WEB信息内容安全发展综述

人们生产、生活越来越依赖于WEB信息服务。大量的WEB信息隐藏着诸多的安全隐患,本文主要从WEB信息内容存在的安全问题及相关的研究方法进行综述。分析WEB内容安全的重要性、内容安全的内涵、面临的主要威胁,探讨了关键的内容安全技术,以及目前国内外对各类信息内容安全技术的研究所面临的挑战,为相关决策部门及科学研究提供参考依据。

基于数据库环境的Web气象信息服务系统的安全策略

本文介绍了基于数据库环境的Web气象信息服务系统及其安全特点,并从访问权限控制、鉴别交换机制、审计追踪机制三方面分析了应用程序的安全策略,同时介绍了系统工作环境的安全机制及数据加密技术。

浅析Windows Web安全实训的开展

实训操作是职业学校各专业教学中的重要一环,搭建一套基于Web服务的Windows server 2003安全实验系统,在实训室内部中就可以开展多种安全攻防实训。

基于Web环境的网站渗透测试技术探究

Web应用程序或基于Web的数据处理存在或多或少的安全漏洞,这些漏洞导致基于Web的应用系统很容易遭到黑客的攻击。渗透测试通过模拟黑客的攻击方式和漏洞发掘技术评估计算机系统安全,发现、分析系统的缺陷漏洞,然后尝试利用漏洞对目标系统实施主动攻击,以评估系统一系列可能存在的安全风险问题。本文通过在本地搭建bug4.0靶机站点,模拟各种攻击方法对Webug4.0站点进行渗透,研究Web渗透测试方法的设计分析和防护措施,研究证明,渗透测试技术对保障网站信息安全是可行、有效的。

Web应用程序内容安全过滤系统的框架设计

讨论了互联网上内容安全过滤的必要性,在不修改原有Web应用程序的前提下通过截断处理机制来实现一个开放的内容安全过滤系统框架模型,同时该系统实现了开放的、可插拔的设计规划,并在一些程序中得到应用.