针对Apache的基于主机的入侵检测方法改进

引言 Web服务器是目前最为流行的网络应用,它广泛分布在社会生活的各个领域。而由Apache软件基金会(Apache Software Foundation,ASF)开发维护的Apache服务器作为一种开放源代码的优秀应用软件,以其高效、安全、自由等特点在所有的Web服务器中独占鳌头,尤其在中小型Web应用中有着重要的地位。Apache+OpenSSL、Apache+PHP+MySQL等解决方案使得人们可以用最小的花费取代实现类似功能的昂贵的同类商业产品,并且在性能、功能方面毫不逊色。     

Linux系统下Apache服务器的安全及对策

web服务器以灵活、友好的特点而被广泛应用,各种应用系统都可以通过web方式来运行。本文主要针对在Linux下使用Apache作为web服务器面临的一些安全威胁,提出一些安全对策,以保障服务器的安全。     

关于域名系统的兼容性改造初探

域名系统是因特网正常运行的关键基础设施之一,域名系统是否可靠运行会直接造成因特网的可用性受到影响或引发中间人攻击。历史原因造成了因特网域名系统由美国掌握,这种情况使得因特网安全对美国的严重依赖。本文提出了一种较易实行的既能降低对国外根服务器依赖,也不影响和国际通用域名系统相兼容的改造思路。     

Web应用日志分析系统分析与设计

互联网的蓬勃发展为生活、学习、工作提供了诸多便利,但随之而来的网络安全隐患日趋明显.应用日志分析作为一种重要的信息安全保障措施,有效地弥补了传统安全防御技术的缺陷.主要分析了传统日志分析的常用方法,并在此基础上,提出了一种新的日志读取方法和模式匹配算法.通过测试表明,这些改进对提高日志的分析效率起到了积极效果.     

基于Webmin的安全网管系统开发

网络应用日益广泛,安全问题也随之突出,因此开发一种安全网络管理系统成为必要。文章在介绍Webmin及其特点的基础上论述了如何利用Webmin的框架结构以及它的模块开发方法来构建一个基于Web的安全网络管理系统,并给出这种方法构建系统的优点。     

入侵检测系统概述

该文首先介绍了入侵检测系统的发展过程,接着阐述了入侵检测系统的功能、模型、分类,并在入侵检测系统的结构和标准化上做了深入的探讨。然后详细研究了入侵检测系统的检测技术,最后指出了目前入侵检测系统中存在的问题,提出了入侵检测系统的发展前景。     

漏洞检测与主动防御系统模型的研究与实现

在分析传统安全产品缺陷的基础上，提出并实现了漏洞检测与主动防御系统模型，结合新型安全防范平台介绍了它的功能和结构，说明了模型各组成部分的设计和实现方法，分析了模型的改进方向，最后强调了这一模型的优点和先进性。     

基于国产操作系统的网络日志管理系统构建

系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。     

信息安全事件定位中的Web日志分析方法

随着Web技术使用范围的不断扩展,Web应用已经成为网络攻击的重要目标。当Web应用遭受攻击时,Web系统会对系统访问情况进行记录,因此在开展事件的分析定位时,最直接有效的数据来源即为Web日志。本文根据应急工作的实际经验,提出了Web日志分析的思路和方法。