HTML5对Web应用产生的影响及安全问题研究

作为下一代的网页语言,HTML5拥有很多让人期待已久的新特性,它可以说是近十年来Web标准最巨大的飞跃。然而,与其他网络技术一样,HTML5同样伴随巨大的网络安全问题,文章在总结HTML5发展历程的基础上,研究了其对Web应用以及网络安全产生的影响。在此基础上,文章又分析了HTML5应用自身存在的安全问题,并从管理和技术两方面提出了对策。     

基于HTML5的Application Cache技术研究

HTML5新增了很多标签和功能,部分功能得到了深入的研究和应用,但是关于应用缓存的研究介绍并不多。Web应用逐渐兴起,提高Web应用的用户体验是当前研究的要点。详细介绍了应用缓存的建立以及在线更新。对应用缓存提高应用载入速度的效应进行了验证测试,实验表明,应用缓存对不同文件都能较大程度地提高应用载入速度,文件越大提高的效果越明显。     

HTML5新特性安全研究综述

HTML5是构建Web应用的最新标准,它引入许多新特性来赋予浏览器丰富的功能,但因此也引入了新的安全问题.HTML5安全问题实际由各个新特性的安全问题组成.根据功能差异,对HTML5中的标签与表单、通信功能、离线应用与存储、多媒体、性能与表现、设备访问等新特性的安全性进行了详尽的分析、总结和讨论,指出其蕴含的安全问题及可能的防范方法.然后对现有国内外研究工作进行了总结,进一步将HTML5安全问题归纳为3类：传统威胁延伸、恶意利用、使用不当,为进一步研究提供了思路.最后,指出了HTML5安全研究未来有价值的4个方向：新特性安全性、恶意利用检测、跨平台安全性和新安全应用形式.     

基于HTML5的Web离线应用研究与实现

Web引用日益广泛,但Web应用容易遇到网络状态问题,因此需要使用Web离线应用开发技术。分析现有的几种常见的Web离线开发技术的不足,提出利用最新的HTML5技术进行免插件、跨平台的Web离线应用开发,这是一种简洁、高效、用户体验一致的解决方案。     

HTML5在Web前端开发中的应用研究

HTML5已成为Web前端开发的主要技术,与以前的版本相比,它具有许多新功能.主要介绍HTML5技术的概念,以及一些用于响应式Web设计、离线Web程序开发、音频和视频嵌入、绘图和动画的常见技术.     

HTML5带来的WEB应用变革及安全问题研究

HTML5是互联网语言HTML的最新标准,它的许多新特性和新功能,让开发人员能够很容易地创建强大的WEB应用程序,使WEB应用发生一系列的变革,同时它也带来了一些新的安全隐患。分析了HTML5使WEB应用在多媒体处理、互动性、虚拟与现实的融合、方便开发与使用等方面发生的变革,研究了它的新元素、本地存储、跨域请求和地理定位等功能存在的安全问题,并从WEB应用开发者与使用者两方面提出了防范风险应对措施,以保障WEB应用的安全。     

超文本标记语言HTML5新特性探索

随着互联网的发展与Web应用的流行,HTML的标准不断更新。自从HTML5标准草案公布以来,它强大的功能越来越受到欢迎,被誉为下一代Web应用开发的新标准。本文着重介绍了HTML5的新特性,并分析了新特性存在的安全隐患,探讨了HTML5的发展前景。     

一种HTML5云文件系统

本文提出了一种HTML5云文件系统,使得HTML5应用能够像访问传统文件系统一样访问云存储。HTML5云文件系统充分利用了浏览器的HTML5特性,实现了云存储数据的本地缓存和离线操作,提高了云存储的访问效率。针对移动互联网的特点和多用户、多终端访问的需求,实现了身份认证、访问控制、数据同步等功能,为移动智能终端应用开发提供支撑。     

HTML5图形图像处理技术研究

图形图像处理平台大部分是传统的C/S架构的桌面应用程序,维护困难,共享性差,而B/S架构的Web程序具有易维护、易共享的优点。本文研究了基于HTML5的Web图形图像处理技术,用HTML5实现了一个Web图形图像处理程序,并通过理论分析和实验得出:HTML5在Web图形图像处理上具有优势,存在基于HTML5实现Web处理图形图像的可能性。     

HTML5技术构建移动应用的思考

移动应用主要有两种模式：原生应用和移动Web应用,本文比较这两种开发模式的优缺点,论述了基于浏览器的手机应用能够解决原生应用开发的不能跨平台等问题,简述了HMTL5的新特性及其在移动应用开发中的技术可行性。     

