Web应用程序跨站脚本漏洞测试研究

网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用.     

浅析ASP中常见的几个漏洞及解决办法

ASP是开发网站应用的快速工具，但有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞、后门的困扰，包括密码验证问题、IIS漏洞、SQL注入漏洞等等都一直使ASP网站开发人员心惊胆跳。本文将从ASP服务的操作系统漏洞和ASP程序本身漏洞出发，阐述ASP安全问题，并给出解决方法或者建议。     

Windows网络操作系统漏洞分析

目前,我国的局城网网络操作系统主要以Windows2000为主.虽然早在2005年微软公司就宣布停止对该系统的主流支持,但最新的调查表明,在中小企业中几乎有半教的用户仍然在使用Windows 2000操作系统.Windows2000从诞生至今,先后发现过几个重大的安全漏洞,这些漏洞对系统安全的威胁非常大,本文主要对这些常见漏洞的攻击原理和防范措施做一些介绍.     

公安院校管理系统的网络安全性及控制技术分析

管理系统已在公安院校广泛使用,但是由于资源共享、系统用户众多、操作系统的复杂性等原因使公安院校管理系统安全运行面临重大隐患,本文对公安院校管理系统安全现状进行了分析,对网络安全的漏洞进行了探讨,同时对公安院校管理系统可采取的安全控制技术进行了研究。     

Linux操作系统下的安全问题研究

Linux作为一个优秀的网络操作系统,在网络服务器市场占据了重要的地位,其系统安全问题也随之越来越引起人们的重视。首先介绍了Linux系统的特性,对系统中的安全缺陷作出了理性思考,探讨了安全操作系统的安全发展策略与方向。     

Linux操作系统配置服务器的方法及实现

Linux操作系统作为网络操作系统相对于Windows系列网络操作系统有很多优点,比较稳定、安全性高等,论文介绍了Linux操作系统配置成WWW服务器的方法,通过PC虚拟机软件VMware实现了完整的配置过程的操作。     

网络编程的安全技术分析

Active ServerPages技术为应用开发提供了基于脚本的直观、快速、高效的应用开发手段，极大地提高了网络编程开发的效果。在使用过程中，需要注意操作系统和服务器的安全设置、程序源代码的保护、数据库的安全、程序设计中的隐患等问题，减少漏洞，改善安全性。     

支持增强Linux安全性的多个安全策略模型的统一框架（英文）

作为各种应用程序的基础，操作系统不可避免地受到越来越多的安全威胁。在Linux操作系统中，主要有两种访问控制机制，即传统的、简单的自主访问控制和权能控制。由于它们固有的缺陷，无法保护系统免受各种攻击。为了提高Linux的安全性和解决这两种安全机制存在的缺陷，设计并以可加载内核模块的形式实现了多个安全策略模型。虽然当前也已经存在很多安全策略，但是系统在不同的环境下对安全策略会有不同的需求。需要统一的构架来组合不同的策略，并根据应用环境的不同安全，适当地调整策略的优先级，从而使得安全操作系统具有更好的适应性。SECIMOS系统，作为同时支持多个安全策略模块的统一框架，可以在平衡系统的安全性和性能时有选择性地加载模块。该框架建立在LSM（Linux Security Module）之上。但是，LSM并没有提供裁决调用多个模块的次序策略，也没有提供实现非访问控制模块的机制。我们通过指定元策略和扩展LSM，从而很好地解决了这两个问题。本文首先分析Linux系统中两种主要安全机制的局限性。然后，给出SECIMOS的构建，简介了各个安全策略模型及其实现模块，并描述结合多个安全模块的方法。最后，给出了SECIMOS的性能参数和与其他安全项目之间的比较。     

NSA武器库工具泄漏对网络安全的影响

NSA武器库工具是针对CVE-2017-(0143~0148)这几个漏洞开发的漏洞利用工具,通过利用Windows SMB协议的漏洞来远程执行代码,并提升自身至系统权限。该漏洞可以影响主流的绝大部分Windows操作系统,如果操作系统上打开了445端口且没有安装MS17-010补丁的计算机很可能会受到影响。     

数据库安全评估方法研究

随着信息技术的普遍运用,数据库已经应用在人们日常生活中的各个方面,其存储着大量隐私和机密信息,关系到整个社会的根本利益。因此,数据库安全正面临严峻的挑战和考验,它已成为人们关注的焦点。但目前的漏洞扫描工具在实际应用中存在隐藏测试结果的问题,给数据库造成巨大的安全隐患。面对该问题,本文提出一种数据库安全评估方法,包括信息收集和分析模块、审计模块、渗透测试模块、痕迹处理模块、评估模块、系统控制模块。利用扫描到的数据库漏洞对其进行非破坏性质的渗透测试,提供具有安全性和可靠性的评估报告,强调数据库当前存在的漏洞风险等级,及时提醒数据库管理员完善安全策略,降低安全风险。     

