建立安全可靠的Web服务器

IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。本文就如何利用IIS建立高安全性的Web服务器作了探讨。     

Web服务器提供动态数据的方法

本文介绍了Web服务器提供动态数据的多种方法及各自的功能与特点。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次；数据传输的安全和内容的安全。介绍了Web服务常用的安全技术，对称密钥加密系统和非对称密钥系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用Windows NT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

基于Web Service的分布式网管系统的安全机制

介绍了Web service在分布式网管系统中的应用,引入了WS-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.     

基于Web Service的分布式网管系统的安全机制研究

介绍了Web Service在分布式网管系统中的应用，引入了WS-Security（Web Service Security）安全性规范。设计了一个涵括通信层和消息层的安全机制，其中通信层的安全使用了HTTP基本验证和安全套接字层（SSL，Secure socket layer）等传统技术，消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证。所设计的安全机制能够满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求。     

基于性能分析的Web服务器优化模型

提出了一种新的性能分析方法,该方法通过Markov链和排队网络模型对Web服务器服务线程及队列进行建模,计算性能水平系数,把不同的性能度量数据通过归一化整合,给出一个直观、量化的结果,以匹配最佳的服务器参数配置,并在此基础上设计了一种Web服务器优化模型,借助历史经验和反馈机制,对Web服务器重新配置,实现其性能自适应优化。     

Web服务器的规划与负载平衡设计

研究对象是目前较为流行的采用HTTP协议来进行访问的Web站点,对Web站点上服务器的数据传输进行理论的分析,并利用分析得出的数据传输特性对Web站点上服务器的负载平衡进行设计和实现。     

Web服务器应用层慢速DDoS攻击防御研究

DDoS攻击会导致Web服务器无法向用户提供正常的服务.应用层DDoS攻击不同于网络层DDoS攻击,所有应用层DDoS请求都是合法的.慢速DDoS攻击主要利用的是thread-based架构的服务器的特性,这种服务器会为每个新连接打开一个线程.攻击者和Web服务器建立正常的HTTP连接以后,通过各种方法保持这个连接,从而占用服务器大量的资源.对应用层慢速DDoS的原理进行分析,并提出了相应的防御方法,能提高服务器抗DDoS攻击的能力,从而有效地提升服务器的安全性能.     

基于宽带路由器的Web服务器构建

论文描述了如何通过设置宽带路由器搭建Web服务器,较为详细的介绍了第三方服务器软件Apache安装配置。     

网络服务器管理系统的设计与实现

介绍SNMP基本原理和基于Web的网络管理相关内容,讨论设计了基于Web方式的网络服务器管理系统的方法.结合广西师范大学校园网服务器管理的具体需求出发,给出网络服务器管理系统的具体设计与实现.系统设计遵循Web浏览器,web服务器(管理端、数据库)和代理方的三层网络模式,系统经试验运行效果良好,能实现对服务器的实时监测和对异常事件的预警处理.     

利用多层网络连接提高公网Web服务器安全性

公网发布的Web服务器的安全性一直是众多校园网络管理者所关注的问题.传统安全防范措施如:密码安全、账号策略、系统补丁、防火墙功能等并不能从根本上解决问题. 通过提出一种新的防范方法,即在结合传统防范措施上再利用多层网络连接,把需要在公网发布ASP.net网站的前台发布、后台发布、SQL数据库服务分离,把其分布到不同的服务器, 服务器各自连接在不同网段的网络,最后把这三台服务组成一个小局域网互相连接起来,达到互相之间的操作和连接.这种方法与只使用传统防范方法相比较,Web服务器的安全性在一定程度上得到了更进一步的提高.     

嵌入式Web服务器的设计与实现

嵌入式系统具有便利灵活、性能价格比高、嵌入性强等特点,可以嵌入到现有任何信息家电和工业控制系统中。在网络应用日益普遍的今天,越来越多的嵌入式设备实现了网络化。TCP/IP协议是一种目前被广泛采用的网络协议。嵌入式Internet的技术核心是在嵌入式系统中部分或完整地实现TCP/IP协议。由于TCP/IP协议比较复杂,而目前嵌入式系统中大量应用低端MCU,受内存和速度限制,有必要将TCP/IP协议进行简化。传统的基于DCS结构工控系统向嵌入式Web结构转移,可以有效降低成本,这是因为没有必要开发专有的GUI,还可以方便最终用户,并改善故障检测和设备维护的远程访问能力。     

构建基于Intranet上的Web服务器

本文介绍一种基于Ｉｎｔｒａｎｅｔ上的Ｗｅｂ服务器的构建方法。使用此方法很容易在同一台或不同的主机上构建其他信息服务器,并具有易维护操作性和图形化界面等优点。     

基于聚类分析的Web服务器浏览模式的挖掘方法

提出了一种基于聚类分析的Web服务器浏览模式的挖掘方法,能从大量的用户浏览行为中挖掘出正常的浏览模式和噪声浏览模式,为提高Web服务器的工作效率和安全性提供了依据.     

一种基于Web Service的新型安全可靠通信结构的研究与实现

过去十年里,人们为在分布式系统中提供安全可靠的信息交换机制做出了种种努力。随着五联网的发展和SOA概念的更多聚焦,越来越多的研究针对实现这一基于Web服务的机制。提出一种以可用性和模块化的方式实现这些特性的解决方案。这种实现是在Apache Axis2平台上完成的,其结果是一个框架,这种框架非常有利于安全可靠地进行Web服务信息交流。     

利用SSL安全协议实现Web服务器的安全性

SSL协议是用于Internet上进行保密通信的一个安全协议,主要目的是保证两台机器之间的通信安全,提供可信赖的服务。通过时SSL在Web服务器中的应用进行了调查分析,对SSL实现Web服务器的安全应做的处理进行了研究,总结了SSL实现Web和Internet安全的方法。     

基于XML的移动Web Service应用研究

针对具体的移动Web Service方案,描述了如何利用XML加密和签名技术为信息传输的安全性和认证性提供保证。在此基础上参考WAP小组相关规范对移动Web Service进行了优化实现。实验表明,Web服务执行效率有了较大提高。     

基于单片机的嵌入式Web服务器设计与实现

介绍了一种能在单片机无操作系统的环境下实现嵌入式Web服务器的设计思想与方法,能很好地满足嵌入式系统的要求。     

基于ARM的无线嵌入式Web服务器设计

利用ARM芯片S3C2410,以太网驱动芯片RTL8019AS,无线收发芯片nRF905构建了无线嵌入式Web服务器,并介绍了系统的硬件结构和软件流程．该方案能消除传统Web服务器的走线和结构布局等限制,能更方便地接入Internet．     

Web服务器的日志统计分析的完善方案探索

为了在Internet上更好地提供WWW服务,提升网站的内容和质量,必须对Web服务器的运行和访问进行详细和周全的分析.现从Web日志分析的原理,apache日志的配置和管理,Web服务器日志轮循,日志统计分析程序webalizer的安装和配置,保护日志统计分析报告五个方面入手,以Linux apache环境示例,对Web服务器的日志采取了一个比较完善的方案进行统计分析.