共查询到20条相似文献,搜索用时 31 毫秒
1.
分析DDoS攻击的形成及特征,对各种拒绝服务攻击的实现算法进行对比分析。重点研究可用于检测和防御基于HTTP协议的DDoS攻击的方法,消除或者减少HTTP-Flood攻击对Web服务器的影响,从而达到保护Web服务器的目的。最后,将这种检测防御方法移植到Web应用防火墙(WAF)的DDoS模块中,实现Web服务器防范DDoS攻击的最终解决方案。 相似文献
2.
分布式防火墙与入侵检测系统的联动研究 总被引:1,自引:1,他引:1
针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。 相似文献
3.
针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述. 相似文献
4.
针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。 相似文献
5.
6.
本文介绍了应用防火墙对Web应用保护的实现方法,它成功地提高了整个网站运行的稳定性和安全性,保证了用户的安全可靠访问,避免了黑客绕过网络防火墙攻击Web应用的可能.在网站信息化建设中,应用防火墙将会发挥更大的安全稳定的作用. 相似文献
7.
给出了Web数据库服务器的认证原理和流程,然后详细阐述了同一域中不同服务器利用cookies实现分布式多Web系统的认证方案,实现多Web系统的方便、统一的网络资源认证。讨论了使用cookies在Web系统中引起的一些安全问题。 相似文献
8.
9.
随着云计算、大数据、数据库等技术的快速发展,人们已经进入到"互联网+"时代,有效提升了社会信息化水平。但是,互联网在为人们带来便捷服务的同时,也面临着勒索病毒、DDOS攻击和数据盗窃等危险,传统的防火墙、Web安全服务和杀毒软件均属于被动防御技术,安全防御效果较弱,因此亟需引入深度包过滤、免疫网络等主动防御技术,进一步提升网络的安全防御能力,保证数据信息安全。 相似文献
10.
工作于应用层的代理防火墙可以针对应用协议对网络传输的内容进行监测分析。对Web服务系统流程以及HTTP协议进行分析,在Web服务器和客户端之间加入代理防火墙,防火墙获取服务器与客户端之间传输的数据,并对数据内容进行检查过滤,防止了非法内容的传输,并通过文件水印技术检测用户请求的文件是否被篡改,如果文件被篡改则将数据丢弃,再通过保存的原始文件将被篡改的文件恢复,保证用户访问到的都是正确的文件。 相似文献
11.
目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护。只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御。 相似文献
12.
计算机网络安全与防火墙技术研究 总被引:7,自引:0,他引:7
文章介绍了网络安全问题,研究了防火墙技术。主要从防火墙的功能和技术来分析如何提高网络安全性能,并对防火墙技术进行了系统的分析,从而说明建立安全防御体系的必要性。 相似文献
13.
目前在数字图书馆网络安全中主要采用防火墙等静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。通过设计了一种向外的、主动的、智能的动态网络安全防御系统——网络入侵检测系统(NIDS),将其应用到数字图书馆中实时检测网络非法攻击,确保了数字图书馆网络的正常运行。 相似文献
14.
随着我国现代经济发展水平的不断提高,城市井盖数目逐渐增加。由于较多井盖被盗,致使路面形成陷阱,危害到过往车辆和行人安全。提出了一种基于Zigbee无线网络的智能安全监控系统,解决分布式布控困难,不能实时监控、成本较高的问题。融合GPRS网络,设计相应的嵌入式网关和Web服务器,实现了对缺失井盖的精确定位、自动报警。 相似文献
15.
给出了基于ADSP-BF533处理器和CS8900A网络接口芯片的嵌入式Web服务器的硬件设计和软件实现方法。分析了精简的TCP/IP协议、Web服务器在嵌入式系统中的软件实现方法。提出了一种能在无操作系统的环境下实现Web服务器的方法。 相似文献
16.
17.
18.
传统的网络防火墙对Web应用的保护还不够充分,无法保护基于Web的应用程序。提出一种Web应用防火墙的双臂代理模式,这种模式不仅拥有基于应用层的检测,同时又拥有基于状态的网络防火墙的优势,并说明它的作用以及网络实现过程。 相似文献
19.
随着计算机网络的发展,网络安全风险变得更加严重和复杂,尤其是服务器的安全。笔者从网络防火墙方面,研究以TCP/IP协议为基础的数据包过滤算法,并通过嵌入式Linux开发,完成防火墙设备的开发。设备工作于外部网络与服务器之间,发挥保护服务器安全的作用。 相似文献
20.
本文针对当前技术条件支持下C/S结构的局限性,着重介绍了一种以B/S结构为基础,实现多数据点实时监测数据同一平台发布的全新方式,并设计开发了一个将工作区数据汇合服务器、中间数据应用服务器、数据库服务器、Web服务器以及ActiveX业务插件融为一体的新型实时监测系统模型.这种基于B/S结构的远程实时监测系统在数据监测实时性以及效率性等方面的突出优势需要相关工作人员加大对其的研究与探索力度. 相似文献