论Web服务器的安全管理

文章从本人管理网站的亲身体验入手,阐述Web服务器安全的重要性,并对Web服务器安全管理提出几个方面的安全设置,具体是对IIS和asp作一些安全设置,安装软件防火墙等,这样对来自学校内部和外部的威胁起到一定的防御作用,一定程度上保障了Web服务器的安全.     

Web系统安全威胁研究

随着网络技术的发展和广泛应用,网络的开放性、共享性、互连程度不断扩大,网络安全问题日益突出,相应的Web系统的安全问题也引起了越来越多的关注.本文首先分析了Web系统的体系结构,介绍了Web浏览器、Web服务器、数据库服务器及通信网络的基本功能,接着深入探讨了Web浏览器、Web服务器、数据库服务器及通信网络等各个方面存在的安全威胁,特别是对Web浏览器、Web服务器存在的安全威胁进行了分门别类的分析,最后证明了研究成果对于Web系统的安全性设计具有一定的参考价值.     

校园网中Web服务器的安全配置和日常维护

在紧密结合高校Web服务器使用特点的前提下,分析Web服务器存在的安全隐患,详细介绍了Web服务器安全环境的构建、Windows2003的安全配置、IIS的安全配置以及网站管理员的日常维护。     

基于Linwx的Apache Web网络系统安全技术

世界上过半数的网站用Apache作为基于Linux的Web服务器，因此它的安全就成为人们最为关注的问题，本章针对Apache的安全隐患，进行安全配置，以提高Apache Web的安全。     

嵌入式安全代理及安全Web服务器移植研究

文章阐述了基于ARM平台实现嵌入式安全代理服务器与安全Web服务器移植的关键技术,主要内容包括ARM平台openssl的移植方法,SSL代理服务器及安全web服务器在ARM主机的移植安装与运行.最后,以两个运行实例演示安全代理服务器及安全Web服务器的运行效果.     

基于IPSec的域安全策略研究

为了保护在网络上传输的数据域内Web服务器、数据库服务器等免受攻击,提出一种保护域安全的方法,构建一个域安全策略系统,使用IPScc进行身份验证、加密网络数据,保护web服务器、数据库服务器及其他服务器之间的通信.在Web服务器、数据库服务器中指派IPSec客户端策略,在域控制器中指派IPSec域安全服务器策略,数据库服务器只开放一个TCP端口1433和Web服务器通信.实验表明,域安全策略系统内的计算机之间通信时会建立一条安全的通道,能有效地保护通信安全.     

CIT/XML 安全平台语义与处理

Web正成为公司和组织内部以及和外界传播信息的主要方式。信息发布通常在Web服务器端采用XML档的形式，或通过Web服务器将XML档主动发送给感兴趣的客户端。这些档通常含有程度不同的敏感信息，所以必须有一个强大的XML安全平台和机制。在中我们提出了CIT／XML安全平台，并详细介绍了CIT数字签名，CIT加密模型，CIT智能卡加密和SPKI接口安全模型的语义和处理。提供了对在各种服务器间交换的XML档以及非XML档的安全服务，如认证、完整性以及机密性。     

浅谈Web服务器的架设与安全设置

IIS(Internet Information Server)作为当今流行的Web服务器之一．提供了强大的Internet和Intranet服务功能，保障了网络服务的可用性和网络信息的完整性。建立一个高安全性能的Web服务器．是现代化网络建设中不可忽视的重要组成部分。     

用SSL构建安全的IIS网站

SSL最初是用于Web安全传输的协议，现已成为网络用于鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和Web服务器程序中，因此，仅需安装数字证书或服务器证书就可以激活服务器的此项功能。     

武钢远程教育网站的构建与数据库访问

构建动态网站一是要建立安全稳定的Web服务器环境，二是要进行数据的连接和访问。本文以武钢远程教育动态网站为应用背景，介绍了如何以windows2000 Server结合IIS5．0架设Web服务器站点，较为详尽地讨论了SQL Server或Access数据库访问技术细节。     

IIS6平台下FTP服务器的安全性问题的研究及防护措施

IIS6是Windows Server中Web服务器组件,通常IIS6来建立WEB站点,很少用IIS6来建立FTP站点,提供FTP上传下载服务.经过一段时间的研究发现IIS6所带的FTP服务器功能并不比其他专业服务器软件逊色,而且由于其用户管理和Windows的用户管理整合在一起,与Windows有更好的整合性,使其变得更加安全.本文将详细分析使用IIS6建立FTP服务器遇到的安全问题及防护措施.     

