数字化校园Web应用典型安全威胁及其防护

为了提高数字化校园Web应用的安全水平,保障网络教育教学的顺利开展,分析了数字化校园中典型的Web应用安全威胁——SQL注入、跨站脚本、网页挂马和不良信息,结合具体实例分析了各种威胁的攻击方式、原理及危害性,最后从技术、管理和服务三个方面提出了Web应用的安全防护方案.应用实践表明,提出的Web安全防护方案是有效可行的,能显著提高数字化校园Web应用的安全防护水平,保障了教育信息化应用的顺利开展.     

企业Web安全与防护

本文主要论述了企业网络中存在的各种web安全威胁,对这种情况进行了分析,提出了Web安全防护措施,给出了相应的解决办法。     

Web的安全性及安全防护措施

随着Internet应用的普及,Internet已经渗入了人们生活中的各个领域,而WWW服务作为Internet上使用最广泛的服务,越来越多的用户通过WWW获取信息,进行交流和交易.然而由于其自身的不完备,Web面临着各种各样的安全威胁,文章对Web存在的安全威胁进行分析,并提出了安全防护措施.     

分析校园网中Web服务器的配置及安全防护

在当前的社会发展中,网络技术和计算机设备得到了普及,高校教学中也开始大量使用网络技术来优化课程教学方式,校园网的存在极大提升了课程的教学质量,教师借助校园网实现了教学资源的优化配置,学生也能在日常学习中借助校园网来获取教学资源以及一些实践内容。针对校园网建设中Web服务器的配置和构建进行了介绍,针对可能存在的故障问题提出了一些维护管理措施,结合实际就如何优化Web服务器的安全防护功能提出了建议,希望可以提升高校中校园网的使用质量。     

防火墙逆向代理技术在Web安全防护中的应用

逆向代理技术与普通包过滤技术的结合,可以构建既具有保护内部网络,又能对外提供Web信息发布的防火墙系统.以Linux为核心平台,提出全面有效的Squid的逆向代理配置、Nat网络地址转抉和Iptables进行包过滤配置的方案.     

中国人民大学:高校Web网站安全防护策略

随着互联网技术的飞速发展,基于Web和数据库结合的B/S架构应用已经广泛使用于学校内部和外部的业务系统中,Web系统发挥着越来越重要的作用。与此同时,越来越多的Web系统也因为存在安全隐患而频繁遭受到各种攻击,导致Web系统敏感数据、页面被篡改甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。虽然针对Web系统前端,防火墙、入侵防御等网络安全设备已被广泛部署,网络访问控制策略设置也颇为严格,一般只开放HTTP等必要的服务端口,黑客已经难以通过传统网络层攻击方式(查找并攻击操作系统漏洞、数据库漏洞)攻击网     

Java Web应用安全框架ACEGI浅释

对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入（Dependence Injection）技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性.本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。     

Web应用四大安全漏洞分析

随着Web技术的快速演变,近来黑客开始把关注重点转向Web应用系统,2013年上半年Web应用系统漏洞数量目前占新增漏洞的第二位,Web应用系统的安全风险达到前所未有的高度。目前,针对院校的专有系统(如电子邮件系统、教务系统登录)的漏洞呈现增长趋势,这些专有系统在开发之初没有考虑安全因素导致存在安全漏洞,而造成用户信息泄露等事件。本刊收集了相关漏洞的详情供各学校参考并警     

四层Web模式改进教学质量评估体系

随着Web应用领域的进一步扩展,教育管理者对教育信息化的需求日益增长,如何将现有的信息系统和新的应用系统相结合成为设计者和最终用户需要重点关注的问题。四层Web应用系统具备了可扩展性和可重用性,从而成为信息服务系统设计的主要模式。     

洞悉入侵手段 建立有效的网站防护

Web服务器是对外的服务器，在校园网的管理中它的安全是重中之重，本文主要从安全的防护方面探讨怎样来设置和管理自己的Web服务器。     

基于Web的数据库应用开发

在介绍Web应用系统的B／S网络架构及实现Web数据库系统的最基本的中间件技术之后，用Java技术进行基于Web的数据库应用开发。     

全"线"防护校园网——微软推出Forefront安全产品

微软产品，如桌面操作系统Windows，消息与协作服务器（Exchange Server＆Live Communication Server＆SharePoint Server）、服务器操作系统（Windows Server 2003）等在校园网上得到广泛应用。     

服务器远程连接安全防护研究

远程管理是管理人员维护服务器的基本方式。以常用的远程连接软件为例,从远程连接原理出发,分析远程连接给服务器带来的安全问题,提出防护方法与建议,并介绍了更新与更安全的其它远程管理方式。     

校园网站安全防护分析与建议

随着信息技术的飞速发展,网络安全问题日益突出,校园网站作为一个学校的形象,如何保证校园网站被正常地浏览,不受各种网络黑客的侵害已经成为当前各高校网站管理人员不可忽视的首要问题。本文分析了西藏职业技术学院校园网站的安全威胁和现状,针对网站的安全问题提出了防护建议和防护措施。     

Web网络安全性分析及对策研究

微软推出的IIS ASP的解决方案作为一种典型的服务器端网页设计技术,由于其使用方便,功能强大,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等领域.与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体,因此IIS ASP Access是中小型Internet网络的首选方案.但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题,本文分析了影响系统安全常见的一些问题,探讨了解决策略,以期能够提高系统的安全性.     

富视频类Web应用系统的一种可扩展框架

针对一类有少量Web业务处理需求,同时又有大量视频访问的Web系统,我们提出一种基于用Nginx处理视频访问,而传统的Web服务器处理少量业务需求的Web应用系统框架.在这种框架下,除分别部署Web服务器和nginx流媒体服务器外,还有另外两个系统组件,一个是视频发送程序,居于Web服务器端,将上传到Web服务器的视频在系统不忙时传送到Nginx流媒体服务器,并接收对方回传的视频截图;另一个是视频接收程序,居于Nginx服务器端,接收上传的视频文件,并经可能的转码后保存到Nginx流媒体服务器的流媒体保存目录下,并自动抓取视频截图,将截图返回给Web服务器端.测试结果证明:这种架构对富视频类Web系统具有很好的可扩展性,同时具有功能和位置的透明性.     

在Windows中使用Apache搭建Web服务器

上期介绍了Windows下的IIS，本文介绍的是在Windows 2000 Server操作系统下使用Apache2．0搭建服务器，文中所使用的IP和端口都是假定的，可以根据实际情况进行设置。     

基于Linux系统 架设Web服务器

一、Apache服务器的安装和运行 1．Apache服务器的安装 截至本文写作之时，Apache官方推荐的版本是2．0.53。本文以目前应用最广的Red Hat Linux为例，介绍Apache 2．0版本服务器的安装。     

计算机网络信息安全及防护策略研究

随着科技的迅速发展,计算机技术和互联网技术已经覆盖到了各领域,无论是个人还是企业,都无时不刻与计算机网络有着密切的联系,然而安全问题一直是计算机网络发展中遇到的头等问题.因此本文对此进行了研究,首先简述了计算机网络信息安全的意义,之后对目前计算机网络面临的安全威胁进行了详细分析,最后论述了面对安全威胁的防护策略.     

基于Ajax的Web应用程序安全性分析

从Ajax的架构出发,分类阐述了Ajax应用存在的安全威胁,并详细介绍了在Ajax架构的Web应用程序开发中应该注意的安全策略。