基于.NET框架体系系统安全研究与设计

文中针对利用基于.NET框架系统结构下Web模式应用程序系统进行Web开发时容易出现的一些安全问题进行分析和讨论,对应于所讨论的系统安全问题相应的提出一些安全问题的预防方案,避免升级计算机硬件配置的方法和途径,从而减少系统安全费用并且还能提高开发系统的可靠性和稳定性及安全性.虽然.NET框架体系自身有一些安全保护机制,但用户在开发Web模式应用程序时为避免安全隐患,还是应该在各个环节都做好更为可靠的安全设置.     

Struts和Servlet技术在培训系统中的应用与实践

主要阐述了Struts和Servlet技术在培训系统中的应用,所设计的系统采用流行的B/S体系结构,充分利用Java开发Web应用的优势,系统的可靠性强,可扩展性强,安全性高。     

Struts和Servlet技术在培训系统中的应用与实践

主要阐述了Struts和Servlet技术在培训系统中的应用,所设计的系统采用流行的B/S体系结构,充分利用Java开发Web应用的优势,系统的可靠性强,可扩展性强,安全性高。     

浅析在数字化校园建设中综合应用软件平台的运行

在数字化校园建设中,综合应用软件平台已经成为了必不可少的核心部分。本文从综合应用软件平台的架构设计开始分析,提出了基于Web services的系统架构,以此说明在这种系统架构中的软件平台具备可靠性、安全性,能够为数字化校园带来更多的用户体验。     

基于Web架构模式的安全性能分析与研究

互联网已经成为一个非常重要的信息交互平台,很多企业都将业务应用架设在Web架构模式服务平台上,随着以Web架构模式服务为基础的应用系统迅速被应用到社会各个行业,其安全性问题也日益突出和被关注,对Web架构模式应用系统进行安全性的分析预防和技术测试对于确保Web架构模式服务系统的安全至关重要。然而现实却是,大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证整个Web应用系统的安全,网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。现针对Web架构模式的应用系统从不同的角度和方面对其整个架构的安全性进行了分析和研究。     

Web服务组合可靠性测试分析系统的设计与实现

由于Web服务组合复杂多样,传统的Web服务组合可靠性测试分析系统无法对其进行有效测试,测试分析的准确性较低。因此,提出基于Petri网的Web服务组合可靠性测试分析系统,Petri网能够构建高质量且可靠的Web服务组合分析系统,所构建的系统中各个模块能够同步运转且独立进行工作,细致描述了Petri网Web服务组合中的原子操作模块、顺序操作模块、选择操作模块和共同操作模块的工作流程,并给出Web服务的可靠性分析函数表达式,以及Web服务本体扩展流程的关键代码。实验结果表明,所设计的系统是有效的,并且具有较高的可靠性测试准确性。     

嵌入式安全Web网关系统的硬件研究与设计

针对传统嵌入式Internet方案占用空间大、成本高、安全性差、功能单一等不足,设计了嵌入式安全Web网关系统的硬件结构,分别对嵌入式Web网关系统的主控模块、CAN总线通信模块和智能断路器的CAN通信接口进行了设计。设计中采用32位ARM7TDMI网络专用处理器,内部集成以太网控制器,提供高性能、高可靠、低成本的硬件平台。设计的硬件结构具有可靠性、稳定性和合理性,保证了整个Web网关系统的运行质量。     

Web应用风险扫描的研究与应用

面对信息安全攻击从网络层和系统层向应用层的转变,Web应用系统作为组织对外服务门户,面临巨大威胁。Web应用漏洞扫描技术是一类重要的信息安全技术,与防火墙、入侵检测系统互相配合,能够有效提高信息系统Web应用层的安全性。通过对Web应用的深度扫描,Web应用的管理员或开发商可以快速了解Web应用存在的安全漏洞,客观评估Web应用的风险等级,在黑客攻击前进行有效防范。     

Web应用系统软件信息安全技术研究

探讨了Web应用系统安全攻击和漏洞检测技术,分析了几种主要的Web安全防护技术,开发了Web应用系统的安全性检测软件.实践表明,提高Web应用系统的安全性具有现实意义,可以减少因Web应用漏洞而对网络系统带来的安全问题.     

