共查询到17条相似文献,搜索用时 265 毫秒
1.
Web应用安全检测工具主要通过字典导入、目录扫描、端口扫描、漏洞扫描等技术手段,检测web应用程序的安全漏洞和安全风险,根据检测结果制定相应的安全防御加固策略,保障网站与信息系统安全稳定运行. 相似文献
2.
近年来,各级政府更加重视信息化建设,许多政府机构都建立了自己的网站。然而目前政府网站还缺乏足够的防护措施,已成为我国网络安全中最薄弱的一环。同时,由于政府网站有着不可替代的权威性,对它的攻击严重影响着我国的网络信息安全。政府网站安全的监测预警工作呈现出难预测难定级的问题,建立面向不同应用层次的监测预警技术体系将会是当前和今后一段时间网络安全工作重点之一。文章提出了一种基于贝叶斯的Web应用体系安全风险监测预警模型,利用web应用体系内在的关联性以及相互影响作用,为形成Web应用体系安全预警监控能力提供了一种可行的方法。 相似文献
3.
4.
5.
随着3G智能终端以及电子商务等的蓬勃发展,web应用越来越广泛,运营商的很多应用已经转移到web平台上。目前web平台厂商的精力更多地放在如何快速实现业务功能上,对安全问题的重视还需要加强。随着Web应用的发展,用户在Web应用上使用的个人信息越来越多,对平台的安全性有了更高的要求。这是Web安全的一个新趋势。另外,智能终端操作系统、浏览器也面临很多安全问题。 相似文献
6.
本文主要对Web网站面临的各种安全问题进行了分析,并提出了Web网站安全问题的解决措施,可供大家交流。 相似文献
7.
JSP中对数据库的Web访问技术 总被引:1,自引:0,他引:1
介绍了JSP及其相关技术,分析了JSP通过JDBC和JavaBean对数据库实现Web访问的原理和方法。最后给出了对Oracle数据库进行Web访问的实例。 相似文献
8.
本文简要介绍了电信运营商的业务发展趋势,分析了Web网站所面临的安全风险,重点对Web网站安全评估进行了深入探讨,从安全评估准则、评估框架、评估内容和评估方法及过程等方面进行关键分析和归纳,提出对评估目标的评估要求要点,为Web网站的安全评估提供了一种思路和工作方法。 相似文献
9.
用JSP构建动态网站 总被引:7,自引:0,他引:7
JSP技术是当前较为热门的Web开发技术。本文详细介绍了JSP的基本工作原理及利用JSP构建动态网站的步骤,就JSP的关键技术如编译指令、JavaBean、数据库与JDBC技术的实现及应用进行了扼要的阐述。最后就当前最热门的动态网站开发工具JSP和ASP从技术上进行了分析和比较,肯定了JSP在构建动态网站中的优势。 相似文献
10.
李雪 《信息安全与通信保密》2010,(3):36-36
近日,全球领先的web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击犯罪分子利用搜索引擎优化中毒攻击等,使得1/10以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。 相似文献
11.
动态Web网页的开发方法有多种,其中JSP与Servlet的结合为Web动态网页的实现带来良好应用前景,在易用性、效率、安全性和可移植性方面都有很好表现。在Web环境下,当有大量的用户访问数据库时,会对系统的效率带来很大的影响。为此,分析了几种数据库连接管理方法的优缺点,并讨论了采用连接池模式的设计方法和需要注意的问题。 相似文献
12.
13.
14.
传统电子商务的集成缺乏统一的标准,系统升级、维护代价昂贵,难以与安全平台整合,交互性差。在简要介绍Web Service和智能代理的基础上,给出动态电子商务平台框架。分析动态电子商务平台所面临的安全问题,针对这些问题提出了一个安全分层模型。并从SOAP安全传输,身份认证和授权等方面给出相应解决方案。通过简单的实验对其结果进行分析,分析结果显示本模型可以较好地满足动态电子商务安全方面的需求。 相似文献
15.
16.
随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。 相似文献
17.
Web服务是当前的主流技术,但其的信息安全问题正成为其发展瓶颈之一.通过PKI和XML两个关键技术融合起来,提出了一个新的Web服务分层安全模型.基于PKI和XML两大技术的Web服务分层安全模型的建立,能够解决Web服务的信息安全问题.在今后的工作中将进一步对Web服务的安全模型的改进和扩展,以容纳新的规范标准. 相似文献