Web应用程序的安全维护

本文解释了Web应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ;并从操作系统级、Web服务器级、数据库级以及Web应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。     

提高Web应用程序安全

就目前互联网上的Web应用程序的安全性进行了分析,针对提高Web应用程序的安全进行了阐述。     

Web应用程序漏洞及安全研究

Web应用攻击能够给人们的财产、资源和声誉造成重大破坏。虽然Web应用增加了用户受攻击的危险,但有许多方法可以帮助减轻这一危险。本文研究了Web应用程序的漏洞,探讨了Web安全的现状及问题由来以及几种主要Web安全技术,提出了实现Web安全的几条措施。     

Web应用程序的安全维护

Ｗｅｂ应用程序的安全概念及如何通过验证用户ＩＤ和控制对应用程序资源的访问来维护应用程序的安全;并从操作系统级、Ｗｅｂ服务器级、数据库级以及Ｗｅｂ应用程序级各个层次上阐述了维护微软ＡＳＰ应用程序的安全技术。     

应用Intra Web组件设计Web应用程序

(上接十一期) 二、IntraWeb与数据库 Delphi对于数据库的支持及操作能力几乎已到了完美的地步,在Delphi中,你可以使用BDE来连结为数众多的数据库系统,也可以使用ADO来连接某些BDE没有支持的数据库,亦或者是使用特定厂商所撰写的组件来连接该厂商所提供的数据库.     

Web应用程序的安全问题及对策

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

ASP.NET Web应用程序安全设计浅析

ASP.NET Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题.对Web应用程序来说.安全措施得当才能有效地抵御各种黑客的攻击,本文提出了安全的ASP.NET Web设计方法.     

关于Java Web应用程序安全技术分析

随着Java Web技术的发展,其应用程序安全技术也在各个方面进行了完善和改进,目前,应用程序的安全已经发展成为一个综合性的课题,对Java Web技术的进一步发展产生重要影响。Java Web应用程序的安全技术并不是自行运行的,都是通过安全管理器在权衡各方面因素之后所做出并实现的安全策略。安全技术作为Java Web应用程序的一种安全机制,需要得到代码来源的授权及认证,进而保护代码执行的安全性。但是当前的Java Web应用程序中还存在许多的缺陷和不足,在安全技术方面还有很多的漏洞,因此,需要针对Java Web应用程序的安全技术进行详细的技术分析与探讨,提出有效的安全解决措施,为更好的开发安全可靠的Java Web应用程序提供技术支持。     

应用IntraWeb组件设计Web应用程序

一、初探IntraWeb What's IntraWeb IntraWeb是个具有相当历史的组件组,她提供DELPHI/C++ Builder使用者延用原有的Windows应用程序设计概念来设计Web应用程序,使用IntraWeb,你可以在DELPHI的FORM上设计你所想要呈现的画面,就像设计一般的Windows Form一样,当你完成后,IntraWeb会将你所设计的画面转化为网页呈现出来,使用IntraWeb来开发Web应用程序,你不需要懂得HTML、JavaScript、CSS这些技术就可以轻易的建构出具有友好界面及强大功能的Web应用程序。在简单的运用上,你也不需要知道Web Server的相关技术,因为IntraWeb     

Web应用程序常见漏洞分析与对策

分析当前Web应用程序中的常见漏洞,提出相应的对策和解决方案,意在提醒网站设计人员要重视安全问题,提高Web应用程序的安全性能,使Web应用程序能更有效的应对网络攻击。     

浅析Web应用软件开发安全

Web应用软件的安全问题日益突出, 提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题. 本文首先剖析了Web应用常见的安全漏洞, 分析其表现形式、形成原因、规避措施, 并提出了在软件开发生命周期全过程中预防安全漏洞的措施和方法. 通过从软件开发过程管理和技术手段两个方面系统性地预防Web应用安全风险, 有效地提高了交付Web应用软件的安全性.     

OASSF：一个灵活的Web应用服务器安全框架*

安全框架OASSF是在安全参考模型OASSRM的基础上提出来的一个分层结构的框架,它通过各种可配置的安全策略提供WAS（Web应用服务器）的安全服务,为在WAS中集成和管理不同的安全机制提供了高度的灵活性和扩展性。该框架在中科院软件所自主研制的OnceAS应用服务器中得到了实现。     

XML网络服务安全策略应用

由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。     

XML网络服务安全策略应用

由于互联网的开放性，使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务，如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析，结合XML安全服务标准，实现了XML数据本身的安全表示，通过加密和数字签名，保证数据的完整性和机密性；建立了安全的数据传输方式，保证数据传输中的安全；设计了基于策略的访问控制模型，实现了在服务器端对XML数据实施安全的访问控制，防止非法访问，从而创建一个安全的网络服务环境。     

提高Web应用程序的安全性

随着Web应用的日益增多,Web应用程序的安全正受到越来越多的关注。从Web应用程序的运行机制出发,深入分析了目前Web应用程序存在的主要安全问题,以及黑客攻击Web应用程序的常见方法和手段,最后对如何防范黑客攻击提出了一些切实可行的防范措施。     

基于ASP的网站设计安全防范问题研究

目前,用于网页设计的开发工具很多,而ASP(ActiveServer Pages)作为一种典型的服务器端网页设计技术,它将脚本、超文本和强大的数据库访问功能融合在一起,集简单性、高效性和易扩展性于一身.所以互联网上基于它的免费源码非常之多,许多企事业单位将其下载直接用作自己的网站,也就出现了一个源码有漏洞,成百上千个网站被波及的现象,也有一些程序员缺乏对于ASP网站后台入侵原理及其手段的了解,设计的网站存在重大的安全隐患.     

基于Web应用的安全日志审计系统研究与设计

近年来随着Web应用技术的不断进步和发展,针对Web应用业务的需求越来越多,随之而来的Web应用安全攻击也呈上升趋势.目前针对网络攻击的防护技术手段也是层出不穷,但一般都是事前检测和事中防护,事后检测维护的则相应比较少.在网络中心有大量的服务器设备,Web日志文件作为服务器的一部分,详细记录设备系统每天发生的各种各样的事件,如客户端对服务器的访问请求记录、黑客对网站的入侵行为记录等,因此要想有效的管理维护设备和在攻击事件发生后及时的降低风险,分析审计日志对于事后检测和维护设备的安全是非常必要的.基于此,文章主要对基于Web应用安全日志审计系统进行研究和设计,日志审计系统主要分为三个子系统：日志采集子系统、分析引擎子系统和日志告警子系统.日志采集子系统采用多协议分析对日志进行收集,并进行相应的日志规范化和去重等处理.分析引擎子系统采用规则库和数理统计的方法,对日志特征进行提取和设置相应的统计量参数,进行比较分析.日志告警子系统则是主要配置相应策略并下发任务,对于审计结果进行界面展示或生成报告并以邮件的方式发送给用户等.     

Web服务的安全性设计与实现

主要探讨建立web服务的过程中在安全性方面丛须考虑的问题以及可以采取的技术措施．并说明了在．NET平台上的具体实现过程。     

Web应用程序中的数据库安全策略

数据库在Web应用程序中具有相当重要的作用。该文从Web应用程序和数据库的安全性入手，从建立安全模型、数据加密、数据库的备份恢复等几个方面对Web应用程序中的数据库安全性进行了讨论，并提出了Web应用程序中的数据库发展趋势。