浅谈Web服务器安全防护体系的构建

本文针对Web服务器面临的主要威胁,分别对服务器系统及Web软件防护体系的构建问题进行探讨,以期通过本文的阐述不断提高管理人员的网络技术水平,确保企业WEB服务器有一个安全、稳定、高效的运行环境.     

计算机系统安全防护实践

通过对分局互联网安全机制的建立和维护，介绍了常见的计算机安全技术和手段，并简要阐述了部分技术的原理、功能，最后又指出了系统中目前还存在的问题。     

一种二维防护的安全文件系统体系结构

对传统安全文件系统的特征进行了分析,指出现有安全文件系统在数据可用性、系统性能上存在的问题,并基于堆栈文件系统设计了一个二维防护的安全文件系统体系结构,将存储系统应提供的安全服务进行集成。实验结果表明,新系统在安全和性能上达到了良好平衡。     

建立动态的网络信息安全防护体系

本文阐述了网络信息安全防护的动态表现，并给出了两个动态的网络信息安全解决方案，信息安全生命周期模糊和网络安全三维立体模型。     

Web应用安全风险及其防护体系研究

为了建立全方位的有效的Web应用安全防护体系,首先分析了2013OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系.该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护.     

浅析Web应用系统的安全及防护策略

随着网络技术的发展,Web应用服务的快速普及,各种基于Internet的Web应用系统的攻击事件频发。本文试着分析Web应用系统主要安全问题及威胁Web安全的主要原因,提出Web应用系统的防护策略。     

基于四维安全体系模型的安徽报业大厦网络安全系统规划与部署

当今,网络技术的迅猛发展在带来便捷的同时也带来安全威胁,网络安全是任何局域网建设都不可忽视的,必须建设一套安全可靠的网络安全系统来保障信息系统的正常运转。该文从安徽报业大厦安全现状分析入手,依照四维安全体系模型对大厦网络安全系统进行了详细规划,最后,介绍了具体的实施部署以及相关的安全管理机制。     

基于等级保护技术的业务平台综合安全防护体系建设

基于等级保护技术,广东联通结合当前的实际情况,通过对网络安全特性的分析,选择合适的安全模型,发展出完整的综合安全防护体系,以此作为依据实施多种安全防护技术手段,在多个方面形成网络安全合力,大幅提升网络安全防护体系的安全性和健壮性,达到全方位提高综合安全防护水平,初步形成了增值业务网络全方位立体化的安全防护体系,实现了全业务平台的综合安全管理。     

云WAF技术系统研究

如今云WAF已经开始正式商业化,它既是Web应用防火墙的云模式,也是一种全新的信息安全产品模式,已经具备了完善的功能定义和成熟的技术平台。云WAF服务提高了云计算的安全性,增强了应用的可用性和安全性,也提升了网络的总体安全性。云WAF正处于高速应用发展阶段,文章结合实际情况,针对云WAF平台的整体架构和具体技术策略进行了分析和探讨。     

Web攻击及安全防护技术研究

对于不同的网站应用程序,构建有效的网站应用安全防护机制非常重要。在详细分析Web攻击行为的基础上,对Web安全防护技术进行了深入探讨．提出了预防为主．软硬件结合的多重Web安全防护技术。     

基于安全体系网格计费系统的设计

与传统网络环境相比,网格计算环境提出更高更广泛的安全需求。本文通过对现有网络计费系统进行了分析和设计,提出了一种基于安全体系的网格计费系统的设计方案,该方案不仅能够满足网格环境下各种基本安全需求,而且还能提供具有良好可扩展性的灵活的认证、授权及访问控制机制。本文讨论了一个具体的模型及其实现策略,分析了该计费系统中的一些关键问题和难点,最后对该系统的性能作了简要评测。     

基于模糊集的高校网络安全等级保护体系研究

依据网络安全等级保护的相关法规指南,构建信息系统安全的测评指标体系和模型.该模型运用模糊综合评判决策方法,逐级确定网络和信息安全、应用安全等指标权重,计算出测评对象关于安全保护等级的测评值与其相对应标准之间的差距,对相关因素进行关联度分析并给予相应修正.结合某高校正在运行的某一测评对象进行等级测评实例分析,验证了该模型...     

