共查询到20条相似文献,搜索用时 31 毫秒
1.
目前,在基于.NET开发环境下,Web Service技术日渐得到广泛应用.随之而来的信息安全成为在信息通信中首要考虑的问题.在已有的Web Service技术应用基础上,对隐蔽通道的相关问题进行分析研究,针对Web Service技术的信息安全问题提出改进方案.以此提高应用Web Service技术的安全性和信息可靠性. 相似文献
2.
《电子技术与软件工程》2015,(1)
作为一种基于MVC设计模式的开源框架,应用Struts进行系统开发,能够有效实现业务逻辑层与表示层的分离,在这种开发模式中,即便是对业务层实施修改,对于表示层的实现不会产生影响,有效减轻了多层Web应用构建的负担,对于系统开发效率的提升具有积极的作用,本文就结合相关的开发实例,对基于Struts框架的Java Web应用的开发予以简单分析。 相似文献
3.
Web应用防火墙的设计与实现 总被引:1,自引:0,他引:1
大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连(OSI)参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。 相似文献
4.
5.
代码生成工具的使用可以大幅度减少开发人员编写重复性代码的工作量,提高Web应用开发的质量和效率。在代码生成系统中,设计一种基于MVC设计模式的新型Web应用开发框架,将Web应用分为视图层、控制层和模型层,每层各司其职,代码结构清晰,在此基础上采用JET模板和Xpath相结合的代码生成方法生成重复性代码。实验证明,该系统可快速构建Web应用。 相似文献
6.
随着“互联网+教育”的快速推进,各高校建成了包括学校门户网站、网上服务大厅、招生信息网站的Web应用中心。网站和业务系统数量增多,同时面临加剧的网络安全风险。高校信息安全建设需要从技术层面和管理层面两方面出发。采用先进的信息安全防护技术,有效抵御安全风险,从而为信息安全保驾护航。此外,制定相应的安全管理制度,对信息安全建设进行合理规划、统筹管理,保障和促进信息安全建设。结合高校的信息安全环境实际情况,探讨高校信息安全现状和防护措施,设计包括安全评估、纵深防御、访问控制、安全审计、应急响应与灾难恢复以及安全管理的高校信息安全整体防护方案。 相似文献
7.
8.
为了实现电力SCADA(数据采集与监控)系统与电力调度其他相关应用系统的集成,提出了基于SOA(面向服务架构)实现跨平台的集成的应用框架和体系架构。该应用框架以SOA思想为指导,借助Web Service和J2EE平台技术的特性优势来实现。将电力SCADA系统分为用户层、Web层、业务逻辑层和企业信息系统层,对每一层做了具体的设计说明。该基于SOA的集成方法较之其他的集成方法,展现了更广泛的软硬件兼容性、灵活的功能部署和简易的系统扩性。 相似文献
9.
近年来,随着互联网的普及和网络技术的发展,Web应用已经成为应用系统的主流,同时伴随着国产化软件的发展,越来越多的Windows应用开始重构成Web应用。然而将一款成熟的Windows应用系统整体重构成Web应用伴随着高风险、长周期等多种不确定因素。文章提出了一种新的虚拟应用技术,能够在短时间内将Windows应用重构成Web应用,可以有效提高软件开发效率,降低重构风险,缩短开发周期和降低成本。 相似文献
10.
随着Web 服务技术的不断成熟,其在异构系统集成应用中的优势逐渐显现,基于Web服务的应用集成技术成为企业信息系统研究的热点。使用方便、实用的Web服务应用接口,也成了互联网通信技术的发展趋势。文中对这一关键技术进行了研究,取得了初步理论与软件成果。另外,文中深入研究了Web服务的基本原理与实现技术、基于Web服务的应用系统集成技术、Web服务应用接口系统的开发原理与技术,提出了一套 Web 服务开发方法、Web 服务应用接口系统的模型框架。在理论研究的基础上,基于Microsoft.NET2003环境,文中还实现了基于模式引导的应用接口包装器的生成与维护软件,其可为不同的应用系统提供Web服务的应用接口,方便客户端调用,还可以简化Web服务应用的编程过程,提高了应用系统开发效率。 相似文献
11.
