基于GEP的web服务器安全防护技术研究

目前网络安全问题13益严重,由于互联网开放性和通信协议的安全缺陷等原因使web服务器面临着越来越多的安全威胁。基因表达式编程（GEP）融合了遗传算法和遗传编程的优点,基于GEP的web服务器安全防护技术开发小组将GEP人工智能技术引入到web服务器,建立了一个多层次的安全防御模型。利用GEP算法的动态学习功能不断地提高安全防御能力,基于GEP的web服务器安全防护技术小组最终目标就是希望把web服务器的安全性提升到一个较为理想的状态。     

Linux系统下Apache服务器的安全及对策

web服务器以灵活、友好的特点而被广泛应用,各种应用系统都可以通过web方式来运行。本文主要针对在Linux下使用Apache作为web服务器面临的一些安全威胁,提出一些安全对策,以保障服务器的安全。     

做足两个层次五种模式打造安全高校web服务器

本文根据高校web服务器的安全特点,介绍如何构建安全的高校web服务器,文中将分两个层次,介绍五中常见的攻击模式:系统软件漏洞攻击,应用软件漏洞攻击,跨站攻击,上传漏洞攻击,SQL注入漏洞攻击,并根据相应的攻击模式,进行安全防护,打造安全的高校web服务器.     

web服务器拟态防御原理验证系统测试与分析

web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统,利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击,以达成系统安全风险可控的要求。针对传统的测试方法实施于web服务器拟态防御原理验证系统中存在不足、不适应复杂安全功能测试以及难以实现准确度量等问题,本文提出了适用于拟态防御架构的web服务器测试方法,基于让步规则改进了灰盒测试,还丰富了漏洞和后门利用复杂度的含义。并以此为基础设计适于该系统的测试方案、测试原则和测试方法,在性能、兼容性、功能实现、HTTP协议一致性,安全性这些方面进行了全面的测试和分析。     

拟态防御Web服务器设计与实现

Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护web服务器系统的安全.论文首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于“动态异构冗余”结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御web服务器,介绍了其架构,分析了拟态原理在web服务器上的实现.安全性和性能测试结果显示拟态防御web服务器能够在较小开销的前提下,防御测试中的全部攻击类型,说明拟态防御web服务器能够有效提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.     

ⅡS6.0的新特征

微软因特网信息服务(IIS)是在因特网和企业内联网上运用的最流行的web服务器之一。对客来说web服务器是一个很常见的弱点,因为它必须暴露在web上。以前微软的服务器操作系统版本自动安装IIS,客在管理员不知晓的情况下利用它运行“隐蔽”web服务。微软已经补救了这个缺点。在Windows Server 2003的服务中IIS 6.0不再自动安装(在Web Server版本中例外)。在管理员安装IIS时,它以一种高级安全的模式(locked模式)进行初始配置。在新的版本中安全是首要的。所以管理员必须明白许多重要web服务特征,这些重要web服务特征在以前的版本中是自动运行的。这个关于安全的新重点就意味着管理员必须熟悉这些变化,这样才能提供他们网络上需要的web服务。     

阿帕奇服务器的安全防范

Apache服务器走到那里,unix/linux就跟到那里,这足以说明在Web服务器领域Apache的优良性能与市场占有率。在今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安全问题也跟随而来,攻击重点也转移为web攻击,许多web与颇有价值的客户服务与电子商业活动结合在一起,这也是吸引恶意攻击重要原因。下面来了解下web所面临的安全风险     

基于KVM的B/S架构虚拟化管理系统

为了改变C/S模式虚拟化管理系统消耗系统资源多、管理方式不够灵活等缺点,设计并实现了B/S架构的虚拟化管理系统.该系统以web服务器取代管理中心节点,实现了网页形式的虚拟化管理.其系统架构为:进行虚拟化管理的J2EE工程放在web服务器上,用户通过访问web服务器提供的管理界面进行操作,相应操作行为和参数传递给web服务器后,web服务器将它们封装为xml格式配置文件,传递给目标服务器,目标服务器执行完相应指令后再将结果返回给web服务器,web服务器再以网页形式返回给用户.测试结果表明,该系统能够降低系统能耗,提高管理方式的灵活性.     

