基于Nginx+Modsecurity实现Web应用防护系统

Nginx是性能强大的轻量级Web应用服务器,它使用C语言实现,代码精简高效,为微内核架构,拥有超强的健壮性和可拓展性。使用反向代理方式部署Nginx服务器,可以直接阻止用户对内部业务服务器的网络攻击。Modsecurity是Nginx的一个扩展模块,能对用户Web请求进行安全性评估和有效阻断,形成一个高性能的Web应用防护体系,达到硬件Web应用防火墙(WAF)的效果。

提升WiFi用户认证感知度

探讨运营商级别的无线WiFi网络通信认证能力提升。对用户行为进行分析,改造认证逻辑流程,提升系统运行效率,主要从Portal合法性校验、预认证接口过滤引导用户自助服务、使用内存认证方式提升AAA(认证、授权、计费)系统性能、无感知认证技术PEAP(可扩展认证机制)等几个方面提升WiFi用户认证的感知度,为建设智慧城市,方便民生,提高城市服务功能提供有效支撑。

高校二级网站安全问题及防护策略研究

日益复杂的网络环境使高校二级网站面临着各种安全危害,网站的安全问题不容忽视.本文分析了高校二级网站存在的各种安全问题及其产生的原因,从技术层面和管理层面提出了高校二级网站的安全防护策略.