针对传统Web技术路线方案用于构造工控系统Web Server存在的困难,提出应用嵌入式技术开发工控系统中嵌入式Web Server的基本思想.文章介绍了嵌入式Web Server的功能,给出了B/S结构的瘦Web Server体系结构,阐述了嵌入式Web Server实现的一些关键技术.工控系统基于嵌入式Web Server的远程控制方式将有效降低监控运行维护成本、提高监控运行维护效率,因而具有很大的应用前景和推广价值. 相似文献
12.
Web应用系统软件信息安全技术研究 总被引:1,自引:0,他引:1
探讨了Web应用系统安全攻击和漏洞检测技术,分析了几种主要的Web安全防护技术,开发了Web应用系统的安全性检测软件.实践表明,提高Web应用系统的安全性具有现实意义,可以减少因Web应用漏洞而对网络系统带来的安全问题. 相似文献
13.
Web服务器的安全性是网络信息安全研究的关键目标之一。本文在提出显式授权方法的EA-Server模型的基础上,应用模塑构建了一种安全Web服务器系统,并详细分析了系统的安全性。 相似文献
14.
针对传统的紧耦合Web系统模式存在的问题,提出一种符合JavaEE规范的、松散耦合的多层分布式系统,利用XML来分离UI层、控制层、业务逻辑层和数据持久层。系统配置、数据传输以及层次之间的接口全部由XML来实现,并将其应用到Web应用系统——XJW中。该框架的优点是减轻了部署人员工作难度以及降低了网络开销。 相似文献
15.
本文针对广电技术设备特点要求,阐述了技术设备的巡检工作对广播电视安全播出的影响和重要性。适时引入二维码技术,搭建技术设备巡检平台,将智能终端引入到设备的巡检中,设计并实现了基于二维码技术的设备巡检系统。该系统方案结合了二维码扫描识别技术,并融合4G、互联网和Web Service数据挖掘技术等,构建了一个新的智能巡检平台。该巡检系统的应用,提高了对设备运行及巡检工作的整体掌控,强化了责任落实,可大量节省成本,有效提升技术保障能力和水平,具备广泛的实用性和推广性。 相似文献
16.
17.
当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中,信息安全是必须解决的首要问题。本文综合运用了多种安全方法(源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复),设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明,这套安全机制是安全、高效、适用的。 相似文献
18.
陈煜欣 《信息安全与通信保密》2012,(10):30-34,58
近年来,在公安部等部门推动下,国家信息安全等级保护制度正逐步得到落实。作为重要信息系统之一的国家机关和重要省市门户网站以及基于Web应用的业务系统,等级保护的安全级别原则上定为三级或四级,这些系统在受到攻击后将极大地影响政府和公众用户,给政府的政务形象、信息网络和核心业务造成严重的破坏。文中结合信息安全等级保护的相关政策以及制度要求,以三级Web应用安全建设为例进行了探讨分析。 相似文献
19.
访问控制是信息安全和开放的Web服务器必须满足的安全需要。主流的访问控制技术是从系统整体考虑,提供实施访问控制策略的技术平台。文章从信息安全和经济效益的角度综合考虑,提出了针对不同Web需求的部分访问控制技术,它在整体访问控制技术平台的基础上,根据Web访问浏览实际过程,利用脚本ASP执行访问任务的特点,以及URL传递参数表达资源在数据库中的位置属性,实现对Web信息资源的部分访问控制,在低成本付出的基础上解决了Web访问的安全性问题。 相似文献
20.
在互联网高速发展的今天,Web应用系统得到了日益广泛的使用。与此同时,由于缺乏有效的监管措施,Web应用系统漏洞带来更为危险的信息安全隐患。本文针对Web应用防范要点,提出了一套Web应用安全监控平台设计方案,能够为web应用提供良好的监控管理,并对目前主流web应用攻击行为进行有效防范。 相似文献