泛,需要不断优化应用系统业务,以满足用户期望,避免出现运行性能低下等问题。基于此,主要围绕性能监测内容、常见的应用系统业务性能监测方式、基于Java平台的Web应用系统业务性能监测分析等方面展开了讨论,分析了系统关键业务性能情况。通过采集并分析业务数据,判断各功能模块运行效果的好坏,从而确保系统功能满足用户需求。     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。