基于HTML5的数学公式渲染研究与实现

针对目前数学公式在Web上显示方式繁琐且效果不佳的问题,介绍利用数学置标语言MathML(Mathematical Markup Language)编写数学公式,再用XML解析器对其进行解析处理,然后使用JavaScript控制获取到的MathML DOM树的节点内容和结构,结果可在无需安装任何插件的情形下,将数学公式显示在HTML5新增元素canvas上,并支持IE、Firefox、Opera、Safari等主流浏览器。     

基于策略的安全管理研究

为实现集成、协同和统一的安全管理目标,Policy越来越多地应用在安全管理领域。本文考察分析了基于策略的安全管理的四个组成部分：安全策略的语言表示、信息模型、通信协议和体系结构的现状与趋势后,指出其中关键问题是安全策略表示和安全策略在异构环境中的执行。最后,通过开发一个原型系统,探索了对关键问题的解决方案。     

信息安全模型研究

随着网络技术迅速发展和不断应用,信息安全特别是网络安全成为人们研究的重点问题,本文重点分析了一些典型的信息安全模型,采用形式化的安全模型开发方法,在构建信息安全系统中起到了重要作用,考虑到分布计算机环境和移动计算环境的需求,本文提出了信息安全模型技术的发展趋势。     

计算机网络安全体系的研究

首先,结合国内外同行的最新研究成果,我们将对网络系统中的不安全因素加以分析,并形式化地给出一个安全计算机网络系统的定义;然后将从理论上阐述一个基于OSI-RM体系的网络安全保护体系的模型,并讨论该安全保护体系在现有系统中的作用。     

基于信任域的网格安全研究

信任已成为网格安全的重要因素.信任一般具有模糊性,网格信任的模糊性是随时间和空间变化而变化的.本文基于动态和复杂的VOs信任域环境来研究解决网格系统的安全问题,设计了网格信任管理模式的安全体系结构,并提出了基于模糊逻辑的动态信任域作为安全的实施方案,以保证网格系统环境的安全性.     

信息安全意识评价模型研究

在信息安全保障体系中人是最薄弱的一环。人对安全的漠视可能给信息系统带来极大的威胁,因此个体信息安全意识和行为信息的收集、处理和评估对信息安全管理十分重要。以复杂的网络环境为背景,针对特定人群设计信息安全意识调查问卷以获取信息安全认知和上网习惯数据,提出基于信度分析和聚类算法的信息安全意识评价模型。该模型保证了数据获取的可信度,对个体信息安全意识进行客观分类评估,以提高个体信息安全意识的鉴别效果。仿真实验以不同学科背景的大学生为研究对象,进行可信度计算和聚类分析,验证了模型的有效性和可用性。     

一种基于PKI的物联网安全模型研究

针对传统EPC( Electronic Product Code)网络架构中对EPC数据安全性考虑不足以及访问控制具体实现难度较大等问题,提出一种基于PKI的改进的EPC网络模型.模型在传统的EPC网络架构的基础上引入一个经过简化的轻量级的PKI模块,实现通信过程中的身份认证和加密传输等服务.同时改进用户与EPCIS信息服务器的交互流程,引进可信中间服务层(TM-server)实现对通信过程的访问控制,返回给用户的数据经过密钥加密并由TM -server进行转发,以达到EPCIS服务器对用户隔离以及可信传输的目的.最后尝试引进RBAC模型,经分析表明本架构很好地实现了对EPC数据的访问控制,提升了EPC网络的安全性.     

Web服务安全问题研究和解决

Web服务目前正受到广泛的关注,而安全问题是推广Web服务的一大障碍。本文首先描述了Web服务的架构,接着描述了Web服务中存在的安全问题,并提出了解决方法。最后介绍了IBM和Microsoft联合开发的Web服务安全规范和一个提供基本认证功能的安全方案。     

安全需求工程研究综述

近年来,安全需求工程逐渐成为软件工程领域的研究热点之一。在开发周期的早期阶段引进安全分析和安全工程实践比在应用设计阶段才引进分析的投资回报要高出12%-21%。归纳安全需求工程发展过程及其主要研究活动,给出安全需求工程的相关定义,并分析了几个典型的安全需求工程框架。通过总结安全需求工程领域的若干研究活动,提出安全需求工程研究的两大思路,并从6个方面介绍安全需求工程的研究进展,探讨安全需求工程研究存在的不足。作为总结,给出了安全需求工程领域最有前途的发展方向。     

基于CLDC的无线JAVA安全研究

系统探讨了基于CLDC的无线Java的安全并得出有关结论,指出了基于CLDC的无线Jaya安全中的不足之处,并以一个Java游戏为例给出了一种解决基于MIDP1．0的无线Java在基于客户机／服务器的应用中的安全问题的方案：利用第三方加密包加密通信内容,密钥从用户密码和一个会话参数中产生;采用与HTTP摘要验证相似的方法验证用户身份。对给出的解决方案进行了讨论并指出其实用性。