Web应用防火墙中DDoS防范的设计与实现

分析DDoS攻击的形成及特征,对各种拒绝服务攻击的实现算法进行对比分析。重点研究可用于检测和防御基于HTTP协议的DDoS攻击的方法,消除或者减少HTTP-Flood攻击对Web服务器的影响,从而达到保护Web服务器的目的。最后,将这种检测防御方法移植到Web应用防火墙（WAF）的DDoS模块中,实现Web服务器防范DDoS攻击的最终解决方案。     

分布式防火墙与入侵检测系统的联动研究

针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。     

Web应用防火墙技术分析

针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述.     

联动式网络入侵检测系统的研究和实现

针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。     

基于ISAPI的Web安全防护设计与应用

随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。     

应用防火墙应用与研究

本文介绍了应用防火墙对Web应用保护的实现方法,它成功地提高了整个网站运行的稳定性和安全性,保证了用户的安全可靠访问,避免了黑客绕过网络防火墙攻击Web应用的可能.在网站信息化建设中,应用防火墙将会发挥更大的安全稳定的作用.     

基于Cookies的分布式多Web系统的一站式登录认证的实现

给出了Web数据库服务器的认证原理和流程，然后详细阐述了同一域中不同服务器利用cookies实现分布式多Web系统的认证方案，实现多Web系统的方便、统一的网络资源认证。讨论了使用cookies在Web系统中引起的一些安全问题。     

分布式组建的虚拟教学实验室ActiveX应用研究

研究利用DCOM技术实现将虚拟实验室制作成相关网页并通过Internet向外发布,将模拟计算部分作为服务器,界面输入／输出作为客户端,让用户通过浏览器向Web服务器提交命令和参数,实现远程控制仪器设备和实时观察结果。此外还研究在多用户的情况下利用调度对象来平衡负载。以及网络安全保障措施。     

“互联网+”时代安全防御技术应用与研究

随着云计算、大数据、数据库等技术的快速发展,人们已经进入到"互联网+"时代,有效提升了社会信息化水平。但是,互联网在为人们带来便捷服务的同时,也面临着勒索病毒、DDOS攻击和数据盗窃等危险,传统的防火墙、Web安全服务和杀毒软件均属于被动防御技术,安全防御效果较弱,因此亟需引入深度包过滤、免疫网络等主动防御技术,进一步提升网络的安全防御能力,保证数据信息安全。     

基于反向代理技术的Web防火墙

工作于应用层的代理防火墙可以针对应用协议对网络传输的内容进行监测分析。对Web服务系统流程以及HTTP协议进行分析,在Web服务器和客户端之间加入代理防火墙,防火墙获取服务器与客户端之间传输的数据,并对数据内容进行检查过滤,防止了非法内容的传输,并通过文件水印技术检测用户请求的文件是否被篡改,如果文件被篡改则将数据丢弃,再通过保存的原始文件将被篡改的文件恢复,保证用户访问到的都是正确的文件。     

合作式入侵防御方式问题的探讨

目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护。只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御。     

计算机网络安全与防火墙技术研究

文章介绍了网络安全问题,研究了防火墙技术。主要从防火墙的功能和技术来分析如何提高网络安全性能,并对防火墙技术进行了系统的分析,从而说明建立安全防御体系的必要性。     

NIDS在数字图书馆网络安全防御体系中的应用

目前在数字图书馆网络安全中主要采用防火墙等静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应。通过设计了一种向外的、主动的、智能的动态网络安全防御系统——网络入侵检测系统(NIDS)，将其应用到数字图书馆中实时检测网络非法攻击，确保了数字图书馆网络的正常运行。     

一种基于Zigbee的分布式井盖监控系统

随着我国现代经济发展水平的不断提高,城市井盖数目逐渐增加。由于较多井盖被盗,致使路面形成陷阱,危害到过往车辆和行人安全。提出了一种基于Zigbee无线网络的智能安全监控系统,解决分布式布控困难,不能实时监控、成本较高的问题。融合GPRS网络,设计相应的嵌入式网关和Web服务器,实现了对缺失井盖的精确定位、自动报警。     

基于ADSP-BF533的嵌入式Web服务器设计

给出了基于ADSP-BF533处理器和CS8900A网络接口芯片的嵌入式Web服务器的硬件设计和软件实现方法。分析了精简的TCP/IP协议、Web服务器在嵌入式系统中的软件实现方法。提出了一种能在无操作系统的环境下实现Web服务器的方法。     

浅析计算机病毒的自动化检测及预防

计算机病毒的危害有目共睹,因此要对计算机网络的运行进行检测和实时监控,以防感染计算机病毒。本文首先分析了计算机网络安全技术的发展过程,在此基础上分析了计算机网络病毒自动化的检测技术。对于计算机网络病毒的自动化防御,需要从局域网络、广域网络、电子邮件、防火墙病毒几个方面进行防御。除运用自动化检测和预防病毒之外,需要给计算机定期杀毒、更新,及时保存数据等,保障计算机网络的安全。通过人工的操作,利用自动化病毒的检测和防范来维护计算机网络的安全。     

福建移动局186＆SMS系统

针对许多的企业用户开展电子商务对在线交易的安全性、实时性、速度等方面的要求,临沂电信采用浪潮英信网络应用负载均衡器XS7175,根据实时响应时间进行判断,实现最佳的智能通信管理和优化Web的服务器集群性能,用于电子商务中的数据流量管理和平衡服务器群中所有服务器之间的通信负载,即使在数据的高峰期,也可以避免可能引起客户不满的错误信息,让服务器全天候、永不停顿的工作,使客户便捷、及时、安全的完成网上交易;     

Web应用的安全策略研究

传统的网络防火墙对Web应用的保护还不够充分,无法保护基于Web的应用程序。提出一种Web应用防火墙的双臂代理模式,这种模式不仅拥有基于应用层的检测,同时又拥有基于状态的网络防火墙的优势,并说明它的作用以及网络实现过程。     

基于TCP/IP优化协议的网络防火墙研究

随着计算机网络的发展,网络安全风险变得更加严重和复杂,尤其是服务器的安全。笔者从网络防火墙方面,研究以TCP/IP协议为基础的数据包过滤算法,并通过嵌入式Linux开发,完成防火墙设备的开发。设备工作于外部网络与服务器之间,发挥保护服务器安全的作用。     

基于B/S结构远程实时监测系统的研究

本文针对当前技术条件支持下C/S结构的局限性,着重介绍了一种以B/S结构为基础,实现多数据点实时监测数据同一平台发布的全新方式,并设计开发了一个将工作区数据汇合服务器、中间数据应用服务器、数据库服务器、Web服务器以及ActiveX业务插件融为一体的新型实时监测系统模型.这种基于B/S结构的远程实时监测系统在数据监测实时性以及效率性等方面的突出优势需要相关工作人员加大对其的研究与探索力度.