共查询到18条相似文献,搜索用时 78 毫秒
1.
为弥补传统防火墙对Web服务防护能力的不足,设计了Web务防火墙-ws-Firewall,其主要功能是Web 服务攻击检测拦截和提供Web服务的访问控制机制.通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合. 相似文献
2.
Web Services安全架构及其防火墙技术的研究 总被引:2,自引:1,他引:1
介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合. 相似文献
3.
随着网络攻击技术的快速发展,Web服务器常面临各种难以预计的攻击,为有效防护服务器,保障它的安全和性能,除了传统物理防火墙,一个Web应用防火墙就显得非常有必要.介绍了利用免费Nginx软件,及其反向代理特性实现Web服务器的防护,同时进一步提高了Web服务的响应速度. 相似文献
4.
5.
分析了传统防火墙在保护Web安全中的不足;提出了一种嵌入Web的防火墙技术,该技术使用规则设置、判断标识和入侵报警等采保护Web的安全;给出了该防火墙的具体设计和实现。 相似文献
6.
7.
8.
传统的三层Web体系结构在可读性、可扩展性、使用复杂性和防火墙穿透性上存在缺陷,为此文中提出了一种新型的基于XML-RPC的分布式Web体系框架模型,并与传统的Web体系结构的特点进行比较与分析.结果表明该框架模型简单、高效、易扩展,并且能穿过防火墙使用SLL加密. 相似文献
9.
10.
阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙. 相似文献
11.
12.
13.
针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。 相似文献
14.
SOAP及其对Web服务的影响 总被引:18,自引:1,他引:18
Web不仅可以作为一个信息平台,也可以作为一个服务平台。随着Web服务概念的提出,应用程序的开发模式已经发生了转变,由过去的通过集成本地系统服务来构建应用程序发展到致力于构建具有复杂结构的n层系统。文章主要分析开发模式的转变所带来的有关防火墙穿越、协议之间的转换等问题,然后阐述SOAP及其相关技术是如何解决这些问题的以及与其他解决方法相比的优势。最后是对SOAP的优势和不足的讨论。 相似文献
15.
传统的三层Web体系结构在可读性、可扩展性、使用复杂性和防火墙穿透性上存在缺陷,为此文中提出了一种新型的基于XML—RPC的分布式Web体系框架模型,并与传统的Web体系结构的特点进行比较与分析。结果表明该框架模型简单、高效、易扩展,并且能穿过防火墙使用SLL加密。 相似文献
16.
Alison Webb 《Network Security》2001,2001(7):11-14
A Web server is a wonderful business communication channel — it relays information cheaply, conveniently and, in theory, to almost everyone. Traditionally, in my experience at least, the Web is not an area auditors have taken particularly seriously: until recently, it has not been used to transact business, but simply to publicize the organization. Most companies run their Web applications on a firewall interface or interfaces outside the internal network, so the audit, more concerned with the core business applications, could rely on the firewall to protect against hackers, and treat the Web server as, at worst, a bastion host. 相似文献
17.
William M. FitzgeraldAuthor Vitae Simon N. Foley Author Vitae 《Computer Standards & Interfaces》2011,33(1):24-34
Access controls for Semantic Web applications are commonly considered at the level of the application-domain and do not necessarily consider the security controls of the underlying infrastructure to any great extent. Low-level network access controls such as firewalls and proxies are considered part of providing a generic network infrastructure that hosts a variety of Semantic Web applications and is independent of the application-level access control services. For example, it is unusual to include firewall policy rules in an application policy that constrain the kinds of application information different principals may access. As a consequence, an improperly configured infrastructure may unintentionally hinder the normal operation of a Semantic Web application. Simply opening a firewall for HTTP and HTTPS services does not necessarily result in a proper configuration. Taking an ontology-based approach, this paper considers how a firewall configuration should be analyzed with respect to the Semantic Web application(s) that it hosts. 相似文献
18.
Linux内核防火墙及其应用 总被引:2,自引:0,他引:2
周晓梅 《网络安全技术与应用》2007,(6):19-21
Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍防火墙的主要技术,然后详细介绍Linux内核防火墙netfilter/iptables的实现原理,最后结合实例详细说明如何应用Linux内核netfilter和iptables工具构建防火墙,保护内部网络的安全。 相似文献