J2EE中基于容器管理的Web客户端安全验证

2EE中基于容器的Web客户端安全验证采用了安全编程和HTTP、表单和客户端证书管理.在Web层安全编程并加入客户端安全逻辑判断,通过接口判断调用者是否合法.基于表单的验证允许自定义登陆页面收集用户验证信息.     

加强SSL协议安全性的方法探讨

SSL协议安全隐患包括:确保pre_master_secret的安全性,以及保证随机数的质量。增强SSL协议安全性的方法含:加强Master_secret的保密性、提高随机数的质量、提高证书CA的可靠性以及使用SSL安全代理来加强密钥的安全性。     

基于嵌入式动态Web的网络监控系统

针对加油站分布广,设备通信协议不统一难于实现集成监控,提出了一种基于嵌入式Web智能的集成监控系统实现方案。系统核心设备采用以Intel Xscale IXP-422 RISC CPU为基础的嵌入式Web智能服务器,现场各个加油站服务器通过工业以太网互联,组成一个广域的基于嵌入式Web智能服务的集成监控网络系统。在加油站现场的局部区域,现场设备通过现场总线与Web服务器相接,完成嵌入式Web智能服务器对现场设备的集成监控。系统采用分布式B/S系统构架方式,Web动态浏览控制采用Apache＋Html＋PHP的方案实现。实际测试结果表明,该方案安全级别高,实时性好、抗干扰能力强、环境适应性好。     

基于MSP430的嵌入式Web微系统设计

基于MSP430F149的嵌入式Web微系统,将简化TCP/IP嵌入微控制器,借助CS8900A的I/O SPACE模式实现局域网和因特网的数据传输,并通过IE浏览器访问Web服务器.CPU仿真调试由JTAG接口实现.其协议子集:链路层含IEEE802.3和ARP应答,网络层含IP和ICMP中的PING应答,传输层为TCP,应用层为HTTP.     

基于S/MIME 的IMS 文件安全传输方案

针对现有IMS网络中文件传输时仅能保护SIP信令层,缺乏面向媒体层的有效安全机制的问题,提出一种基于S/MIME的文件安全传输方案。通过分析IPsec、TLS等安全机制的适用范围和在文件传输时的安全缺陷,依托MSRP协议实现IMS中文件传输,基于S/MIME实现端到端传输安全。仿真测试结果表明:该方案能有效保护传输过程中的文件实体,避免了通过IMS中各呼叫会话控制实体带来的延时,实现了IMS网络中的文件安全传输。     

Web数据库中数据的图表显示

利用MsChart的Activex控件可实现Web数据库中数据的图表显示.其程序须在相应数据库表结构及MsChart属性情况下进行设计,包括:建立Web数据库联结、提取所需数据、生成图表所需数据的隐藏表单及显示图表.但提取所需数据时的评分项目,须注意分组.     

基于Web的Table框架设计

基于Web应用开发的Table框架由表现层、传输层及调度层组成,采用面向接口编程实现.其调度层通过XML配置文件初始化系统中的所有Table对象,同时响应客户端请求,完成对Table的处理.表现层采用JSPTaglib技术简化编写脚本的过程.传输层则采用AJAX技术,将Web界面转化成交互性的AJAX应用程序,使Web页面上的其它信息不丢失,保证客户端和服务器端的通信.     

试论Web服务与网格的整合

Web服务与网格的整合,即结合Web Service网格服务体系结构OGSA以及Web服务与网格整合,含页面(应用)编写、资源管理、调试环境等.Web技术在网格中的应用体现在:访问网格资源界面、通讯协议及建立网格门户网站等.现Web中使用的HTTP协议系无状态的简单请求/响应协议,存在功能和效率问题,其功能可通过协议头扩展和在浏览器/服务器中进行应用扩展以解决.     

基于Web的计算机辅助教学系统

基于Web的计算机辅助教学系统采用B/S架构,由LINUX APACH PHP MYSQL的构架实现.系统包括课件浏览、论坛答疑、网上作业、在线测试、系统管理等功能模型.学生作业文件系统专门开设存贮区域存放.并重新对文件命名以确保安全.组卷出题按用户需求随机从试题数据库中抽取,以供学生自测和教师出卷参考.     

