一种Web服务器安全机制的研究与实现

随着Internet的发展,针对WWW站点的入侵事件不断发生,现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页等文件。文章提出了一种Web服务器安全机制,保证Web服务器在任何情况下,都不会将未经签名的文件（如网页、图片）发送到客户端,从而保征网站文件即便被篡改,也不会为客户端获得;同时也可以保障非公开的文件不能被客户端下载得到。该系统还可以及时作出恢复、告警等动作,以应对可能的入侵行为。     

基于RTSP控制的流媒体代理服务器集成算法研究

随着网络流媒体技术得到广泛应用,为了更好地利用网络资源并对客户端数据链接进行控制,提出一种建立流媒体代理访问控制的集成方法,通过调整网络数据流,控制实时流协议(RTSP)、实时传输控制协议(RTCP)、实时传输协议(RTP)在服务器端与客户端数据的传输,实现流媒体数据服务器的代理功能,满足不同网络情况下客户端链接的需求,并通过集成实验验证了方法的有效性。     

基于本地快照和Rsync算法的Web文件保护

针对网页被篡改后的访问保护和快速恢复问题,以分布式网页防篡改系统的备份恢复为背景,提出一种基于本地快照和Rsync同步的Web文件保护方法.当Web页面被篡改时,Web服务器通过快照技术将原Web页面的映像发送给用户浏览,使得系统完好无损,进一步调用Rsync算法从备份服务器上同步Web文件,从而实现恢复.实验结果表明,该方法可保护被篡改页面不被访问,具备较好的快速恢复性能.     

把iPad变成一台Web服务器

什么是Web服务器? Web服务器是指驻留于因特网上某种类型计算机的程序.当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型).服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们又常把它们称为HTTPD服务器的原因.如果上面这段话你没有看明白,简而言之,Web服务器就是我们通常所说的网站服务器.     

一种提高SMB协议代理文件下载性能的方法

采用传统的代理技术实现SMB协议代理时,存在文件下载性能较低的问题.提出了一种基于"代理+监听客户端"架构的SMB协议代理实现方法,将传统SMB协议代理中的文件内容检查转移到服务器中实现,避免了在SMB代理中进行文件缓存和内容检查,有效地提高了SMB代理的文件下载性能.     

有态分布式HTTP的实现

1.前言 WWW(World Wide Web)是Internet上最主要的服务。在WWW中,Internet用户通过WWW客户(浏览器)获取分布在全世界各地的WWW服务器的超媒体信息,它们之间传输信息的标准协议是HTTP(HyperText Transfer Protocol,超文本传输协议)。HTTP采用请求/响应方式进行通讯,其运作的基本过程是: (1)客户端与服务器建立连接; (2)客户端向服务器提出请求; (3)服务器响应客户端的请求; (4)客户端与服务器断开连接。     

基于内容的对象存储技术的研究

由于目前的内容寻址存储系统在应用时存在很大的问题,提出基于标准HTTP协议开发CAS存储接口,将文件操作映射为URI资源的标签语义,实现基于Web的文件存取和操作;并借助Web服务器和数据库建立功能强大的CAS客户端,基于元数据模型并结合数据库对文件对象进行描述,通过Web界面进行文件对象浏览和搜索,构建具有强大内容导航和搜索能力的对象存储系统.     

基于LZMA和多版本的网页防篡改备份恢复机制

针对当前网页防篡改系统普遍忽略备份恢复的缺陷,提出了一种网页防篡改系统模型,在此模型基础上设计了一个高效安全的网页防篡改异地备份恢复系统。此系统采用多版本控制技术管理备份网页数据,可以根据用户需求恢复不同时期不同版本备份数据。备份数据采用高效的LZMA压缩存储,有效提高了磁盘利用率,采用DES算法加密和文件传输协议（FTP）实现安全的远程存储及传输。最后,系统性能测试说明此系统在不影响Web服务器负载前提下能对Web服务器数据进行有效的备份和恢复,能保证单个被篡改的网页在100ms内恢复,是解决网页篡改问题的一个有效手段。     

基于SSL协议的客户端安全代理的研究与实现

对基于SSL协议的客户端安全代理进行了深入的理论研究,并给出了具体的实现方法.该客户端安全代理以Web通讯代理的形式,为浏览器提供128位以上高强度的数据加密传输能力以及身份认证功能等,提高了数据传输的安全性.     

一种基于Web应用防火墙的主动安全加固方案

传统的Web应用防火墙（WAF）只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。     

Internet数据库连接器（IDC）编程探析

1.Internet数据库连接器概述 微软的 Internet信息服务器——IIS(InternetInformation Server)是当今Windows NT操作平台上执行效率最佳的Web服务器之一。基于Web浏览器的Internet信息服务器可以将数据库服务器中的数据信息通过Internet Web浏览器显示给客户端的用户。利用Internet 信息服务器和开放式数据库连接(ODBC),人们将能够: 创建包含数据库信息的Web页。 基于用户在Web页上的输入,从而插入、改变和删除数据库的信息。 执行其他的SQL命令。 客户端浏览器通过HTTP协议向Internet信息服     

