评估WEB站点安全的四个关键因素

如今,针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞。有些是利用WEB应用程序本身的漏洞。有些是利用数据库的漏洞来进行攻击的。因此,使用一些方法和工具,对整个WEB站点进行详细的安全评估．找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点。才有可能将安全威胁抹杀在最初状态。     

WEB应用程序的安全维护

介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。     

Web服务器安全监测系统的研究与开发

网络信息发展的多样化,开放性等特点,隐藏了很多违法犯罪甚至有可能破坏社会稳定和谐发展的有害资讯信息或是数据病毒,如何能保障使用者在纯净的信息获取环境中最大幅度的读取到更多的信息量,是需要做好对WEB服务器的安全监控工作,开发研究WEB服务器安全监测系统能提高WEB服务器使用的安全性,与此同时也为WEB服务器未来的发展创造更加广阔的平台。     

一种基于主动防御的代理WEB架构

文章首先分析了代理WEB服务器的优缺点,针对WEB服务器的安全问题,提出了具有主动防御的WEB架构。该架构结合了入侵检测、安全扫描等技术,采用陷阱机的诱骗方式,具有较好的主动防御作用.     

基于ASP技术下的WEB服务器安全解析

本文对Asp技术下的WEB服务器的安全问题进行分析和总结,旨在提高使用ASP技术的WEB开发和应用的安全性。     

浅谈Web服务器安全防护体系的构建

本文针对Web服务器面临的主要威胁,分别对服务器系统及Web软件防护体系的构建问题进行探讨,以期通过本文的阐述不断提高管理人员的网络技术水平,确保企业WEB服务器有一个安全、稳定、高效的运行环境.     

保障WEB服务器安全的三方面的利器

WEB服务器主要是面向互联网的。所以．其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多。特别是其也逐渐成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是企业网管众多工作中的重中之重。     

三方面利器保障WEB服务器的安全

WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐成为其他信息化应用的进口。如把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是网络管理员众多工作中的重中之重。     

SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。     

SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器.     

WWW服务器的安全管理

本文通过分析WWW服务器的工作原理，揭示出WEB服务中所存在的安全问题。并以NCSAhttpd1．3为例，较为详细地介绍了WWW服务器的安全配置和管理方法。     

浅谈SSL安全协议

网景(Netscape)公司推出的基于WEB应用的安全协议SSL,是大部分操作平台上的WEB浏览器及流行的WEB服务器支持的安全协议,因此对于SSL的应用、安全和漏洞都引起人们普遍关注。     

Boa源码分析及其在嵌入式系统中的应用

分析了WEB服务器Boa的源代码,通过修改Boa源代码解决了嵌入式系统中多用户安全认证问题。实验表明这种多用户安全认证方法是有效的、安全的。     

虚拟化平台下打造全能WEB服务器

本文通过WEB服务器管理现状,提出了解决办法,介绍了vSphere、Kangle和Easypanel软件,并简要讲述如何通过它们部署全能WEB服务器。     

中央集中控制系统的优化设计与应用

中央集中控制系统主要实现了对生产工艺中各个生产工序进行集中控制管理,便于生产协调及调度管理。与管理网的连接最重要的就是保证数据的安全性和实时数据的稳定性,由数据服务器通过OPC服务采集WinCC数据服务器上的数据。通过网络物理隔离装置把数据传输到数据镜像WEB服务器上,由数据WEB服务器对数据进行发布。     

基于Windows Server 2003的Web服务器安全技术探讨

基于Windows Server 2003 IIS6.0技术的服务器安全设置技术,包括目录权限设置、文件权限设置、服务设置、IIS安全设置及服务器日常维护注意事项,确保服务器及WEB网站安全稳定的运行。     

基于方面的动态自适应WEB服务器的研究与实现

WEB服务器面临的是变化多端的运行时需求,我们可以通过离线的方法来调整方针和重配参数,以处理这些需求。但这却不适用于长时间运行的WEB服务器。许多需要自适应的方针,本质上就是横切的。面向方面编程（AOP）提供了一些机制,用来将横切的方针封装为方面。我们将静态配置WEB服务器与动态方面编织装置相结合,把一个WEB服务器改造为动态自适应的WEB服务器,它能根据需求的变化,在运行时调整自身的方针和配置参数。     

WEB信息系统安全策略

WEB信息系统交付一组复杂的内容和功能给大量的终端用户,使与服务器连接的所有客户机都能共享使用WEB信息系统提供的内容和功能。因此,保证WEB信息系统安全至关重要。本文从物理安全策略、访问控制策略、信息加密策略和安全管理策略四个方面阐述WEB信息系统安全策略。     

校园网WEB服务器的安全配置探讨

该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

WEB服务器发布安全策略研究简

在不修改WEB应用程序的情况下,通过在服务器前端部署软件防火墙,过滤SQL注入、恶意文件上传等非法操作与访问。提高WEB服务器的安全性。