共查询到19条相似文献,搜索用时 109 毫秒
1.
文中针对利用基于.NET框架系统结构下Web模式应用程序系统进行Web开发时容易出现的一些安全问题进行分析和讨论,对应于所讨论的系统安全问题相应的提出一些安全问题的预防方案,避免升级计算机硬件配置的方法和途径,从而减少系统安全费用并且还能提高开发系统的可靠性和稳定性及安全性.虽然.NET框架体系自身有一些安全保护机制,但用户在开发Web模式应用程序时为避免安全隐患,还是应该在各个环节都做好更为可靠的安全设置. 相似文献
2.
主要阐述了Struts和Servlet技术在培训系统中的应用,所设计的系统采用流行的B/S体系结构,充分利用Java开发Web应用的优势,系统的可靠性强,可扩展性强,安全性高。 相似文献
3.
主要阐述了Struts和Servlet技术在培训系统中的应用,所设计的系统采用流行的B/S体系结构,充分利用Java开发Web应用的优势,系统的可靠性强,可扩展性强,安全性高。 相似文献
4.
5.
互联网已经成为一个非常重要的信息交互平台,很多企业都将业务应用架设在Web架构模式服务平台上,随着以Web架构模式服务为基础的应用系统迅速被应用到社会各个行业,其安全性问题也日益突出和被关注,对Web架构模式应用系统进行安全性的分析预防和技术测试对于确保Web架构模式服务系统的安全至关重要。然而现实却是,大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证整个Web应用系统的安全,网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。现针对Web架构模式的应用系统从不同的角度和方面对其整个架构的安全性进行了分析和研究。 相似文献
6.
7.
8.
面对信息安全攻击从网络层和系统层向应用层的转变,Web应用系统作为组织对外服务门户,面临巨大威胁。Web应用漏洞扫描技术是一类重要的信息安全技术,与防火墙、入侵检测系统互相配合,能够有效提高信息系统Web应用层的安全性。通过对Web应用的深度扫描,Web应用的管理员或开发商可以快速了解Web应用存在的安全漏洞,客观评估Web应用的风险等级,在黑客攻击前进行有效防范。 相似文献
9.
Web应用系统软件信息安全技术研究 总被引:1,自引:0,他引:1
探讨了Web应用系统安全攻击和漏洞检测技术,分析了几种主要的Web安全防护技术,开发了Web应用系统的安全性检测软件.实践表明,提高Web应用系统的安全性具有现实意义,可以减少因Web应用漏洞而对网络系统带来的安全问题. 相似文献
10.
11.
随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状与防护技术的研究具有很强的现实意义,为了提高Web安全性,建立健全Web防护体系,这里从客户端、服务器端和传输三方面对当今Web应用所面临的安全成胁进行了系统地分析,并针对各自面临的常见安全威胁提出了相应的安全防护方案和防护建议。 相似文献
12.
13.
宣以广 《信息安全与通信保密》2012,(1):80-83
Ajax可为Web应用提供丰富的事件和语义操作,正在成为互联网应用和企业信息系统开发的一种革命性技术。但是,如果对采用Ajax技术而导致Web应用体系结构的变化所引起的安全风险没有足够的重视,Ajax技术将可能使Web应用引入更多的内在安全风险。文中通过对Ajax技术原理的综述,分析了Ajax技术的安全隐患及其可能导致的各种安全漏洞,提出了Ajax应用的安全开发原则,最后讨论了支持Ajax应用安全评测的软件工具。 相似文献
14.
15.
16.
随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。 相似文献
17.
语义网扩展了传统网络在信息语义上的理解,智能多代理系统作为语义网的一种部署方案也具有广泛的应用前景。本文探讨了语义网智能多代理系统面临的安全威胁,指出了由于其特点所引发的新的安全问题,以及如何建立和完善其安全机制和安全策略。 相似文献
18.
当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中,信息安全是必须解决的首要问题。本文综合运用了多种安全方法(源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复),设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明,这套安全机制是安全、高效、适用的。 相似文献
19.
Bo Yu Lin Yang Yongjun Wang Bofeng Zhang Yuan Cao Linru Ma Xiangyang Luo 《Wireless Personal Communications》2013,73(4):1349-1367
A primary problem for security aware Web service discovery is how to discover security capabilities of Web services and how these security capabilities can be matched with security requirements of various requesters. Presently, most approaches are based on syntactic matching, which is prone to result in false negative because of lacking of semantics. In this paper, we propose a rule-based approach to decide whether security capabilities match security requirements. Based on a semantic model of security policy, security capabilities are inferred from security policy of Web services. General Web service security ontology is proposed to semantically model security requirements of various service requesters. The architecture of rule-based matching engine is also presented to describe the whole matching process. The prototype system and case study show that the proposed approach is flexible and feasible. 相似文献