基于ARM-Linux的AppWeb＋PHP＋Sqlite嵌入式Web服务器技术

本文对Linux下的Web服务器技术进行了分析,选择了AppWeb＋PHP＋Sqlite的组合建立嵌入式Web服务器作为嵌入式设备生成动态的管理接口,并讨论嵌入式Web服务器在基于arm-linux平台上的移植。     

利用IIS构建安全Web服务器

随着网络技术的发展，作为网络服务平台的WINDOWSNT得到了大量的应用，基于NT内核的WINDOWS的推出，使IIS(Internet Informattion Sdrver)成为当今流行的Web服务器之一。IIS提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要问题。     

Web应用中的安全认证问题

安全是基于Web的应用系统的重要组成部分。文章研究了利用Web服务器的安全域保护Web应用资源的方法,并运用应用实例模型。详细说明了Tomcat安全域的实现过程和应用。     

校园网的电子商务安全技术设计与应用

对校园电子商务中安全问题的特殊性进行了分析,实现了一个基于Web的证书管理系统。系统基于J2EE体系结构模式构建了校园电子商务平台的B/S体系结构,由客户端浏览器和Web服务器组成。服务器端实现了CA服务器、RA服务器以及Web服务器,主要完成认证用户申请、撤销和查询数字证书等服务功能。     

快速打造全能校园网Web服务器——三步快速实现IIS和apache共存

Apache是目前互联网上使用广泛的Web服务器，全Internet有70％以上的Web服务器都在用Apache。而且Apache是开放源代码的Web服务器软件，常用在Unix系统。也有Windows平台的版本。IIS是Internet Information Server的简称，是Windows操作系统自带的组件。IIS作为当今流行的Web服务器之一，也提供了强大的Internet和Intranet服务功能。IIS和apache各有特色，前者对ASP＋access的支持比较好，后者是PHP＋MySQL平台不二的选择，目前几乎绝大多数的Web服务器都选用其中的一种为网友提供Web服务。     

Web日志数据挖掘在服务器安全方面的应用

目前服务器的安全成为人们关注的问题,而分析Web服务器的日志记录是最直接、最常用,而且是一种比较有效的方法。文章对提出了一种通过对Web日志进行数据挖掘技术来检测服务器面临的攻击和潜在的威胁,从而加固系统,保护系统数据免受修改和破坏。     

浅谈应用层防火墙技术之于企业web的安全性应用

随着web应用的日益增多,如电子商务,交流论坛,公司网站等等都使用web作为应用的平台,要构建安全的Web应用平台,Web设计人员必须在Web应用的每个层面精心设计安全性。运行Web应用的服务器也必须不断更新。但是,许多企业在设计Web应用时,Web设计人员并未全面考虑安全性。更严重的是,有的用户只为Web服务器中可从外部访问的那部分设计了安全性,而忽略了内部访问web应用的安全性。本文从web应用安全层面出发,简单介绍了应用层防火墙如何保护网站防止被恶意注入和篡改的。     

论行政管理中办公自动化的信息安全问题

从网络的连接方式、邮件、Web服务器和数据库的安全问题以及防病毒的角度，阐述了网络化办公中需要解决的有关安全方面的问题。     

Linux数据库服务器的安装与管理

Linux操作系统具有开源、免费、高效和稳定等特点，特别适合于用作中小学校园网服务器。前几期的文章曾介绍了Linux系统上Web服务器、FTP服务器的架设，在这些基本服务的基础上运行各种网络应用系统，还必须要有数据库服务器的支持，本文以MySQL为例介绍基于Linux操作系统的数据库服务器的安装与管理，供网络管理员参考和借鉴。