Web服务器安全的访问控制

目前WWW安全是一个很突出的问题。文章以Apache服务器为例,主要介绍了如何设置Web服务器有关目录的权限和限制对Web服务器的访问来加强Web服务器安全。     

校园网WEB服务器的安全配置探讨

该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

嵌入式安全Web网关的设计与实现

针对现有嵌入式Web服务器安全机制脆弱、网络服务简单和现场控制实时性差等缺陷,提出了采用嵌入式操作系统uClinux、改进型服务器调度策略、“紧凑安全策略”、数据融合和专家系统等技术的嵌入式Web网关的设计方案,实现了智能设备高速、安全接入互联网。     

基于防火墙的内网信息发布探讨

本文主要是探讨对Windows XP系统中自身内置的防火墙ICF1服务功能进行设置,把架设在内网计算机中的Web服务器、FTP服务器、Telnet服务器、邮件服务器等网络服务信息发布到互联网中,让更多的人通过互联网随时随地分享架设在内网中的资源,实现资源共享。     

Apache企业安全网站研究与实现

Apache服务器是Internet上应用最广的Web服务器.分析Apache服务器的主要安全缺陷,阐述HTTP基本认证的原理,并用实例实现了Web安全站点架设的整个过程.     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

Web应用程序的安全问题及对策

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

Web应用程序的安全问题及对策简

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

Web应用安全及防范体系研究

针对Web应用存在的各类安全问题进行分析,研究各类安全风险的防范措施,着重分析程序代码、数据库和服务器运行环境的安全管理技术,从而形成一套有安全保障的防范体系,确保Web应用系统在互联网上稳定可靠运行。     

嵌入式Web服务器的设计与安全实现

为了解决传统的Web技术方案不能直接用于构造工业控制系统中Web服务器的问题,针对嵌入式Web服务器的安全需要,分析了嵌入式安全Web服务器的设计要求和体系结构,进行了方案选择和整体结构设计。采用32位高性能ARM处理器和嵌入式Linux系统来构建安全Web服务器,利用CGI调用底层驱动程序来实现用户与被控制设备的远程交互,通过不同的连接端口和不同的安全认证机制来确保系统的安全性能。     

Web服务器安全防护技术研究

Web是目前在Internet上使用最广泛的信息服务类型.探讨Web服务器的安全现状以及常见的安全防护技术,对于Web服务器的安全管理能起到一定的借鉴作用.     

移动Agent与Web服务器集成框架研究

Internet最为广泛的应用就是由Web服务器提供的WWW服务，如果能将Web服务器构造为一个能够容纳Agent的平台，将会极大地推动移动Agent在Internet上的应用。在保留现有Web服务器的情况下，如何来支持和应用移动Agent，这就涉及到移动Agent与Web服务器的集成问题。本文从应用的角度给出了一个基于中间件的集成框架，较好地解决了移动Agent与Web服务器的集成问题。     

基于监听和过滤器技术的Web服务身份验证

为了保证Internet上Web应用的安全,防止信息被非法访问,文中提出了一种基于监听和过滤器技术的Web服务身份验证方法,分析了其工作原理和核心技巧,并阐述了J2EE平台上的监听和过滤器技术,为在企业级Web应用开发中运用监听和过滤器技术提供了一定的指导作用。经过测试,文中提出的Web服务身份验证方法,能够在用户发出请求信息时,先对用户的请求进行监听,再对用户的请求进行过滤,从而有效地阻止非法访问而导致的信息泄露,保证存储在Web服务器上的页面文件的安全。     

A security analysis of the Internet Chess Club

The Internet Chess Club (ICC) is a popular online chess server that started its existence in the early 1990s as the Internet chess server. Although the ICC Web site assures its users that the security protocol employed between the client and the server protects sensitive information, the authors show that this isn't true. This article examines two security aspects of the ICC. In moving from a free service to a commercial one, ICC's administrators introduced several enhancements to the original system, including time-stamping, a network security protocol, and online payments.     

基于JavaServlet实现交互式Web应用

作为一种新兴的信息载体,Internet正逐渐成人们日常生活当中不可缺少的一部分,而这一切应归功于Web应用的出现。Web应用基于客户／服务器的结构,现在Internet上最流行的应用大多采用Web方式。传统的Web服务功能有限,难以满足许多Web应用的需要,于是技术人员想出许多办法来扩展服务器的功能。JavaServlet就是一种这样的技术。因其独特的优势,JavaServlet成为现在开发Web应用的主流技术,尤其是电子商务应用方面,该文详细地介绍了JavaServlet的技术特点及开发方法。     

基于B/S结构MIS系统的安全性

本文对基于B/S结构MIS系统的安全性问题从操作系统、WEB服务器、数据库和WEB应用程序等方面进行了分析,并给出了相应提高安全性的方法和建议。     

网络隐息系统应用方案

信息隐藏技术在数字化领域的安全保护中有着广阔的应用空间.但在具体应用中,安全并不是某一种技术就能完全保障的.通过对信息隐藏系统的理论、体系模型及典型算法等的研究,提出了基于安全套接字层(OpenSSL)技术的网络隐息系统.该方案通过CA认证机构保障隐息服务的安全性,保障客户浏览器和Web服务器间应用层数据加密等安全服务,具有高效性、可裁决性等特点.     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。     

新一代Web 应用服务器 BEA WebLogic研究与开发指南

BEA WebLogic是用于集成、开发、部署和管理大型分布式Web应用、网络数据库应用的Java应用服务器。它将Java的动态功能和Java Enterprise 标准的高效性和安全性引入大型Web应用的集成和开发之中，代表了新一代Web应用服务器的发展方向。     

ASP.NET2.0环境下Web应用程序的部署

一个完整的ASP．NET应用程序除了若干Web页面文件外,还包括与之相关的配置文件及其他文件。这些文件需要进行很好的配置,才能保证整个Web应用程序在Intemet上的安全发布和有效运行。文章主要介绍了Web应用程序部署与配置的基本概念、Web站点的创建、Web站点的安全性设置、重点讲述了web．config文件和global．asax文件的配置。并突出了安全访问控制的思想和具体实现方法。