一种Web服务器安全机制的实现方法

针对Web网站点的入侵事件不断发生,现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页、盗取重要信息等攻击,提出了Web服务器安全较完备机制,从核心层保证Web站点中的网页不会被黑客篡改,恶意代码在系统中不会肆意发作。该机制重构了操作系统核心层权限访问控制模型,对操作系统文件、注册表、进程和网络等资源采用白名单规则,并采用多机制相结合的方式提高Web服务器的抗攻击能力。     

校园网服务器安全设置

目前,许多学校都建有自己的网站,并且大多使用windows操作系统,利用系统自带的IIS服务架设Web服务器.由于暴露多,通常受到黑客的攻击,因此Web服务器的安全技术问题尤为重要.笔者建议从IIS配置及操作系统自身两方面做好安全防护工作.     

如何隐藏服务和版本信息 减少攻击线索

大家都知道,在黑客对某个目标发动攻击前,要花大量的时间和精力来收集有关目标的各种信息。这些信息从最基本的企业IT人员姓名(潜在的社交工程攻击)到企业服务器或Web站点可以采用何种类型的攻击方式。如果黑客知道了你企业的服务器所采用的操作系统,他就里成功近了一步,知道系统上运行了哪些服务,会更近一步。黑客每多了解一点有关目标服务器的信息,就会离     

Linux平台Web站点安全对策

近年来，Linux以其自由软件、源代码公开的类UNIX操作系统等等的优势，正受到众多用户的青睐。其完善的内置网络，为用户提供了完善的、强大的网络功能。由于Linux最大的单项应用是Internet和Intranet服务器，所以，Linux ADache服务器平台的web站点也越来越多。虽然它有着较强的安全性，但如果设置使用不当，仍然会给攻击者或“黑客”留下     

Linux系统无痛体验—免分区、免安装的Lnux Live CD——自由自在—神奇巧妙的Linux Live CD

Linux是当今互联网发展中最为出色的操作系统之一。无数的黑客、电脑爱好者和软件公司都对它投入了无比的热情．使得Linux能飞速发展成为可以对抗微软Windows操作系统的强大操作系统平台。Linux目前已经成为企业的服务器首选操作系统。但对于广大的个人电脑用户来说．Linux的吸引力依然不足,原因在于他     

通过克隆系统账号提升普通用户权限黑客典型攻击手法及防范

在如今的互联网络上,有许多站点使用了Win2000Server操作系统架设服务器平台,但是由于系统管理员的疏忽或记忆惰性,往往采用电话号码、生日、纯数字组合等弱口令作为系统管理员(一般为Administrator)密码。这样无形中就留下了安全隐患,黑客可以通过软件得到管理员密码,进而对系     

潜伏型植入代码为害Web站点

黑客一直在试图找到延长植入代码在站点上的存活期的方法。存活期是指从攻击者植入恶意代码到网站管理员发现并将其清除的这段时间。通常,管理员越早发现恶意代码,则存活期越短,反之则越长。显然,最简单的攻击方法就是先攻占挂载页面的Web服务器,然后在Web服务器上面安装流氓软件。这些流氓软件十分狡猾,可以很好的将自己隐藏在服务器系统中,避开站点管理员、安全研究人员或其他黑客的巡查。网络上有许多博客、文章及论坛都出现了售卖各类用于"渗透测试"黑客     

ASP应用中的信息安全

本文论述了在ASP环境中,如何通过结合操作系统、Web服务器和Web应用程序等的安全机制,来创建一个安全站点,并给出了有具体的方法、技巧的示例。     

Linux操作系统维护技术探析

就目前的互联网应用及发展情况来看,Linux作为高效、安全的操作系统之一,它主要以服务器为服务平台,属于现阶段服务器应用的主流.随着网络信息技术的不断发展,安全问题日益突出,需要构建一个安全的服务器体系.因此,就Linux操作系统的基本原理进行了分析,对Linux操作系统的日常维护进行了探究,希望可以满足系统运行的安全性要求.     

Windows操作系统的安全风险可控性分析

随着互联网的普及与快速发展,信息系统的安全问题日益突出,导致安全风险明显增加。信息系统、网络及网络应用受到越来越多的攻击,黑客攻击也日趋先进、成熟和多样化。Windows作为世界范围内的主流操作系统,自然受到黑客更多的注目与青睐。面对黑客日益先进和不断改进的攻击,微软不断推出具有新安全特色的新版本Windows。其中,可控性的改进对降低安全风险十分重要。可控性的改进不但需要保证系统的安全风险可控,还要在一定程度上使用户也能控制安全风险。文章分析和讨论了Windows 8引入了哪些新的安全机制,改进了哪些已有的安全措施,对提高系统的安全风险可控性有哪些影响和作用。     

嵌入式设备服务器EDS体系结构的研究

基于嵌入式Internet技术,针对传统无网络接口的嵌入式设备的远程监控问题,提出了嵌入式设备服务器EDS(Embedded Device Server)的概念,讨论了EDS的四层体系结构,并对其六种工作模式:串口模式、Socket模式、EWS(Embedded WebServer)模式、E-mail模式、Telnet模式、Modem模式分别进行了初步探讨。     

