Web应用安全风险评估研究

针对Web应用程序中存在的漏洞问题,提出了符合Web应用安全特点的风险评估方法,给出了具体的评估流程及算法,并在此基础上对Web应用安全风险值进行了模糊处理,从而使评估结果更加准确.     

Web服务安全问题分析与研究

Web服务现在正得到越来越多的应用,而安全问题是Web服务成功的关键所在。结合Web服务的基本组件和协议,分析了Web服务的安全问题,阐述了Web服务安全规范及其安全模型。     

Web访问日志安全分析技术研究

传统Web漏扫及防护技术不足以实时评估Web服务器本身所面临的威胁态势,为此,针对大型复杂环境下Web服务器的安全威胁态势,提出了一种基于Web日志的安全威胁分析方法和系统.该系统从海量日志中提取和分析安全威胁事件,基于威胁行为特征模型,分析出Web网站曾受到的各类威胁,并生成站点综合风险指数,有利于网站针对性加固和加强综合防御能力.     

Web安全技术与防火墙的功能

介绍几种用于解决Internet中的数据安全的方法。     

多层Web应用模型的研究

分析了目前多层Web应用开发技术存在的问题，并提出解决的思路，在分析目前Java多层Web应用开发的两种常用模型后，对模型的不足提出了改进，针对目前多层Web开发中存在的问题，引入了Module-View-Controller模型，在一定程度对Web应用模型作了有益的改进和补充。     

Web浏览器的安全问题及解决方案

在WWW的三层结构中，Web浏览器安全是应用程序总体安全的关键，分析了Web浏览器使用时所引发的安全问题，如Web浏览器主机上的安全敏感资源可以被恶意破坏、引用，或是被在Web浏览器中执行的恶意内容所替换，对客户机资源的访问被恶意的Web浏览器内容所拒绝或延时等，并针对以上问题，提供了了Java语言的安全体系结构解决的方案：通过SSL服务器套接，Web浏览器用服务器端证书来认证特定服务器；Web服务器用特定客户证书来认证特定客户。     

分布式网络安全评估系统中Web服务器安全扫描的研究

针对Web安全研究热点,提出了Web服务器安全扫描系统的设计问题.在此基础上以IIS为例阐述了Web服务器安全扫描功的能具体实现,应用该系统可以有效检测Web服务器系统的安全性.     

Web Services安全机制研究

结合Web Services的基本组件和协议，说明了如何将现有的安全技术和设施结合起来以确保Web Services的安全，并着重指出了如何在Web Services环境中添加一些基本的保护机制和安全信息。在此基础上，阐明了如何构建可互操作的安全的Web Services集成方案。     

基于Web应用系统的软件测试

随着Web技术的发展,基于Web应用系统已经变得越来越庞大和复杂,如何保证Web应用系统的准确性、可靠性和安全性已成为软件测试的一个重要课题。本文比较了几种软件测试模型优缺点,分析了基于Web应用系统的功能测试、性能测试,探讨了基于Web应用系统的安全性测试。     

基于Struts框架的安全应用开发研究

使用Struts框架可以将业务逻辑、控制和数据显示功能模块区分开来,便于模块的开发和重用,容易集成便于维护。探讨并提出了一些新的基于Struts的标签和JavaScript文件,并利用这些模块建立一种Web应用程序安全通讯的实现方案。     

基于熵权的Ｗｅｂ应用安全模糊综合评估模型

针对Web应用安全评估问题,提出一种基于熵权和模糊综合评价方法的Web应用安全评估模型．该模型将熵权与模糊理论相结合,利用熵权系数法确定Web应用安全评价因素集中的权重向量,采用最大隶属度原则确定安全漏洞风险等级．实例分析结果表明该方法简单、实用,能有效进行Web应用安全漏洞风险等级的评估．     

基于校园Web服务安全策略的应用与研究

文章在分析了校园web信息系统安全现状、Web应用安全威胁产生的原因等基础上,提出了Web信息系统的安全防护策略,重点阐述了Web应用防火墙和IPS入侵保护系统在Web信息应用系统中的应用。实际使用表明,Web应用防火墙的使用,有效地解决了Web服务器群在网络运行中的安全性问题,阻断了黑客绕过网络层的防护,对Web应用系统的恶意攻击和篡改。     

一种基于Proxy的Web应用安全漏洞检测方法及实现

指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL代码插入、跨站点脚本算法的JAVA语言实现.     

基于Web Service的分布式网管系统的安全机制研究

介绍了Web Service在分布式网管系统中的应用，引入了WS-Security（Web Service Security）安全性规范。设计了一个涵括通信层和消息层的安全机制，其中通信层的安全使用了HTTP基本验证和安全套接字层（SSL，Secure socket layer）等传统技术，消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证。所设计的安全机制能够满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求。     

单项证券资产系统风险评估的比较研究

对单项证券资产系统风险的评估方法进行了比较分析，指出了各种方法的优缺点及相互之间的联系，就单项证券资产系统风险评估方法的调整进行了讨论。     

基于UML的Web应用系统设计与实现

统一建模语言是一种通用的面向对象的可视化建模语言，使用Rational Rose可以快速建立系统的统一建模语言模型，并进行系统类和数据库的深入设计．本文使用统一建模语言设计开发基于Web的作业发布系统。该系统具有结构清晰、维护性和交互性好等优点．     

基于WEB服务的EAI框架设计与实现

针对现有企业应用集成中存在的问题,提出一种基于W eb服务的企业应用集成框架,并且在实际项目中得到应用.同时就W eb服务生命期管理、W eb服务通信安全等问题提出了相应的解决方案.     

行动导向教学模式的《Web应用程序设计》课程改革

探讨在应用型本科IT类专业《Web应用程序设计》课程教学中引入行动导向教学模式的可行性,阐明了基于行动导向教学模式的课程改革基本思路,并对课程内容体系、教学方式方法和学习评价三方面进行深入探讨,提出了具体的、较为系统的改革方案。     

用XQuery实现Web应用中的Session跟踪

由W3C提出的xQuery语言业已成为处理XML的标准．通常XQuery只是查询XML的语言,但在XML作为后台数据的Web应用里,它也可作为服务器端脚本动态地生成网页,实现“XQuery＋XML”模式的应用．因此,讨论用XQuery实现Session跟踪就很有必要．本文提出一种用XQuery构建Web应用的新技术,并通过在线购物的实例,提出一种跟踪Session的新方法：XML格式化Session．它采用XML文档作为用户的Session数据,用XQuery实现跟踪．结果表明,这一方法使得客户端和web服务器能够进行有效的通讯。