浅析入侵检测系统与入侵防御系统的应用

为让网络安全管理员能清晰了解入侵检测系统与入侵防御系统的不同,以便实际工作中选择符合需求的设备。本文首先介绍了入侵检测与入侵防御系统的工作原理,然后对入侵检测系统与入侵防御系统进行了比较,最后总结入侵检测与入侵防御系统的适用的不同需求。     

基于UML的Web应用系统设计与实现

统一建模语言是一种通用的面向对象的可视化建模语言，使用Rational Rose可以快速建立系统的统一建模语言模型，并进行系统类和数据库的深入设计．本文使用统一建模语言设计开发基于Web的作业发布系统。该系统具有结构清晰、维护性和交互性好等优点．     

数字校园环境下入侵防御系统的应用研究

随着高校数字化校园建设的推进,传统的防火墙、入侵检测系统已不能满足高校面临的安全问题需要.入侵防御系统,作为一种积极的、主动的入侵防范和阻止系统,弥补了防火墙和入侵检测系统的不足,为网络提供更加全面的安全保护.该文对入侵防御系统原理、结构及在高校校园网的部署和实现进行了阐述.     

Web安全技术与防火墙的功能

介绍几种用于解决Internet中的数据安全的方法。     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。     

基于Web 服务的三层应用系统的设计与实现

如何构建具有开放性、可伸缩性的企业应用系统,已成为企业信息化建设的重要课题.本文提出了基于Web服务的三层应用系统的架构和设计、实现方法,并在Windows.NET Framework下得到了实现.本文为企业信息系统的建设提供了很好的解决方案.     

一种基于Proxy的Web应用安全漏洞检测方法及实现

指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL代码插入、跨站点脚本算法的JAVA语言实现.     

Web服务安全问题分析与研究

Web服务现在正得到越来越多的应用,而安全问题是Web服务成功的关键所在。结合Web服务的基本组件和协议,分析了Web服务的安全问题,阐述了Web服务安全规范及其安全模型。     

Web数据挖掘及其应用

Web数据挖掘让网络用户和网站管理者受益，也可能对数据源的安全带来威胁．随着XML规范的普遍采用，Web数据挖掘将出现新的生机．     

基于最小不相关属性集的Web安全策略优化算法

针对现有Web安全策略优化弱化了安全断言描述形式的问题,提出一种基于最小不相关属性集(MIAS)的Web安全策略优化算法。首先从服务请求信息中抽取访问Web资源所需的属性,以属性取值为基础,在服务提供端通过去相关及无效属性删除处理,构建MIAS;然后将安全断言描述成MIAS的形式,并基于MIAS的断言集将安全策略描述成断言的逻辑“与”操作;最后基于MIAS描述的安全策略,依据属性值的取值编码,以矩阵优化的形式完成安全策略的冗余和冲突检测。仿真实验表明,与经典的安全策略冲突检测算法对比,同等测试环境下该算法的最大检测时长可以降低48%左后。     

Web应用安全风险防护分析与防护研究

分析了当前Web应用所面临的安全性问题以及重要性,同时分析了Web应用安全特性,给出了十大安全风险的描述并针对每一个安全风险给出了切实有效的防范措施与解决方案,包括注入式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管理、不安全的密码存储器、无法限制URL访问、薄弱的传输层保护、未验证的网址重定向.针对当前的各种Web应用安全的问题,给出了常见的安全技术及其描述.     

基于熵权的Ｗｅｂ应用安全模糊综合评估模型

针对Web应用安全评估问题,提出一种基于熵权和模糊综合评价方法的Web应用安全评估模型．该模型将熵权与模糊理论相结合,利用熵权系数法确定Web应用安全评价因素集中的权重向量,采用最大隶属度原则确定安全漏洞风险等级．实例分析结果表明该方法简单、实用,能有效进行Web应用安全漏洞风险等级的评估．     

基于DAR算法的Web服务安全研究

Web服务以其高度集成性、松散耦合性等特点倍受大众青睐,但伴随着网络的快速发展,Web服务的不安全因素成了阻碍其发展的瓶颈．本文主要为应用中的Web服务安全提供一个解决方案．核心解决方法是使用数据挖掘的DAR算法设计出一个安全引擎,以挖掘出存储在数据库中各项数据间的关联规则,对新进的SOAP消息进行预测．实验结果表明,Web服务系统对消息的攻击防御能力得到了很大的提高．这说明使用数据挖掘的DAR算法能够为Web服务提供一定的安全保障．     

基于Web应用系统的软件测试

随着Web技术的发展,基于Web应用系统已经变得越来越庞大和复杂,如何保证Web应用系统的准确性、可靠性和安全性已成为软件测试的一个重要课题。本文比较了几种软件测试模型优缺点,分析了基于Web应用系统的功能测试、性能测试,探讨了基于Web应用系统的安全性测试。     

基于Web Service的分布式网管系统的安全机制研究

介绍了Web Service在分布式网管系统中的应用，引入了WS-Security（Web Service Security）安全性规范。设计了一个涵括通信层和消息层的安全机制，其中通信层的安全使用了HTTP基本验证和安全套接字层（SSL，Secure socket layer）等传统技术，消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证。所设计的安全机制能够满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求。     

Web应用系统的自动化测试解决方案

软件测试贯穿于整个软件开发周期,在软件测试中引入自动化的概念可以提高测试的效率,本文通过一些开源的软件来构建系统的Web应用的自动化测试方案.测试自动化管理系统用来控制整个测试过程和项目的进展,功能方面的自动化测试主要采用关键字驱动的Web系统测试框架Watij来实现,而性能测试的自动化则利用分布式的测试工具Tsung.自动化测试不能完全取代人工测试,只有在保证软件质量的前提下,进行自动化测试才有意义.     

基于Web服务的WebGIS技术研究

WebGIS是当前GIS应用领域的一个研究热点,WebGIS解决了传统桌面GIS应用的局限性,使GIS应用实现了真正的信息共享。其巨大的扩展空间以及跨越各种系统平台的能力,将使GIS的应用更为广泛。从当前WebGIS的应用现状出发,提出并探讨了一种基于Web服务和.net技术的WebGIS中间件技术框架,通过此框架可提供对外统一的GIS服务。对基于此框架的多层WebGIS模型进行了分析研究。     

基于AXML动态Web服务合成的合理性判定研究

目前,大多数Web服务合成的语言规范,如BPEL4WS,仅仅提供了规范合成流程的描述机制,缺乏验证合成流程是否合理的分析机制,忽略了合成时的可行性.本文引入Active XML(简称AXML),对Web服务进行形式化描述,提出了一个Client/Server(简称C/S)模型,根据这个模型对Web服务合成过程中消息的正确性进行判定,并且对合成时合理性进行判定,保证了Web服务合成的合理性.