Web服务数据传输通道的安全性分析

随着网络交易、网络支付、网络银行等兴起,Web服务的安全性问题日益突出。本文介绍了作为Web服务数据的传输通道：HTTP协议和HTTPS协议的安全方面的缺陷,以及进行安全增强的措施。     

网络安全协议之HTTPS篇

HTTPS默认使用“443”端口进行数据交换，而不是像HTTP那样使用“80”端口来进行通信，HTTPS协议使用SSL在发送方把原始数据进行加密，再在接受方进行解密，由于加密和解密需要发送方和接受方通过交换其知的密钥来实现，因此所传送的数据不易被网络黑客截获和解密。     

基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。     

基于HTTP协议的网络隐蔽通道研究

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道，针对利用低层协议构建隐蔽通道的不足，提出了使用HTTP协议构建隐蔽通道的方法，有效地提高了隐蔽通道的隐蔽性、抗屏蔽性。     

基于电子商务Web应用的SSLVPN研究

本文讨论了SSLVPN特点，详细分析了其关键技术和工作原理，探讨了基于Web应用的电子商务利用SSLVPN技术在两个系统之间建立一条应用层级别的安全隧道从而保障用户访问关键数据，提高重要信息在公共网络上传输的安全性。     

基于HTTP用WORD向Web服务器提交数据

就各类项目管理中的普遍需求,研究了基于HTTP协议在WORD中直接提交数据(离线填写、在线申报)的技术路线及其实现,进一步分析提出自动生成WORD模板的可行性;同时基于流行通用的J2EE开源框架SSH2,研究设计了接收WORD模板所提交数据的服务器端Web应用架构.     

Web安全技术综述

网络安全已经成为网络发展中的重要问题。主要分析了Web中存在的一些安全问题和相应的安全技术。     

Web应用集成框架研究

在分析当前Web应用中存在的问题的情况下,简要综述了集成框架,提出了一个Web应用集成框架WebFrame,并详细阐述了主要模块的设计,最后展望了今后的发展趋势和研究方向。     

模糊控制在网络安全协议中的应用

随着目前网上商务的发展，安全已变得越来越重要。网景公司开发出的安全套接字协议(Secure Sockets Layer Protocol，SSL)很好地实现了这一点，同时它也是在电子商务及网络安全通讯中使用的最为广泛的安全协议。然而，SSL协议本身还有一些不足和有待改进的地方，本文深入地研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟试验表明，改进的SSL协议具有明显的优点。     

Web服务安全体系结构研究

随着Web服务的普及,构建解决其各种安全问题的安全体系结构研究变得非常有意义。在分析了Web服务的基本组件、协议以及Web服务所需要的安全保证之后,提出了一种分层的安全体系结构。该体系结构充分利用了现有的安全技术和设施,综合了传输层次和SOAP层次上的安全措施来保证Web服务的安全。另外还对各层次上应采取的措施和应达到的安全性要求做了详细的分析。     

数据安全监测的研究

数据库的应用日益广泛,数据安全则越来越受到关注,从主动监测的思路出发,简述了数据库的审计、日志分析和触发器技术,分析了用于数据库安全监测时这几种技术的利弊,提出了针对不同需求时的不同方案,建立了系统模型,结合实例给出了系统实施方案。与设置用户存取权限控制、冗余备份恢复、网络安全等多种安全策略共同建立有机的安全体系。     

WEB2.0数据交换安全研究

伴随越来越多的网站步入Web2.0时代,在使用Ajax技术提供良好的用户体验的同时,一系列的安全问题也渐渐为人们所关注.本文就Web2.0应用中的数据交换环节.提出具体建议,以降低网络攻击的风险.     

基于Web的实时数据监测系统的研究与实践

针对目前各类工业生产监测系统要求实时性强、不受区域范围限制、维护方便等的需要,提出一种基于Web的,以Ajax、SVG为核心技术的实时数据监测系统设计方案.该方案应用Ajax开源框架DWR提高了实时监测数据获取的速度,并利用SVG可动态显示图形以及支持用户交互的特点解决了在web上实时显示监测数据变化趋势曲线、单击数据点获取数据值以及数据变化趋势曲线历史回放等关键问题.基于该方案设计开发的金属腐蚀监测系统的应用结果表明该方案可提高基于Web的实时数据监测系统的实时性与灵活性.     

Web服务安全性的研究

随着Internet的蓬勃发展,Web服务技术作为一种新的Web应用程序的分支炙手可热,对传统的软件设计产生了巨大的影响,但是对于Web服务的安全领域的研究却不成熟.本文指出了现有安全技术保护Web服务存在的缺点和不足,结合Web服务技术新的安全性需求,提出了基于消息层处理的Web服务安全性模型,并详细介绍了消息处理层的实现方法.采用该模型实现的Web服务安全系统能够提供各种类型的安全服务,具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点.     

面向网站图像数据的安全分析系统

随着网络大众媒体的出现与流行,产生了文字、图像、视频等各种类型的海量数据,这对于相关内容审查工作提出了严峻挑战,尤其是图像数据的内容审核与安全等更为困难.但目前针对图像数据的安全分析并不成熟,并且不法分子时常对正常运营的网站进行攻击,将合法图像篡改为违规图像,这严重危害网络安全.本文针对这一实际应用需求,设计并实现了一个面向网站图像数据的安全分析系统,该系统主要包括以下两个模块：（1）基于深度学习的图像内容检测引擎模块;（2）基于事件触发技术及外挂轮询技术的图像防篡改模块.该系统可快速审查图像数据内容是否合法并且自动监测图像数据是否被篡改.     

Web页面安全性技术初探

随着Internet技术的飞速发展,WWW技术得到广泛应用.有些Web站点需要对Web页面进行访问控制,但是由于HTTP协议的无状态性,使得依靠HTTP协议进行Web页面的访问控制变得不可能.文中给出了在网络的应用层利用QueryString、Form的隐含类型域和Cookie方法对Web页面进行用户名／口令校验的方法,并对这些方法进行了比较.     

基于网络信息安全防范与Web数据挖掘技术整合的研究

人类现在已经全面进入了网络信息时代,网络经济也出现了较为快速的发展。然而现在网络经济的进一步发展却受到了信息安全的制约,因此人们对如何保障信息安全给予了越来越多的关注。现在,通过对Web数据挖掘技术的充分运用能够促进网络信息安全的进一步提升,与此同时,其还逐渐的成为促进信息安全防范绩以及网络信息安全有效提升的关键性技术。本文针对基于网络信息安全防范与Web数据挖掘技术的整合进行了分析和探讨。     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现,详细论述了角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。     

基于SOAP协议的Web Services安全性研究

针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状.解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法.该方法在Web Services安全性方面具有实际应用价值.     

Web应用安全问题研究

Web应用在当今社会已经越来越普遍,Web威胁也与日俱增,针对目前Web的安全情况,对Web的安全问题进行了研究,主要包括身份验证、消息完整性和机密性和抗攻击能力三个部分,并给出了相应的解决方案;最后,根据各个方面的安全威胁,针对一般的Web应用,提出了一个整体的安全解决方案。