Web安全问答（1）

问：网站会面临什么样的安全问题？ 答：网站面临的安全问题是方方面面的,主要可概括为以下四个方面： （1）操作系统、后台数据库的安全问题     

有问有答

网站面临的安全问题是方方面面的,主要可概括为以下四个方面：①操作系统、后台数据库的安全问题：这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。     

网站后台安全防范的几点方法浅谈

随着信息化时代的飞速发展,IT的应用程度也日益提高,网站后台的安全建设面临着巨大的挑战,要努力提高网站后台的业务应用,防止外界的攻击,本文就网站后台的安全防范问题提出几点方法.     

基于Mysql和SQL server数据库安全分析

网站后台数据库的安全,对企业内部客户信息等数据和企业网站正常运行至关重要。为保证网站数据库安全,增强企业网站运营的可靠性,本文将从数据库系统的用户权限、目录权限、漏洞探测和密码窃听四个方面对MYSQL和MSSQL数据库做安全性分析,并结合实例给出解决问题的出路。     

SQL Server网站防注入攻略

网站可能存在的漏洞 （1）弱口令：有些后台管理密码是默认的用户名及密码,例如都是admin。 （2）操作系统漏洞：一些网站服务器操作系统没有及时打补丁,存在漏洞。     

启明星辰Web安全专题问答三

Web应用系统（网站）会面临来自哪些方面的安全问题？ 网站面临的安全问题是方方面面的，主要可概括为以下四个方面：     

Web系统下提高MySQL数据库安全性的研究

MySQL数据库作为一个多线程、多用户的开源关系型管理数据库系统,满足中小型网站降低网站总体拥有成本的需求,成为很多Web应用的后台数据库的热门选择。本文具体分析其内部和外部的安全机制,分析如何防止未经授权的文件系统访问和网络访问,总结各种漏洞的存在对系统构成的风险,并给出相应的防范对策。     

高校网站安全问题分析及其对策

本文探讨了高校网站运行特点,分析了高校网站安全面临的主要问题。针对高校网站的安全问题,提出了通过构建网站安全体系、加强网站安全管理、完善各项管理制度等具体措施来保障高校网站安全。     

浅谈网络应用服务器的安全维护技巧

随着集团公司信息化工作的深入开展,应用系统的不断上马及更新,作为后台支持硬件的网络应用服务器的维护显得至关重要,稍有闪失即会使整个网络停滞甚至陷入瘫痪。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。我根据多年工作中积累的对于网络应用服务器的维护经验,基于Windows2003操作系统的服务器为例,介绍一些网站服务器安全维护的技巧。     

Web安全问答（8）

问：能否提供一些网站安全管理制度方面的建议 答：不同的机构对网站安全的要求不一样，因此也不会有通用的安全管理制度，这里列举一些重点需要考虑的方面供参考：数据备份制度-应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。     

MySQL数据库安全配置

MySQL数据库基本安全配置 1．操作系统的安全 如果运行MySQL的操作系统不安全,那么数据库自然也不会真正的安全!     

一种基于IP限制的网站管理方法

随着国内各大知名网站被黑客攻破，网站安全越来越受到人们的关注，如果黑客攻破一个站点，就意味着网站数据面临威胁，为此我们提出了网站管理的IP限制的方法，该方法实现了只允许拥有管理员添加的进行网站管理的IP地址的用户才能进行网站管理，即使网站后台管理的账号密码被窃取．但是由于黑客的IP地址不符合规则，仍然不能对网站进行管理，经过我们在学校服务器上长时间的试运行，起到了很好的效果。     

Android安全机制分析

Android操作系统建立于Linux操作系统之上,该平台由操作系统、中间件、用户界面和应用软件层组成。相对于PC的安全性而言,手机安全对用户的威胁更大。因为手机相对于PC而言私密性更强,一旦手机遭受到安全攻击,将带来直接的经济损失。智能手机浏览网站、下载图片、收发E-mail、接收短信,都有可能会遇到安全问题。本文从android系统安全机制出发,分析其安全性能与可能出现的漏洞,并依次列出大致的解决方案。     

多级安全密码算法

多级安全问题常见于数据库管理、计算机网络和操作系统等领域。本文综述用于解决该问题的一些密码算法。     

基于WEB的网络数据库安全技术探析

网络数据库的安全问题归结为两个方面:一方面要保证网络数据库系统的保密性,另一方面则要保证网络数据库系统的完整性.本文在阐述数据库安全问题的基础上,从网络系统、宿主操作系统以及SQL Server2005数据库安全管理系统等三个层面,针对网络环境下数据库的安全技术展开讨论.     

Web安全问答（9）

问：如何防止网站被挂马答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改：Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全：     

SQLServer2005数据库的安全管理

随着企业数据的应用日渐普及,利SQLServer2005数据库系统收集和管理企业信息数据已被广泛应用,数据库的安全性问题也倍受关注。本文首先对SQLServer2005数据库的安全机制进行了分析,然后通过对操作系统级层面、连接SQLServer层面和SQLServer层面进行安全配置,构建一个安全的数据库系统。     

Web安全问答（4）

问：Apache是不是比IIS要安全 答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置的话黑客可以轻松趁虚而入。不过在IIS6中微软公司对安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能的提高。     

基于角色的数据库安全访问控制的应用

在管理信息系统的广泛应用中,后台数据库的安全性问题至关重要.采用了基于角色访问控制模型的数据库安全性设计方案.将访问权限与角色相联系,通过给用户分配适合的角色,使角色成为访问控制的主体,可以提高管理的效率.介绍了基于角色的出租车服务质量考核系统的总体设计、数据库设计及实现.成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题.