Web访问日志安全分析技术研究

传统Web漏扫及防护技术不足以实时评估Web服务器本身所面临的威胁态势,为此,针对大型复杂环境下Web服务器的安全威胁态势,提出了一种基于Web日志的安全威胁分析方法和系统.该系统从海量日志中提取和分析安全威胁事件,基于威胁行为特征模型,分析出Web网站曾受到的各类威胁,并生成站点综合风险指数,有利于网站针对性加固和加强综合防御能力.     

企业上网解决方案

本文从理论和实践两方面较为全面地介绍了企业在Internet上建设和管理网站的方案。内容涉及网站的基础建设、Web服务器、电子邮件服务器、FTP服务器的工作原理及构建方案和企业信息发布、网站安全防范等多方面的技术     

武钢远程教育网站的构建与数据库访问

构建动态网站一是要建立安全稳定的Web服务器环境，二是要进行数据的连接和访问。本文以武钢远程教育动态网站为应用背景，介绍了如何以windows2000 Server结合IIS5．0架设Web服务器站点。较为详尽地讨论了SQL Server或Access数据库访问技术细节。     

分布式网络安全评估系统中Web服务器安全扫描的研究

针对Web安全研究热点,提出了Web服务器安全扫描系统的设计问题.在此基础上以IIS为例阐述了Web服务器安全扫描功的能具体实现,应用该系统可以有效检测Web服务器系统的安全性.     

基于嵌入式Web服务器的测控系统

简要介绍了Web技术和嵌入式系统的应用现状以及web服务器的技术和原理，讨论了基于嵌入式Web服务器的远程测控系统的设计，完成了在无操作系统单片机环境中嵌入式Web服务器的开发，包括其硬件构成及软件设计，系统中的嵌入式Web服务器采用PIC18FXXX单片机进行设计。最后经过实际应用表明：该系统是可行的。     

企业电子数据安全保护解决方法

企业机密电子数据和企业发展密切相关，加强对这些电子数据的安全存取保护是目前企业最为关心的一个问题。根据企业实际安全需要，采用非主动加密的思想，通过完善的网络安全管理结构，密钥管理服务器和电子数据的安全存取机制，建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问，以及对企业机密电子数据的透明加解密处理，确保了企业机密电子数据的安全。     

企业电子数据安全保护解决方法

企业机密电子数据和企业发展密切相关,加强对这些电子数据的安全存取保护是目前企业最为关心的一个问题。根据企业实际安全需要,采用非主动加密的思想,通过完善的网络安全管理结构,密钥管理服务器和电子数据的安全存取机制,建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问,以及对企业机密电子数据的透明加解密处理,确保了企业机密电子数据的安全。     

基于Apache的Web安全技术的应用研究

对Apache的Web服务器安全性进行研究，分析了客户认证对受保护资源访问控制的策略，论证了数据加密和SSL协议对Web安全传输所起的作用，并在Linux和Solaris系统上实现了Apache的Web服务器的安全应用。     

利用多层网络连接提高公网Web服务器安全性

公网发布的Web服务器的安全性一直是众多校园网络管理者所关注的问题.传统安全防范措施如:密码安全、账号策略、系统补丁、防火墙功能等并不能从根本上解决问题. 通过提出一种新的防范方法,即在结合传统防范措施上再利用多层网络连接,把需要在公网发布ASP.net网站的前台发布、后台发布、SQL数据库服务分离,把其分布到不同的服务器, 服务器各自连接在不同网段的网络,最后把这三台服务组成一个小局域网互相连接起来,达到互相之间的操作和连接.这种方法与只使用传统防范方法相比较,Web服务器的安全性在一定程度上得到了更进一步的提高.     

基于校园Web服务安全策略的应用与研究

文章在分析了校园web信息系统安全现状、Web应用安全威胁产生的原因等基础上,提出了Web信息系统的安全防护策略,重点阐述了Web应用防火墙和IPS入侵保护系统在Web信息应用系统中的应用。实际使用表明,Web应用防火墙的使用,有效地解决了Web服务器群在网络运行中的安全性问题,阻断了黑客绕过网络层的防护,对Web应用系统的恶意攻击和篡改。     

Web服务器识别技术

Web服务器识别是各种在线Web数据统计的基础,但是目前普遍存在的Web服务器修改Web标识的做法,影响了统计结果的准确性.本文提出了一种利用不同的Web服务器实现上的差异和错误,安全快捷地识别Web服务器身份的方法.它可以在Web标识修改的情况下安全快捷地识别出Web服务器的真实身份.该方法可以识别各种目前广泛使用的主流Web服务器.     

