视频监控系统跨浏览器插件的研究与实现

针对目前视频监控系统的浏览器插件与非IE内核的浏览器不兼容的问题,本文采用基于FireBreath开发框架开发跨浏览器插件系统的方法,使浏览器插件可以运行在不同系统平台的多种浏览器上。该插件不仅支持由Ac-tiveX 架构的IE浏览器,同时也支持运行在windows、 mac和 linux上的NPAPI 浏览器,如Firefox,Chrome,Opera,Sa-fari等。通过对以上浏览器的兼容性测试,得出了该跨浏览器插件系统提高了与目前所有流行浏览器的兼容率到100%的结论。     

Web应用程序客户端恶意代码技术研究与进展

随着Web应用程序特别是Web 2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁.本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略.     

Web2.0时代下浏览器的安全研究

文章重点描述了在Web2.0的时代背景下,浏览器应用的安全问题,也给出了常用的基于浏览器端的攻击原理以及解决办法,以保证浏览器端应用的安全。     

启明星辰Web安全专题问答一

什么叫Web应用系统？ Web应用系统就是利用各种动态Web技术开发的基于B／S（浏览器服务器）模式的事务处理系统。用户直接面对的是客户端浏览器,使用系统时,请求之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。运算后得到的结果再通过浏览器的方式返回给用户。比如：ERP系统、CRM系统以及常见的网站系统（如电子政务网站、企业网站等）都是Web应用系统。     

国产龙芯平台下Firefox浏览器插件的研究与实现

随着互联网的发展,作为用户登录互联网的主要入口,浏览器在用户的日常应用中起着越来越重要的作用。国产龙芯平台不仅仅体现在一款高性能的处理器上,更体现在与之相配套的软硬件体系上。文章针对国产龙芯平台,系统研究了Firefox浏览器插件,对基于国产自主指令系统开展浏览器的移植与功能扩展工作进行探索,实现了国产龙芯平台下Firefox浏览器插件功能和性能。     

一种安全浏览器设计实现

由于浏览器设计上的缺陷以及插件的脆弱性，使得浏览器成为个人计算机在网络上遭受攻击的主要目标，浏览器安全现状堪忧。本文针对浏览器设计上的缺陷，介绍了为提高浏览器安全性而实现的几个思路，通过账户的形式为用户提供操作权限，并将用户的浏览历史严密保护起来，从而有效的保护用户的个人资料。     

浏览器跨域通信安全技术研究

浏览器作为互联网的重要入口,处理服务器返回的超文本信息和各种多媒体数据。这些数据信息可能来自不同的Web系统,其间,数据通信的处理方式随着时间推移和技术的发展也在不断发展变化。不同类别浏览器、不同测试环境、不同脚本语言下,其表现结果也有所不同。首先对浏览器同源策略的基本原理和跨域技术特点进行综述,然后总结归纳了主流跨域通信的技术实现方法,最后针对主流跨域通信的方法进行了安全分析。通过跨域通信来解决资源共享,身份认证,数据交换等安全的现实问题。     

浏览器隐私信息存储与保护技术研究

Web浏览器本地隐私信息通常包含用户保存的各类网站的用户名密码信息,通过一些恶意技术可以窃取用户计算机里所包含的各类用户名密码信息。由于浏览器本身认为系统用户是可信的,因此容易导致用户的用户名密码信息遭到窃取,并且难以防范。首先着重讲解了Web浏览器用户名密码等隐私信息存储方式,接着对获取敏感信息的常用方法做了工程上的实现,最后提出了几种保护浏览器敏感信息的思路和改进方法。     

Web—mail跨站漏洞检测技术研究

Web程序通常在页面中嵌入使用JavaScrip脚本来实现检测动态客户端行为。这些脚本在用户浏览器的上下文中被执行。为了防范恶意的JavaScript脚本,浏览器可以使用一套沙盒机制,使脚本只能访问到自己所在网站域的资源。如果用户被诱骗至一个中间的、受信任的网站,然后从该网站下载恶意脚本,那么此套安全机制就失效了。文章呈现了一套Web邮件跨站代码检测系统模型,该模型能满足高效率、优性能下的完整代码测试需求。根据设计需求,文章实现了Web邮件跨站脚本检测系统。最后,对系统的测试结果表明：系统具有一定的可行性与实用性。     

基于Browser/Server的企业客户资源管理系统的设计与实现

企业客户资源管理系统是企业信息化的主要组成部分,他可以对企业客户资源进行科学高效的管理。系统采用Browser/Server结构进行开发,用户只要通过Web浏览器就可以调用系统资源完成各种任务,这样大大简化了客户端,减轻了系统维护与升级的成本和工作量,同时浏览器易于使用,便于培训。主要论述了开发此系统的逻辑模型,结合现实系统应具有的基本功能以及开发过程中所用到的关键算法加以论述。     

一种Deep Web数据源质量评估模型

分析了影响Deep Web数据源质量评估的若干因素,提出了一种Deep Web数据源质量评估模型.该模型从浏览器、Web数据库、Web服务器和用户四个方面对数据源进行质量评估.通过在真实的Deep Web数据源上进行实验验证,说明该方法是有效和可行的.     

