Java Web应用程序安全技术研究

随着网络技术和信息技术的发展,Java Web技术的应用越来越广泛,但是随之而来的安全问题成为了亟需解决的问题。本文对Java Web应用技术所面临的安全威胁做了简单的阐述,并对其做了比较详细和系统的技术分析,指出了相关Web技术存在的漏洞,分析并提出了安全解决方案,为开发安全的Java Web应用程序提供支持。     

关于Java Web应用程序安全技术分析

随着Java Web技术的发展,其应用程序安全技术也在各个方面进行了完善和改进,目前,应用程序的安全已经发展成为一个综合性的课题,对Java Web技术的进一步发展产生重要影响。Java Web应用程序的安全技术并不是自行运行的,都是通过安全管理器在权衡各方面因素之后所做出并实现的安全策略。安全技术作为Java Web应用程序的一种安全机制,需要得到代码来源的授权及认证,进而保护代码执行的安全性。但是当前的Java Web应用程序中还存在许多的缺陷和不足,在安全技术方面还有很多的漏洞,因此,需要针对Java Web应用程序的安全技术进行详细的技术分析与探讨,提出有效的安全解决措施,为更好的开发安全可靠的Java Web应用程序提供技术支持。     

基于Java ME/MIDP的Web服务安全技术研究

在众多的Web服务安全技术中.只有XML Signature和XML Encryption适合Java ME/MIDP平台,分析Java ME/MIDP平台上不同的访问Web服务方式的优缺点,给出在 Java ME/MIDP平台上实施Web服务安全的最佳方案,并把该方案应用到一个基于手机的网上购物系统中.     

Java Web应用程序安全技术研究

Java Web技术自诞生到现在越来越广泛,已经成为流行技术中的一种。对Java Web应用程序面临的威胁做了比较详细的技术分析与探讨,指出了相关Web技术存在的漏洞,分析并提出了安全解决方案,为开发安全的Java Web应用程序提供技术支持。     

Java的安全机制研究与分析

文章从Java的体系结构入手,详细地描述了Java的各种安全构件,构造了Java体系的安全模型,在此基础上分析了Java的安全特征、安全机制,从而回答了Java如何对用户的系统和运行时环境进行安全保护的问题.     

Java平台及应用Java技术的安全问题研究

本文对Java安全体系结构做了比较详细的学习与探讨,并对Java安全体系中的Java安全体系结构的核心,Java加密体系结构(JCA),Java加密扩展(JCE),Java认证与授权服务(JAAS),Java安全套接扩展(JSSE)逐一进行分析。为基于Web的分布式应用程序提供了一个综合框架。     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。     

基于Java2安全体系结构的Web数据库安全性问题研究

在Web应用系统中,Web数据库保护是关键,通过分析Java2安全平台中的安全体系结构核心、加密体系结构和Java2安全平台扩展中的验证授权服务、安全套接扩展、加密扩展,针对Web应用系统的三层结构模型,提出了基于Java2安全体系结构中的用户验证、保护数据库连接、访问控制和审计4大机制的Web数据库安全保护措施及具体的实现方法,为用户开发Web应用系统提供参考.     

Java Web技术的安全与防范

如今Java Web技术的应用相当的广泛,其安全问题也广受关注。其实对于任何一种网络应用来讲,其安全问题都是相当重要的,而不仅仅是使用Java Web技术开发的应用才是如此。文中对JavaWeb技术所面临的安全威胁进行了分析,并在此基础上探讨了防范措施。     

一种实现Web应用服务器安全的新方法

Web应用系统中服务器一方的安全性主要通过用户身份认证和对应用逻辑的访问控制进行保证,但HTTP协议的无状态性,使得这些安全措施的实现变得比较困难。该文提出了一种基于Java的SessionTracking技术实现Web服务器安全的新方法,方法充分发挥了Java语言的技术特性,不但能够有效地解决Web应用服务器的安全问题,而且编程实现简单,此方法在WBMS系统中得到了成功的应用。     