一个基于高级仿真构架（HLA）的计算机仿真系统的设计

本文结合雷达电子对抗仿真实例,论述了基于ＨＬＡ的分布交互式多机仿真系统ＹＨ－ＮＩ／ＮＲ的体系结构,运行支持系统,仿真应用对象模,联邦总管和通信网络,及其设计与实现问题。     

基于C/S模式的内网应用系统安全构架的分析与设计

提出为当前许多基于C/S模式的内网应用系统提供安全机制的必要性,简要介绍了SSL协议的组成和特点,通过对内网应用系统安全威胁以及安全性需求分析,提出了结合用户登录信息和密钥管理机制的客户端认证机制,并改进了SSL握手协议和记录协议,最终为此类应用系统设计并实现了一套较为完整的安全模块.     

基于模型驱动架构的Web Services应用开发

从Web services的观点看,可以用MDA核心部件UML来精确描述商务信息,并且这种描述方法是与实现技术无关的。本文首先介绍了非形式化模型和形式化模型的不同之处,进而阐释了如何实现从商务信息模型到XML的映射以及从商业服务模型到WSDL的映射。     

VxD在企业网信息安全防护系统中的应用

本文介绍了VxD技术的原理和应用,并对企业网信息安全防护系统的特点、开发设计作了简要的介绍。利用VxD技术,通过置网卡于混杂状态,实现了直接从网卡上截取进出网络的数据包,通过智能拆分、协议分析,对每个数据包的源Ⅲ地址、目的IP地址、源MAC地址、目的MAC地址、协议类型、源端口和目的端口等信息进行安全规则过滤,以实现对网络共享资源的实时监测,通过网络报警有效预防网络攻击和假冒Ⅲ地址等非法访问。     

基于AOP的Web Services管理架构研究

WebServices技术通过集成第三方Web服务，可以极大提高企业级应用系统的开发效率。但是目前的大多数分布式应用中，客户端应用只能简单集成WebServices，无法根据实际需求的变化动态管理WebServices。本文讨论了几种不同的WebServices管理架构，进一步给出了一种基于面向方面的编程技术AOP的Web Services动态管理架构。采用这种架构，我们在客户端应用与Web Services之间引入管理层，并且在管理层采用动态横切技术实现对Web Services的管理。     

基于二维网状结构的应用层组播协议研究

为了改善网状优先的应用层组播协议可扩展性差等缺点,提出一种新的应用组播协议,协议采用特殊的二维层次结构。在低层,将距离近的结点划分为同一个域,域内成员组织成车轮状,域成员只和邻居结点交换信息,减少了维护通信量。在高层,将距离较远的域首组织成网状结构,上下层通过不同的路由算法并行地传输数据,使得数据可以尽快到达远处的结点,提高了传输效率。仿真结果表明,该组播协议具有较小的控制开销、链路压力和端到端延迟。     

基于三层网络架构及DOM的XML系统模型

本文阐述如何在三层网络架构上运用XML以构造XML文档支持系统,提出了基于三层网络架构及DOM的XML系统的模型,该系统与传统的客户／服务器应用或是应用一般的数据传输方式如HTML等系统相比具有减少了网络流量、更有利于检索、可从多种不同的数据源集成数据、开放性、可扩充性、可重用性等一系列特点。     

基于统一和安全的数字世博系统平台及接口设计研究

本文从分析世博会的意义和上海市信息化现状着手,提出了基于安全和统一的、利用Web Services和PKI/PMI技术的世博数字化系统总体架构、系统平台以及访问接口的具体设计思路。