TCP Socket通信与Web服务结合实现高效可靠的数据分发

针对常见的一对多数据分发场景,分析了网络的现实情况,包括NAT和防火墙等,提出使用Web服务实现数据分发。考虑到Web服务的效率问题,把由服务器使用TCP Socket推送数据技术与客户端通过Web服务获取数据技术相结合,成功实现了各种网络条件下的数据分发,并利用异步Socket方式提高了系统效率。系统实现时,考虑到各种网络故障,使用了多种方法保证了数据分发的可靠性。同时,提出了可达性测试算法,使得服务器可靠地辨别哪些客户端无法被服务器访问,从而需要客户端主动拉数据。最后给出了可靠性与效率分析,并以实例证明了系统的高效性。     

双连接文件安全传输的设计与实现

针对文件传输存在的安全性缺陷,提出了一种基于转发模式的双连接文件安全传输方法。采用转发隔离思想设计了双连接结构,对文件存储服务器和客户端进行隔离,通过文件安全传输协议栈实现数据的全程加密和可靠传输,并讨论和解决了双连接结构的数据传输引起的流量控制问题。实验结果表明,基于转发模式的双连接文件安全传输在确保服务器安全性和数据密文传输的同时,保障了文件传输的速度和效率。     

基于指纹密文的数据篡改定位与恢复方法

设计一种基于数字指纹与密文技术的新方法,解决了竞争情报数据库中数据篡改的检测、定位及回溯式恢复问题.通过对敏感数据记录进行乱序及添加干扰因子,使用单向散列算法产生数字指纹,再对记录加密,并分别存储于数据库与二进制顺序文件中,然后使用客户端检测数据篡改并通过消息驱动检测服务器及时工作,检测服务器同时还能周期性地检测、定位及恢复被篡改数据.实验结果表明,该方法既能有效检测对敏感数据的非法篡改,又可准确定位与自动恢复被篡改数据.     

基于WAF的高校信息系统HTTPS加密传输部署

HTTPS(Hypertext Transfer Protocol Secure，安全超文本传输协议)是实现身份认证与加密传输，保障信息系统数据不被非法窃取、篡改的重要措施。然而，部署和运维技术门槛高、购买安全证书成本高、服务器性能消耗高等问题，使得HTTPS在高校信息系统中的部署率较低。本文提出基于WAF(Web Application Firewall,Web应用防火墙)的HTTPS集中部署方案，在服务器端不做配置修改，不提高系统性能的情况下，实现全校信息系统的HTTPS加密传输。该方案在高校Web安全场景的成功实施，极大提高了Web安全整体防护水平。     

一种Web服务器安全机制的实现方法

针对Web网站点的入侵事件不断发生,现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页、盗取重要信息等攻击,提出了Web服务器安全较完备机制,从核心层保证Web站点中的网页不会被黑客篡改,恶意代码在系统中不会肆意发作。该机制重构了操作系统核心层权限访问控制模型,对操作系统文件、注册表、进程和网络等资源采用白名单规则,并采用多机制相结合的方式提高Web服务器的抗攻击能力。     

基于Web图像监控系统的设计与实现

为了加快图像的传输速度,提出了一种基于Web的图像监控系统。该系统使用了基于Lighttpd的Web服务器与Web客户端建立连接并传输数据来加快图像数据的传输,另外对图像进行选择性存储,即只采集像素发生了变化的图像,减少存储的数锯,从而加快数据的传输。系统通过USB图像采集模块采集图像,由动态图像检测算法对图像进行处理并存储,客户端通过Web服务器获取存储的图像。     

基于uIP与AJAX的动态Web服务器设计

针对远程信息监测系统中数据的实时采集更新问题,将AJAX和CGI应用到嵌入式Web服务器的设计中,实现了服务器与浏览器之间的动态信息交互。本文首先分析了uIP协议栈,并在协议栈之上设计了Web服务器,然后利用CGI服务程序处理来自客户端的XMLHttpRequest对象请求,实现动态Web功能。现场实验结果表明,嵌入式Web服务器降低了服务器端的资源开销,提高了响应速度。     

基于Java技术的多文件上传和存取的研究及实现

针时当前Web多文件上传和存取的不足,提出了在客户端采用Applet、wleb服务器端采用servlet技术的多文件上传方案;客户端与服务器端利用Javasocket技术进行数据的传输;为提高数据的传输效率利用ZipOutputStream、ZipInputStream类对象实现传输数据的压缩与解压缩;采用JDBc技术对上传的多文件和文件夹的路径进行存取,有效地解决了文件数据的管理问题;并给出了该方案关键的技术实现.实践结果表明,利用该方案进行文件上传,能减轻客户端与服务器之间的数据负担,提高了数据的传输效率并能实现对文件夹的上传.     

Web使用挖掘的数据采集技术探究

如何准确、及时、全面地采集用户使用数据是Web使用挖掘的重要前提和基础。基于Web的基本结构,Web使用挖掘的数据源可以从web服务器端、应用服务器端、代理服务器端和客户端进行采集。文中分析了传统的基于Web日志进行Web使用挖掘所面临的问题,讨论了建立在用户浏览行为基础上的客户端数据采集技术,重点讨论了其中的JavaApplet技术。通过JavaApplet技术可以获取客户端IP,可以自动完成用户浏览信息的准确采集,可以广泛用于各类网站的个性化和智能化服务、站点结构改进、商业智能等。