基于NAT网关的分布式Web服务器系统

介绍了分布式Web服务器系统和网络地址转换技术,研究了如何利用NAT网关作为前端分配器构建以分配器为中心的分布式Web服务器系统,给出了具体的系统解决方案和详细的工作过程,最后分析了这种解决方案的性能.     

基于文件过滤驱动的网页防篡改方法研究

为了避免Web页面被篡改,提出了一种文件过滤驱动的分布式网页防篡改系统.系统包括Web文件监控、内容发布、Web代理、备份恢复、监控中心5个子系统,并采用Windows文件过滤驱动实现Web文件监控,基于代理实现Web入侵检测,具备灾难备份恢复功能,可以有效地防止网站内容被篡改,适用于各种编程语言和Web服务器.实验对Web文件监控做了功能性验证.     

Web服务安全性研究及应用

网络改变了人们的生活方式,也成为了企业的第二营销战场。企业在享受便捷的网络办公效率的同时,也开始日益关注Web服务器的安全性。如何使企业Web服务器免受网络安全攻击的威胁成为近几年企业努力探索解决的重点研究课题。本文系统探讨了网络安全技术、Web服务安全目标、Web服务的各种攻击手段,并以实际配置某物流公司的Web服务器为例讨论Web服务的安全性。     

大学毕业生就业质量测评管理系统设计与实现

高校毕业生就业质量测评对高校就业工作具有重要的参考和指导作用,基于此提出了可用的、安全与性能兼备的大学毕业生就业质量测评管理系统的设计方案和实现方法,采用PHP+My SQL为服务器的B/S架构解决方案,前端采用HTML5、Java Script、CSS3进行开发。系统采用了Ajax、j Query等Web网站应用技术,通过XSS验证过滤和引入会话控制提高了网站的安全性。并用软件工程的方法详细介绍其设计与实现。通过该系统的使用,高校毕业生就业质量测评管理的信息化和自动化程度提升,极大地方便了测评单位对测评工作的正常开展。     

基于BWD结构的网络考试系统设计

从数字化校园建设的需求出发,介绍了Web数据库技术,提出了基于BWD结构的网络考试系统平台的设计方案。在设计时,后台数据库服务器是PowerBuidel自带的SyBase SQL A nywhere,Web服务器是个人网页服务器（PWS）,Web服务器应用程序的开发使用了ASP及VBScript语言,它们都以ODBC为接口,对数据源进行操作,数据库和应用程序之间具有良好的独立性,因此本系统具有较好的可移植性和可扩充性。     

无线通信相互认证和密钥建立协议的安全性分析

在无线系统中,用户和服务器需要进行彼此认证并建立一个共享会话密钥。该密钥为用户和服务器后面的会话提供安全保证。Aydos提出了一种建立在ECC上的相互认证和密钥建立协议,并适用于无线网络的应用。通过对Aydos协议的研究发现该协议并不能满足前向保密性、中间人攻击以及假冒攻击的安全性要求。     

基于“写”操作的Web安全防护系统的研究

在当前的网络环境下,“Web体系”成为网络上最常见和实用的网络应用系统.针对“Web服务系统”的攻击也层出不穷,传统的网络安全系统(防火墙+入侵防御系统)难以应对.文章从网络安全的角度,分析了现有“Web系统”的安全问题,以及现有“Web系统”在应对网络攻击行为时的不足.针对“Web系统”受攻击时会在服务器上进行“写”操作的特点,在网络上对Web服务器上的“写”行为的数据流进行安全监测和管理,来保证Web应用系统的安全.探讨了一种新的网络安全防护的思路.     

Web服务器的日志统计分析的完善方案探索

为了在Internet上更好地提供WWW服务,提升网站的内容和质量,必须对Web服务器的运行和访问进行详细和周全的分析.现从Web日志分析的原理,apache日志的配置和管理,Web服务器日志轮循,日志统计分析程序webalizer的安装和配置,保护日志统计分析报告五个方面入手,以Linux apache环境示例,对Web服务器的日志采取了一个比较完善的方案进行统计分析.     

网络服务器管理系统的设计与实现

介绍SNMP基本原理和基于Web的网络管理相关内容,讨论设计了基于Web方式的网络服务器管理系统的方法.结合广西师范大学校园网服务器管理的具体需求出发,给出网络服务器管理系统的具体设计与实现.系统设计遵循Web浏览器,web服务器(管理端、数据库)和代理方的三层网络模式,系统经试验运行效果良好,能实现对服务器的实时监测和对异常事件的预警处理.