Internet操作题虚拟实验环境搭建及自动阅卷研究

针对计算机基础Internet操作题实验教学中,使用真实操作环境难以检验学生结果,提出Internet操作题虚拟实验环境的搭建和在虚拟环境下进行自动阅卷的方法。在服务器端,通过程序调用IIS相关功能自动生成WEB虚拟目录,调用小型绿色免费服务器软件,自动生成大批量FTP、邮件账号信息和FTP、邮件虚拟目录,并自动启动相关服务,实现一键完成Internet主要操作题型服务器端虚拟环境的搭建。在客户端中通过客户端程序自动设置Outlook Express账号,实现完整实验操作环境的搭建。在自动阅卷方面重点介绍接收邮件的自动阅卷方法,其它题型也简单介绍了自动阅卷采用的方法和技术。     

采用ASP技术的网上无线寻呼软件

随着 Ｉｎｔｅｒｎｅｔ的不断发展和壮大,许多应用程序都正在移植到 Ｗｏｒｌｄ Ｗｉｄｅ Ｗｅｂ上。文章详细探讨了基于 Ｉｎ－ｔｅｒｎｅｔ的无线寻呼系统的实现方案。并以ＡＳＰ作为主要支持技术,实现了利用ＡＳＰ进行数据库操作及开发网上寻呼的软件开发过程。     

基于DDNS和NAT的服务器内外网动态映射

提出一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法,通过专门开发的内外网关口服务器或路由器,将处于内网的服务器动态映射到公网。关口服务器内存在DDNS服务程序和NAT转换服务程序并有机关联。内网服务器通过DDNS客户端程序向关口服务器注册本机的域名及内网IP地址信息。来自公网的针对内网服务器的域名解析请求发生时,域名解析服务程序请求NAT解析服务程序为该内网服务器自动分配一个公网IP地址,启动内外网NAT转换,并将该公网IP地址返回给请求方,从而完成动态映射,并分析了该实现方法的优点。     

基于TCP/IP的七自由度机械臂远程控制

针对七自由度机械臂远程控制的需要,构建了基于TCP/IP网络的控制系统。首先通过设计单片机系统实现本地端控制,然后运用WinSockets类创建基于TCP/IP的远程控制程序,]使连接在Internet网络上的任意客户端均可实现对机械臂的远程控制。结合视频网络服务器,实现了对机械臂的实时监控操作。     

基于手机短信方式实现服务器的远程运维管理

在IT系统运维管理工作中,最紧急和重要的就是保证系统的稳定运行。当系统出现故障时,如何快速地恢复系统的服务是企业运维管理部门的首要任务之一。本文通过分析IT系统运维管理要求和及时运维人员的工作模式,创新性地提出采用手机短信命令的方式,实现远程对服务器进行运维管理的解决方案,解决了运维人员在不具备网络接入条件下无法对IT系统进行运维管理的问题。     

基于WAP的无线寻呼软件

随着Ｉｎｔｅｒｎｅｔ的不断发展和壮大,许多应用程序都正在移植到Ｉｎｔｅｒｎｅｔ上,ＷＡＰ规范定义了一个开放的标准结构和一套用来实现无线Ｉｎｔｅｒｎｅｔ接入的协议,本文详细探讨了基于Ｉｎｔｅｒｅｎｔ的无线寻呼软件的实现方案,采用了ＷＡＰ应用模型,可对ＷＡＰ与ＷＥＢ服务器之间的数据过滤,实现了网络数据库操作及网上寻呼的软件开发过程。     

Linux嵌入式网络仪器的远程图像通信系统实现

为了在嵌入式中获得数字图像的远程通信和Internet传输,实现了基于uClinux嵌入式操作系统的图像信息采集网络仪器和通过拨号方式的嵌入式远程图像通信系统。网络仪器由MCF5272为硬件核心,以uClinux为操作系统。采用拨号方式实现远程接入Internet。图像经过解码和编码后,以文件方式保存和传输。介绍了图像采集网络仪器的构成、远程图像通信系统的组成、接入Internet的uCl; nux拨号方式、接收图像信息的Internet远程服务器的配置、嵌入式中图像文件自动传输与接收设计。并通过实验检验了网络仪器和远程通信的实现方案。结果表明,在Linux嵌入式网络仪器中采用远程拨号方式可以实现图像的因特网通信。     

Smart server: Concepts and applications

The Internet has become a critical tool for information and communication that has reached much of the developed world. It is comprised of numerous components, of which the World Wide Web (WWW) is the largest and fastest growing. Efficient functionality of the WWW depends on a multitude of web servers in operation throughout the world. A web server, in and of itself, is frequently inefficient. We propose several concepts—all of which involve the assimilation of computational intelligence into a web server—that will ultimately improve its performance. A web server would then become a “smart” server that will learn during its operation and subsequently adapt its components and behavior to optimize many of its functions and modes of operation. Furthermore, it will be more secure, robust, and reliable via a hierarchical security system. A smart server will ultimately be more efficient, thus providing an enhanced experience for the multitude of people making use of the WWW every day. © 2007 Wiley Periodicals, Inc. Int J Int Syst 22: 1139–1154, 2007.     

Web服务器安全威胁与防范技巧

WEB服务器主要是面向互联网的,随着人们对互联网服务的需求不断扩大,各种互联网应用服务日益增多,Web服务器便成为众多信息化应用中最容易遭受攻击的对象。文章中主要介绍了几种常见的Web服务器安全威胁,并提出了相应的安全防范技巧。