Web应用安全检测工具的设计和实现

Web应用安全检测工具主要通过字典导入、目录扫描、端口扫描、漏洞扫描等技术手段,检测web应用程序的安全漏洞和安全风险,根据检测结果制定相应的安全防御加固策略,保障网站与信息系统安全稳定运行.     

一种面向政府Web应用体系的威胁识别和预警机制

近年来,各级政府更加重视信息化建设,许多政府机构都建立了自己的网站。然而目前政府网站还缺乏足够的防护措施,已成为我国网络安全中最薄弱的一环。同时,由于政府网站有着不可替代的权威性,对它的攻击严重影响着我国的网络信息安全。政府网站安全的监测预警工作呈现出难预测难定级的问题,建立面向不同应用层次的监测预警技术体系将会是当前和今后一段时间网络安全工作重点之一。文章提出了一种基于贝叶斯的Web应用体系安全风险监测预警模型,利用web应用体系内在的关联性以及相互影响作用,为形成Web应用体系安全预警监控能力提供了一种可行的方法。     

Web开发者必备的网站

对于Web开发者而言,有不计其数的网站,其中有些对于我们来说非常的有用,在本文中我们汇集了6个对web开发者最为有用的网站,希望每一个开发者都可以将我推荐的这些网站添加进自己的收藏夹或标记书签。     

Web2.0技术及其网络应用

web2.0是相对于Web1.0而言的一类互联网新型应用的总称,它不仅是某种技术或解决方案,更是一套理念,使得个人在信息时代可以成为真正意义上的行为主体,通过这些网络工具来实实现个性化与社会化,改变了人们之间的交流和沟通方式。自2005年以来,国内外各大网站和搜索引擎都纷纷推出了与Web2.0相关的各项服务功能。文章主要对web2.0的概念和技术基础及其应用进行一些描述。     

国舜科技：Web安全需要丰富的经验支撑

随着3G智能终端以及电子商务等的蓬勃发展,web应用越来越广泛,运营商的很多应用已经转移到web平台上。目前web平台厂商的精力更多地放在如何快速实现业务功能上,对安全问题的重视还需要加强。随着Web应用的发展,用户在Web应用上使用的个人信息越来越多,对平台的安全性有了更高的要求。这是Web安全的一个新趋势。另外,智能终端操作系统、浏览器也面临很多安全问题。     

试论Web网站安全问题与解决方法

本文主要对Web网站面临的各种安全问题进行了分析，并提出了Web网站安全问题的解决措施，可供大家交流。     

JSP中对数据库的Web访问技术

介绍了JSP及其相关技术,分析了JSP通过JDBC和JavaBean对数据库实现Web访问的原理和方法。最后给出了对Oracle数据库进行Web访问的实例。     

电信运营商的Web网站安全评估

本文简要介绍了电信运营商的业务发展趋势,分析了Web网站所面临的安全风险,重点对Web网站安全评估进行了深入探讨,从安全评估准则、评估框架、评估内容和评估方法及过程等方面进行关键分析和归纳,提出对评估目标的评估要求要点,为Web网站的安全评估提供了一种思路和工作方法。     

用JSP构建动态网站

JSP技术是当前较为热门的Web开发技术。本文详细介绍了JSP的基本工作原理及利用JSP构建动态网站的步骤，就JSP的关键技术如编译指令、JavaBean、数据库与JDBC技术的实现及应用进行了扼要的阐述。最后就当前最热门的动态网站开发工具JSP和ASP从技术上进行了分析和比较，肯定了JSP在构建动态网站中的优势。     

Web威胁更具混合性

近日，全球领先的web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出，越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击犯罪分子利用搜索引擎优化中毒攻击等，使得1／10以上的热门关键词搜索均指向恶意软件；Web2．0带来的威胁呈现了迅猛增长。     

数据库连接池在动态Web网页开发中的设计与实现

动态Web网页的开发方法有多种,其中JSP与Servlet的结合为Web动态网页的实现带来良好应用前景,在易用性、效率、安全性和可移植性方面都有很好表现。在Web环境下,当有大量的用户访问数据库时,会对系统的效率带来很大的影响。为此,分析了几种数据库连接管理方法的优缺点,并讨论了采用连接池模式的设计方法和需要注意的问题。     

语义Web安全研究

针对语义Web技术本身以及由遍及Internet各个角落的语义Web应用构成的语义数据网可能引入新的安全、隐私和信任问题及需求,详细分析了语义Web所面临的安全问题及其安全现状。在此基础上,提出了语义Web的安全参考技术框架。最后,指出在该安全框架下语义Web安全急需研究的关键技术、策略规范和安全标准。     

WEB数据库技术的比较分析

针对Web数据库技术ASP、JSP和PHP，从多方面比较三者的异同，并给出实例说明最后对其应用前景作出展望。     

基于Web Service和智能代理的动态电子商务安全解决方案

传统电子商务的集成缺乏统一的标准,系统升级、维护代价昂贵,难以与安全平台整合,交互性差。在简要介绍Web Service和智能代理的基础上,给出动态电子商务平台框架。分析动态电子商务平台所面临的安全问题,针对这些问题提出了一个安全分层模型。并从SOAP安全传输,身份认证和授权等方面给出相应解决方案。通过简单的实验对其结果进行分析,分析结果显示本模型可以较好地满足动态电子商务安全方面的需求。     

Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。     

一种针对Web电子邮件的攻击方法研究

随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。     

Web服务中信息安全的综述

Web服务是当前的主流技术,但其的信息安全问题正成为其发展瓶颈之一.通过PKI和XML两个关键技术融合起来,提出了一个新的Web服务分层安全模型.基于PKI和XML两大技术的Web服务分层安全模型的建立,能够解决Web服务的信息安全问题.在今后的工作中将进一步对Web服务的安全模型的改进和扩展,以容纳新的规范标准.