网络加密安全系统的设计与实现

随着Internet的快速普及，人们在享受Intemet带来便利的同时，也在承受着网络病毒和黑客的侵扰，因此，网络信息的安全性成为人们日益关注的焦点，于是网络安全设备出现了，加密机就是其中之一。飞星安全系统就是依照网络加密机的原理设计的，它包括了HTTP数据在公网上的安全传输和数据过滤等功能，实现了对指定Web服务器的安全访问。     

基于Java平台应用系统安全技术的研究与实现

随着网络应用技术的发展，应用系统的安全性成为了信息安全管理措施中的核心问题。针对基于Internet／Intranet应用系统安全性的实现，详细地阐述了基于Java平台应用系统安全技术的实现原理，并利用Java安全技术实现了CRM(Customer Relationship Management)系统，提出了利用Java安全技术实现应用系统的展望。     

SPECSA: a scalable, policy-driven, extensible, and customizable security architecture for wireless enterprise applications

This paper presents SPECSA, a new, optimized, policy-driven security architecture for wireless enterprise applications. SPECSA is scalable, extensible, flexible, and customizable. It supports end-to-end client authentication, data integrity and confidentiality between wireless clients and enterprise servers. The security services provided by SPECSA are customized and controlled by an easily configurable security policy that specifies several security-related attributes, classifies network data based on sensitivity and content, and provides an abstraction for the communication and messaging between the client and the server. In addition, SPECSA provides a standard Application Programming Interface (API) that conceals to a great extent the complexity of security operations and programming from the application developer who may not be experienced with enterprise security programming. SPECSA was designed in a platform-neutral manner and can be implemented on a wide range of wireless clients ranging from low-end platforms such as the Java 2 Mobile Edition/Connected Limited Device Configuration (J2ME/CLDC) on limited-memory mobile devices to Personal Java and the Net Compact Framework on PDAs. On the server side, SPECSA can be implemented on any of the available enterprise server platforms. A sample implementation of SPECSA was developed for J2ME on the client-side and for Java 2 Enterprise Edition (J2EE) on the server-side.     

增强Web服务器安全性的设计与实现

随着网络技术的发展以及互联网的普及,人们在网络节点之间传输的数据量越来越大,其中不乏一些敏感的隐私信息,比如电子支付中的账户信息,这就对互联网的安全性提出了要求.在原有的理论和技术的基础之上基于B/S模式研究、设计和实现了一个Web服务器,在支持传统的静态资源的基础之上增加了对SSL协议和CGI动态页面技术的支持,既提...     

基于安全等级协商的移动安全服务系统

分析了移动业务在安全方面需求的差异性,设计了安全策略及组织结构。在此基础上提出了一种移动安全服务系统模型,并设计了不同安全等级的网元之间的协商流程。该研究成果有效解决了按照用户需求分配安全服务的问题,并为移动通信运营商实现增值安全服务提供技术保障。     

局域网服务器安全管理与维护策略

随着计算机信息技术的普及与发展,我国信息化进程逐步加快,计算机局域网在企业的网络办公自动化中有了广泛的应用。而局域网服务器在网络信息系统中占据核心地位。因此,对局域网服务器的安全管理和维护是至关重要的。本文从局域网服务器的安全现状、服务器硬件设备的维护和服务器安全管理与维护策略三个方面对局域网服务器安全管理与维护提出了自己的看法。     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

拟态防御Web服务器设计与实现

Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护web服务器系统的安全.论文首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于“动态异构冗余”结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御web服务器,介绍了其架构,分析了拟态原理在web服务器上的实现.安全性和性能测试结果显示拟态防御web服务器能够在较小开销的前提下,防御测试中的全部攻击类型,说明拟态防御web服务器能够有效提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.     

Web服务器的安全构建和攻击防范

随着网络技术的迅速发展,web服务器的安全越来越受到人们的重视,本文从网络操作系统、Web服务器的安全、IIS的安全和ASP的安全等方面,提出了web服务器的安全构建和攻击防范措施。