基于Web浏览器的实时通信技术RTC Web

介绍了RTC Web目前的研究现状,对有关RTC Web关键技术标准进行了分析,介绍了谷歌的Web RTC技术开发路线图在RTC Web架构方面,重点分析了Skype提出的媒体部件模型架构与思科提出的AdProp模式和offAns模式.在未来的2～3年内,RTC Web将会得到广泛的应用,并对现有B/S模式下的各类应用会产生巨大的影响.     

Tracking Your Browser with High-Performance Browser Fingerprint Recognition Model

As the cyber security has attracted great attention in recent years,and with all kinds of tools’(such as Network Agent,VPN and so on)help,traditional methods of tracking users like log analysis and cookie have been not that effective.Especially for some privacy sensitive users who changed their browser configuration frequently to hide themselves.The Browser Fingerprinting technology proposed by Electronic Frontier Foundation(EFF)gives a new approach of tracking users,and then our team designed an enhanced fingerprint dealing solution based on browser fingerprinting technology.Our enhanced solution plays well in recognizing the similar fingerprints,but it is not that efficient.Nowadays we improve the algorithm and propose a high-performance,efficient Browser Fingerprint Recognition Model.Our new model reforms the fingerprint items set by EFF and propose a Fingerprint Tracking Algorithm(FTA)to deal with collected data.It can associate users with some browser configuration changes in different periods of time quickly and precisely.Through testing with the experimental website built on the public network,we prove the high-performance and efficiency of our algorithm with a 20%time-consuming decrease than ever.     

网络信息摘录与脱机Web应用程序的构建

在网络数据膨胀的今天,将网络中有用数据摘录下来,并组织成脱机Web应用程序形式,不但便于移动设备浏览,而且能有效减少移动流量消耗,节省费用,提高安全性.为此,讨论了HTML5应用程序缓存机制、数据挖掘规则定义与数据提取、数据清洗入库、脱机Web应用程序的实现.在数据挖掘的过程中,一些动态网页需要进行登录认证才能访问,登录认证的方式有多种,如HTTPS、HTTP Digest、HTTP Basic和网页表单认证等,为减少复杂性,文中采用了FireFox浏览器安全认证方式.在数据清洗入库和脱机Web应用程序生成的过程中,利用PHP脚本和Html5语言,实现了相关功能.实验表明,文中方法可行,效果较好.     

语义Web安全研究

针对语义Web技术本身以及由遍及Internet各个角落的语义Web应用构成的语义数据网可能引入新的安全、隐私和信任问题及需求,详细分析了语义Web所面临的安全问题及其安全现状。在此基础上,提出了语义Web的安全参考技术框架。最后,指出在该安全框架下语义Web安全急需研究的关键技术、策略规范和安全标准。     

暗网取证研究

随着互联网技术的高速发展,人们对上网的需求不只局限在内容上,更多地开始重视对网络信息内容、网络通信双方身份及通信模式的隐匿保护。暗网正是采用隐匿上网者的IP报文信息的手段,来保护个人私有信息并实现防追踪功能。由于暗网的特性,当前针对暗网的监管较少,同时暗网的“匿名技术”使得寻常手段很难追踪到暗网的使用者。以上因素造成了大量的违法交易选择在暗网进行,给执法部门的案件侦破带来很大的困难。在分析了一系列暗网违法交易过程之后,提出以虚拟专用网络取证、内存取证、洋葱浏览器取证、数字货币取证、网络流量取证以及镜像网站取证为主的取证方案,旨在针对利用暗网实施犯罪行为的可疑人员,进行证据固定和证据提取。     

ICP and the Squid web cache

We describe the structure and functionality of the Internet cache protocol (ICP) and its implementation in the Squid web caching software. ICP is a lightweight message format used for communication among Web caches. Caches exchange ICP queries and replies to gather information to use in selecting the most appropriate location from which to retrieve an object. We present background on the history of ICP, and discuss issues in ICP deployment, efficiency, security, and interaction with other aspects of Web traffic behavior. We catalog successes, failures, and lessons learned from using ICP to deploy a global Web cache hierarchy     

基于Web的高校社团管理系统设计与实现

通过对社团运行管理的需求和条件进行分析,文章设计了基于Web的高校社团管理系统,用户通过浏览器实现自身需求,而管理者则利用系统的规范化操作降低管理的繁琐,既节约了大量的时间和精力,也令事务管理工作变得更加方便、科学,提高了效率与质量。