一种移动射频识别系统模型设计与安全分析

传统无线射频识别技术（RFID）中后端服务器是与读写器通过有线连接的方式进行通信的,限制了它的广泛应用,在原有RFID技术的基础上,结合无线通信技术设计了一种移动射频识别工作模型（M-RFID）以满足现实应用对射频识别技术进一步的要求;分析了其安全漏洞,针对所设计的M-RFID模型建立了一个攻击模型,并在此基础上的建立了适用于所有移动射频识别模型的安全模型,从而解决了攻击模型中存在的各种安全漏洞,并为后续的安全协议的设计提供了保障与依据。     

基于ARM平台的远程Internet数据安全传输

一种基于ARM平台、SSL安全协议的通过Internet网络传输的监控数据传输系统,其设计从系统分析、技术对比、对SSL的分析和改进等方面进行.系统前端数据采集加入以E512S32为核心处理器的数据处理部分,主程序编写完成后,通过JTAG接口下载到相关片外程序存储器;后一部分则为S3C2440的嵌入式开发板;软件为Apache mod_ssi,其通过可动态加载的模块mod_ssl支持SSL.     

基于J2EE平台的Web Service应用

基于J2EE平台的Web Service应用,先通过JAX-RPC系统调用远端程序,将远端程序调用转换成SOAP消息并通过HTTP把它传输到服务器上.然后服务器接收到客户的SOAP消息,通过JAX-RPC系统将SOAP消息转换成方法调用.最后系统将调用方法的结果转换成SOAP消息,由客户接收.     

无线传感器网络路由的安全性问题分析

网络层路由遭受的攻击可归为:哄骗、篡改或重放路由信息、选择性转发、Sinkhole攻击、Sybil攻击、Wormholes攻击、Flooding攻击、应答欺骗.从效果上看,一种是直接对数据进行攻击,另一种是对路由拓扑结构的攻击.针对各种攻击,提出了外/内部攻击的对策.     

基于Web网络监视器系统的设计

基于Web的网络安全监视器系统由底、中、上三层结构组成.底层按指定的IP地址、特定域名和特定用户获取数据包,并将其还原重组.中层负责实数据信息分析、全文检索、解压缩,分布检索调度管理等.上层监测结果、查询及配置管理,以简单的Web页面为用户提供图查询和配置功能.层间接口用数据库来实现.利用plug-in与IC卡结合,为系统提供用户身份认证功能.     

基于HtmlParser的网页信息提取

基于HTMLParser对HTML进行网页解析,可抽取标签间的Link、image、meta和title等信息.即使用HtmlParser来提取网页当中的超链接信息,提取首页URL信息,分析所有URL对应的页面并提取Link信息,信息清洗后存入SQL数据库当中,以备后续工作使用.     

Web页面数据的分页技术分析

eb分页技术分为临时记录集和存储过程分页.前者调用ADODB属性的Recordset对象打开记录集,并用临时记录集分页及服务器端游标选取记录集.后者用数据库对存储过程预编译,并调用其内存版本二次访问同一存储过程.无论数据量大小,响应时间均相等,并支持存储过程数据库系统.     

基于AJAX构建新型Web应用

针对WEB应用程序中客户端和服务器之间交互速度较慢的问题,提出了一种基于AJAX的新型WEB应用方法,并给出了详细开发过程。相比传统WEB应用程序,该方法能够加快服务器对客户端的响应速度,缩短用户等待时间,改善用户体验。     

基于.NET的Web服务在数据库中的应用

Web服务在数据库中的应用是基于.NET.其UDDI查找Web服务包括一组分布式Web服务信息注册中心的实现标准,以及一组使企业能将自己提供的Web服务注册到该中心的实现标准.该应用还包含可扩展标记语言(XML),SOAP以及通过创建、调试、调用WEB服务实现的数据查询WEB服务.