浅析Unix系统的安全问题

Unix操作系统因其开放性、可移植性、多用户多任务以及稳定性等特点,被广泛地应用在各主要行业中。我们对文件访问、用户帐号以及网络服务三方面进行分析,找出其存在的安全缺陷,然后设计相应的安全防范。     

漏洞扫描与主机信息资源安全

本文从主机信息资源安全角度考虑,介绍了漏洞扫描器的概念和工作原理,制订了基于漏洞扫描器的主机安全策略,强调了漏洞扫描器的使用权和自身安全性问题,并给出了漏洞扫描器的使用和维护方法,从而能够最大限度发挥基于主机的漏洞扫描器的效用。     

浅析计算机网络安全技术

计算机以井喷似的速度得到了大面积的普及,伴随着计算机的普及,计算机网络也以惊人的速度在发展.网络安全也逐渐成为人们关注的问题.大多教的网络安全问题是由于基于现有计算机技术的漏洞和人们思想上的认识不足所引起的.本文从什么是计算机网络安全技术开始入手,对现在所面临的安全问题以及解决方法进行分析.     

浅谈水利工程施工中的质量检测

安全问题,重于泰山。随着我国经济的飞速发展,水利工程建设在建筑行业中占的比重也越来越大。水利工程由于本身系统复杂,且需考虑周边环境因素,工程施工中常遇到结构不稳定、功能不健全、安全不合格等各种问题,导致这些问题的原因有水利工程建设中的施工技术应用不好、重点不清、思想认知不足,因此,质量检测此时就显得尤为重要。本文依据以上问题,基于水利工程施工的经验,提出了技术上的应对措施,有利于提高水利工程施工中的质量检测水平。     

一个在Windows/Linux舞台上跳舞的小企鹅——潜力无限的Linux

<正> 一、Lunux是什么? Linux是一个Unix操作系统的克隆,可以免费使用。1991年,芬兰的一个大学生Linux Torvalds利用Internet发布了他在个人计算机上开发的Linux操作系统内核的源代码,开创了linux操作系统的历史。Linux内核的功能以及它和GPL结合、并将GNU项目的C库、gcc、Emacs、bash等很快移植到Linux内核上来。linux项目系统的许多重要组成部分来自CNU项目正是Linux内核与GNU项目、BSD、Unix以及MT的结合,才使整个Linux操作系统很快形成而且建立在稳定的基础上     

基于溢出漏洞的攻击及其预防措施

通过溢出漏洞来攻击操作系统是现在黑客使用最多的攻击方法,给网络安全造成了非常大的危害。重点分析了几种溢出漏洞的攻击原理,并提出了预防措施。     

Virtual PC技术在Win2003实践中的模式建构

通过应用VirtualPC软件技术,阐述了VirtualPC软件在网络操作系统实验中的实际意义和优势,说明在实验教学中引入VirtualPC技术能解决实验室设备不足、条件受限的问题。介绍了虚拟机技术及软件,重点介绍了利用VirtualPC虚拟机软件进行Win2003操作系统教学的具体应用。     

基于电力系统中信息技术安全性的研究

随着信息化技术在电力系统中的应用日益深入,基于信息技术的特点,电力系统中的偶发因素也逐步增多,给我国的电力系统中的安全运行提出了更高的要求。由于电力系统信息安全是一个复杂的大型系统工程,其包括了若干子系统,各个系统中的信息技术漏洞已经成为电力系统网络中威胁来源,保障电力企业信息系统的安全成为了一个重要而实际的问题。立足于信息化电力系统的安全性层面,针对当今电力系统中出现的信息技术漏洞,为建立一个安全环境下的基于信息技术的电力系统提出一些优化措施和建议。     

Linux在医院数据库安全管理中的应用

本文针对大数据时代医疗卫生信息化运行维护管理过程中面临的数据安全问题,以承载数据库的操作系统出发,分别从基本安全、网络安全和协议、应用安全、分发与操作、开放标准与开放源代码等方面论述了Windows操作系统与Linux操作系统安全特性的优点与缺点,提出在医疗行业信息化的数据库应用中推荐使用安全特性更优的Linux操作系统的观点和建议,同时也介绍了使用客户端软件OpenSSH实现Windows操作系统与Linux操作系统之间进行安全连接,进行数据库数据备份的方法。在医疗卫生行业信息化建设中进行了有益的尝试,经过在华北石油管理局总医院实践应用证明该方法切实可行,可进行小范围的应用推广,起到了提升数据库安全管理质量和效率,降低服务器软件投入的作用,由于Linux操作系统为开源免费的,单台服务器可节省操作系统投资5000元以上。     

计算机系统安全与计算机网络安全浅析

由于计算机系统设计过程的初期完全没有考虑到未来使用过程中的安全问题,因此计算机被设计成任何人都可以自行编制任何程序在任何相同类型的操作系统中运行,这就为计算机的安全带来了极大的隐患。