共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
文章提出了Web应用防火墙的组成和功能,较详细的介绍和分析了实现网页保护的技术原理和实现方法,它可以识别黑客攻击,并且根据应用层的会话请求,处理应用层信息。专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。并将该技术在校园网站安全保护中进行了实际应用。 相似文献
3.
彭淑芬 《网络安全技术与应用》2014,(7):146-147
为了建立全方位的有效的Web应用安全防护体系,首先分析了2013OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系.该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护. 相似文献
4.
5.
针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。 相似文献
6.
7.
基于Web的防火墙的设计与实现 总被引:2,自引:0,他引:2
为了充分利用现已成熟的技术,达到方便配置防火墙系统的目的,采用了以Web页面访问来架构防火墙的方式。首先对这种方式进行了初步探索,综合了防火墙技术与Linux平台下的Web编程技术;由此阐述了基于Web的防火墙的设计思路与实现方法,实现两种技术的综合运用;最后,对商业化方面存在的问题进行了初步探究。 相似文献
8.
Web Services安全架构及其防火墙技术的研究 总被引:2,自引:1,他引:1
介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合. 相似文献
9.
《每周电脑报》2004,(28)
国内用户目前更倾向于硬件安全设备,如对硬件防火墙的采购远多于软件防火墙的使用。而且国内用户大多是考虑局部安全,还没有对整个安全构架有足够的认识,如通过AI对安全体系做全面的智能保护与管理等。这就需要新的安全理念帮助这些用户去认识网络安全的概念。Check Point公司的“边界、内部网络、Web安全”的防范理念就是帮助用户建设全面安全解决方案的措施。其中,Web Intelligence技术及全新的Web安全网关解决方案Connectra与SSL Network Extendre是保护Web的利器。通过把安全保护与网络连接功能整合在Web安全网关中,可以防范因用… 相似文献
10.
11.
Web数据库安全机制的研究和探讨 总被引:2,自引:0,他引:2
黄继伟 《电脑编程技巧与维护》2009,(4):82-84
Web数据库系统在人们的日常生活中发挥着重要的作用。本文从Web数据库的访问技术入手。在分析了数据库面临的安全危机之后,从建立安全机制模型、防火墙技术、数据加密、备份与恢复几个方面对Web数据库的安全机制做了研究和探讨。 相似文献
12.
13.
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术. 相似文献
14.
近日,网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”(Web App DV)服务,该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化,减少客户自己开发的Web应用带来的攻击风险。此外,开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准(PCI DSS),因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。 相似文献
15.
16.
基于Netfilter/Iptables的嵌入式防火墙的设计与实现 总被引:1,自引:0,他引:1
Netfilter/Iptables的防火墙技术是当前的研究热点。本文从Netfilter/Iptables作为嵌入式防火墙的角度进行研究,提出了一种基于Netfilter/Iptables的嵌入式防火墙及其实现技术。该防火墙基于X86硬件平台,将嵌入式系统软件全部集成在一个u盘中,并使防火墙能从U盘中启动。在具体技术中,该防火墙通过对Linux内核裁剪,实现了Linux系统通过USB端口中的U盘启动。同时,在系统中集成了嵌入式的Web服务器和用户的配置界面脚本程序,使用户通过Web界面能方便地配置防火墙。本文所提出的方法具有较好的实用价值。 相似文献
17.
该文首先分析了当前Web服务存在的安全问题,在此基础上论述了XML防火墙解决Web服务安全问题的机制和原理,然后对如何用AOP的方式实现XML防火墙进行了探讨。 相似文献
18.
19.
提出了一种增强型防火墙技术,通过把入侵检测引擎集成到传统的包过滤防火墙中,实现两者的协同工作,使得该防火墙在具备传统安全保护功能的同时,还能够根据内嵌的入侵检测引擎的响应结果动态设置过滤规则,及时禁止可能的危险数据通信,从而更好地保护网络安全.给出了该增强型防火墙的系统功能、模块结构和协作机制.测试表明,与传统防火墙相比,该防火墙在应对未知攻击时,具有有效阻断率高的优势. 相似文献
20.
Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。 相似文献