四招掌握校园Web服务器安全主动权

Web服务器是数字化校园核心,其安全问题直接影响学校的数据安全和网络管理水平。该文着重讨论Web服务器管理员在做好安全设置以后,采取哪些必要的措施,才能掌控网校园Web服务器安全主动权,保证校园数据的安全。

SQL注入攻击及其防范检测技术研究

简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。

网页木马剖析与实现

该文首先介绍了网页木马的概念和攻击原理,在此基础上设计了一个网页木马实例,并对其进行了详细的分析,在文章结尾提出了针对网页木马的防范措施。

ASP木马的原理与防范实践

ASP作为一种开发简单、功能强大的动态Web技术,正得到越来越多的应用。对ASP技术的支持已经是windows系统IIS服务器的一项基本功能。ASP在带来高效与便捷的同时,自身也存在着许多安全隐患。本文就危害性比较大的ASP木马的原理作出详细的论述,并结合实践提出了防范措施。

SQL注入攻击及防范技术研究

文章介绍了SQL注入的原理和基本过程,构造SQL语句进行注入入侵的常用方法,并以ASP网站为例,介绍SQL注入攻击的步骤,并提出针对SQL注入的防范技术。

安全数据交换的技术现状和发展展望

安全数据交换主要指不同信息系统间数据的安全交换,数据在交换前的存在形式主要有数据库数据、文件数据、流媒体数据、请求响应数据四种,主要讨论在用网闸作为惟一连接点的网络中两个信息系统进行数据的安全交换,针对上述4种数据形式,可分别采用主动获取交换和被动接受交换两种方式。针对不同数据交换业务,在满足吞吐量、延时、并发业务功能性能需求的同时,根据不同数据形式的安全威胁选择合适的安全技术满足业务安全需求。主要比较分析了不同数据形式采用的不同交换技术,以及不同交换技术下存在的主要安全威胁,并总结了现有的安全技术手段。最后阐述了交换技术在新的技术推动下产生的新问题,并做了交换技术发展展望。