基于B/S模式的电力安全性评价系统的设计与实现

设计了基于B/S模式的电力安全性评价系统.系统从电力安全性评价的实际需求出发,针对安全性评价数据分布式特点,采用了基于Web的Browser/Server三层结构,运用WWW(World Wide Web)浏览器的JavaScript和JSP技术,实现了通过浏览器操作就可完成安全性评价的全部功能.系统采用双因子认证技术,提供了安全可控制的访问机制.系统的成功开发为电力部门提供了一个功能强大的安全性评价的信息化管理平台,极大地提高了安全性评价的效率.     

Web应用的安全现状与防护技术研究

随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状与防护技术的研究具有很强的现实意义,为了提高Web安全性,建立健全Web防护体系,这里从客户端、服务器端和传输三方面对当今Web应用所面临的安全成胁进行了系统地分析,并针对各自面临的常见安全威胁提出了相应的安全防护方案和防护建议。     

基于GPRS的远程安防监控系统的研究和设计

设计一种以$3C2410为硬件平台和嵌入式Linux为软件平台,基于M35GPRS模块的远程安防监控系统,整个系统围绕图像的采集,传输和显示进行了探讨,阐述了远程安防监控系统中的软硬件处理技术。测试结果表明,该远程安防监控系统具有监控温度,实时传输视频流,通过网页远程控制监控机动作,短信服务和报警等功能。与已有系统相比,该系统把Web服务器和CGI应用到监控机和网页的交互,真正实现了对监控端的远程控制。     

Ajax应用安全研究

Ajax可为Web应用提供丰富的事件和语义操作,正在成为互联网应用和企业信息系统开发的一种革命性技术。但是,如果对采用Ajax技术而导致Web应用体系结构的变化所引起的安全风险没有足够的重视,Ajax技术将可能使Web应用引入更多的内在安全风险。文中通过对Ajax技术原理的综述,分析了Ajax技术的安全隐患及其可能导致的各种安全漏洞,提出了Ajax应用的安全开发原则,最后讨论了支持Ajax应用安全评测的软件工具。     

Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。     

Web安全测试及对策研究

随着WEB应用程序在更广泛范围的使用及WEB工程概念的提出,Web安全的测试就成为一项重要的工作.而Internct和Web媒体的不可预见性使得测试变得困难,必须为测试复杂的基于Web的系统研究新的方法和技术.文章在分析WEB系统的布署环境,应用程序,数据库和系统容错等方面存在安全漏洞的基础上,对Web安全测试的要点和方法进行了探讨,并对测试中可能发现的问题给出了解决方法.     

一种针对Web电子邮件的攻击方法研究

随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。     

基于语义网的智能多代理安全机制探讨

语义网扩展了传统网络在信息语义上的理解,智能多代理系统作为语义网的一种部署方案也具有广泛的应用前景。本文探讨了语义网智能多代理系统面临的安全威胁,指出了由于其特点所引发的新的安全问题,以及如何建立和完善其安全机制和安全策略。     

基于ASP技术的Web考试系统的安全机制设计

当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中，信息安全是必须解决的首要问题。本文综合运用了多种安全方法（源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复），设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明，这套安全机制是安全、高效、适用的。     

Rule-Based Security Capabilities Matching for Web Services

A primary problem for security aware Web service discovery is how to discover security capabilities of Web services and how these security capabilities can be matched with security requirements of various requesters. Presently, most approaches are based on syntactic matching, which is prone to result in false negative because of lacking of semantics. In this paper, we propose a rule-based approach to decide whether security capabilities match security requirements. Based on a semantic model of security policy, security capabilities are inferred from security policy of Web services. General Web service security ontology is proposed to semantically model security requirements of various service requesters. The architecture of rule-based matching engine is also presented to describe the whole matching process. The prototype system and case study show that the proposed approach is flexible and feasible.