构建WEB站点高性能的研究

本文通过对WEB站点的访问过程分析,从增加带宽、减少网页中HTTP请求、加快服务器脚本计算速度等方面介绍可以提高WEB站点的访问速度的方法,使其达到高性能的WEB站点。     

威胁WEB站点安全的危险及对策

随着互联网技术的发展，互联网信息系统的应用日益广泛，基于WEB站点的应用系统日益普及。服务器提供重要服务，存有上大量数据，一旦崩溃，数据丢失，服务停止，损失不可估量；若受到恶意攻击，被窃取数据，甚至造成服务停止，后果严重。因此，建立一个安全的信息发布平台是至关重要的。     

保护WEB服务器的15个技巧

通常地,大多数Web站点的设计目标都是：以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管APache服务器也常常是攻击者的目标,然而微软的Internet信息服务（IIS）Web服务器才是真正意义上的众矢之的。     

WEB应用程序的安全维护

介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。     

校园网WEB服务器的安全配置探讨

该文主要探讨校园网WEB服务器的安全配置问题。首先分析了当前校园网Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的配置策略。将这些配置策略应用到校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

捷普WEB安全建设方案

0前言 近年来．网站安全问题越来越复杂．Web服务器以其强大的计算能力、处理性能及所蕴含的高价值逐渐成为主要攻击的目标．特别是涉及到支付交易等平台．更容易成为攻击的目标。针对网站的各类安全威胁正在飞速增长．如DDoS攻击（分布式拒绝服务攻击）、缓冲区溢出攻击,恶意远程文件执行、目录遍历攻击以及当前新兴的SQL注入和跨站脚本攻击。本质上,这些攻击手段都是充分利用了各类安全漏洞,如TCP／IP协议设计存在的安全隐患．系统漏洞以及Web应用程序漏洞以及配置错误。采用这些攻击手段,攻击者可以实现拒绝服务网页篡改或是网页挂马．网站将蒙受巨大的经济损失或政治影响。     

三方面利器保障WEB服务器的安全

WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐成为其他信息化应用的进口。如把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是网络管理员众多工作中的重中之重。     

保障WEB服务器安全的三方面的利器

WEB服务器主要是面向互联网的。所以．其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多。特别是其也逐渐成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是企业网管众多工作中的重中之重。     

不容忽视的WEB安全问题

网络技术的发展及互联网服务的快速延伸，使得Web应用渗透到社会生活的方方面面，与此同时，承载着丰富功能与用途的Web应用程序也同时成为恶意用户与黑客等攻击者的主要攻击目标。如今随着媒体学习能力的增强．     

浅谈Windows环境下站点服务器的安全与攻防

随着信息技术和互联网的高速发展,几乎每个单位都建立了自己的Web站点。微软的Windows server操作系统具有可操作性、可管理性、高可用性、高可靠性等特点,受到广大用户的青睐,是目前应用最广泛的企业级服务器操作系统之一。这些站点服务器在互联网上提供着丰富的服务,又受到各种安全问题的威胁,工程技术人员和网络黑客进行着攻与防的较量。对站点服务器的安全,以及黑客对服务器的攻击行为和通用的防范方法作了简单的描述。     

基于WEB数据库安全的访问技术

为了增强WEB数据库的安全,本文主要介绍了通过ODBC安全访问接口的设计与实现,在基于关系数据库的安全增强器中对标准ODBC访问接口做了扩充.     

一个Web服务器上驻留多个Web站点的方法

本文分析了在同一服务器上驻留多个Web站点的方法。     

WEB应用程序的安全

大家都知道,这年头进行一次成功的网络攻击是越来越难了,特别是我们在对客户作安全服务的时候要做渗透测试。舍得花钱让我们做安全服务的客户,手里都有大把的银子,什么firewall,IDS,IPS,管它有用没用,全给加上,我们曾经见过一个WEB server前加俩防火墙的例子。在这种情况下,很多的攻击手段     

可移植的嵌入式WEB服务器软件设计

本文结合嵌入式系统的具体特点．着重探讨了软件在不同系统之间的可移植性问题，并在此基础上提供了一种可移植嵌入式WEB服务器软件的设计方法。     

浏览器WEB安全威胁检测技术研究与实现

WEB浏览器是一种常见的客户端应用程序,是用户与网络交互的最主要平台之一,WEB应用已经广泛应用到新闻资讯、电子商务、社交网络等多个领域,然而由于WEB应用程序功能性和交互性的不断增强,对应的WEB漏洞和恶意攻击层出不穷,现有的WEB安全措施主要集中于服务端,然而客户端的安全机制相对比较薄弱,因此,对于如何保证WEB应用的安全己成为安全界广泛关注的重点。本文主要研究浏览器端的WEB安全威胁检测技术与实现。     

CGI在嵌入式WEB服务器中的应用和实现

本文介绍了CGI技术在嵌入式WEB服务器中的应用和实现,在嵌入式Linux系统中,基于CGI技术,实现客户端和服务器之间的动态数据交互,通过Intemet的WEB浏览器基于B/S模式实现系统管理和远程监控等功能.     

论WEB网站安全优化

几乎所有的公司、大多数政府部门和许多个人都拥有自己的Web网站,网站上承载着许多重要的信息.所以,WEB网站安全建设,是一项十分重要的工作.本文分析了网站威胁来源,重点介绍了目前流行的下一代防火墙和运维审计系统两个网站安全技术（产品）.     

WEB站点访问权限管理方法探讨

目前许多WEB站点要同时提供内部信息和公共信息的访问,因此必须对信息的访问权限进行管理。针对这个常见问题,我们研究了服务器端程序和IIS本身的安全机制,提出了基于IP地址控制、身份验证和SSL证书映射技术的几种权限管理方法,希望能有助于企业有效地利用现有资源实现各类信息的安全发布。     

Web站点的安全技术

１前言 Ｗｏｒｄ Ｗｉｄｅ Ｗｅｂ目前已成为 Ｉｎｔｅｒｎｅｔ上获得信息的主要方式，正因为它的开放性、易用性、以及服务方式的多样性，使它越来越受到用户的青睐。但也正是由于ＷＷＷ上信息的公开性也给计算机罪犯和黑客们留下了更多的机会，他们所造成的危害也越来越严重。今年二月份网络黑客疯狂攻击欧美多个大公司及政府同站，我国的 １６３电子邮局Ｌ遭到黑客袭击，造成了很大的危害，也引起了业界及各国政府的高度重视。因此如何提高Ｗｅｂ站点的安全也就成了迫在眉睫的问题。２ Ｗｅｂ站点风险分析 一般认为，计算机网络系统的安…