一个基于ASP的在线会员管理信息系统

本文简要介绍了ASP技术特点，讲述了web浏览器、web服务器，数据库服务器的三层结构的连接方法，结合作者自己的开发经验，给出了一个基于ASP的在线会员管理信息系统的实例，系统采用C／B／S模式，融合ASP＋SQL，实现动态交互功能，用ⅡS5．0作为web服务器，和SQL Server7.0作为后台数据库管理系统，并讨论了访问路径的规定方法及数据库的安全问题。     

建立一个高效安全稳定的Web Mail服务器

详细描述了利用Linux操作系统的优良性能，建立和设置Linux平台下高效、安全、稳定的Web Mail服务器。并给出了在Redhat9．0环境下搭建配置web Mail服务器的配置文件和详细说明。     

高校网站服务器安全防范策略

高校网站服务器是数字化校园核心,是高校与外界交互的平台,网站服务器的安全直接影响着高校的数据安全和网络管理水平。本文从服务器安全、IIS安全和防护安全隐患等方面部署安全防范策略,保证网站服务器安全,达到数字化校园的安全。     

关于网站服务器的安全维护技术问题探讨

随着时代的进步,互联网技术的不断兴起。在给人们生活带来了极大方便的同时,也正面临着各种恶意的攻击和入侵,致使网站服务器的安全维护技术问题显得尤为突出,本文就网站服务器的安全维护技术问题进行探讨,并提出了一些网站服务器的安全维护技术,旨在与同行交流,以不断提升网络的安全性能。     

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。     

网络加密安全系统的设计与实现

随着Internet的快速普及，人们在享受Intemet带来便利的同时，也在承受着网络病毒和黑客的侵扰，因此，网络信息的安全性成为人们日益关注的焦点，于是网络安全设备出现了，加密机就是其中之一。飞星安全系统就是依照网络加密机的原理设计的，它包括了HTTP数据在公网上的安全传输和数据过滤等功能，实现了对指定Web服务器的安全访问。     

校园网Web服务器的安全配置及防范对策

随着网络技术的快速发展,校园网Web服务器的安全越来越受到人们的重视,该文从Windows Server 2003操作系统、IIS6、ASP.NET和SQL Server 2000数据库管理系统等多方面详细阐述了校园网Web服务器的安全配置,并提出了一些防范对策。     

浅谈Web安全技术

随着网络经济和网络时代的发展,网络已经成为一个无所不用的工具。网络的安全问题现在已经成为一个社会普遍关注的问题,社会以及国家的各个方面都面临着重大的网络安全威胁。网络安全最终要保护的是网络上信息的安全。而网站又是信息的发布中心服务器,因此,网站的安全则是应该充分考虑的重要问题。本文分析了网站的安全隐患,介绍了几种常见的安全威胁因素以及如何提高网站安全性和稳定性。     

嵌入式Web服务器身份认证的解决方案

研究了嵌入式Web服务器的安全性,分析了安全性这一关键问题在目前嵌入式Web服务器领域的不足,给出一种基于信息认证技术的安全机制来弥补该不足.提出了一种适合嵌入式Web服务器应用的身份认证方案,该方案主要由密钥维护、角色权限分配和身份认证处理模块组成,最后给出了具体实现流程以及数字签名的详细过程.     

增强Web服务器安全性的设计与实现

随着网络技术的发展以及互联网的普及,人们在网络节点之间传输的数据量越来越大,其中不乏一些敏感的隐私信息,比如电子支付中的账户信息,这就对互联网的安全性提出了要求.在原有的理论和技术的基础之上基于B/S模式研究、设计和实现了一个Web服务器,在支持传统的静态资源的基础之上增加了对SSL协议和CGI动态页面技术的支持,既提...