抵御DoS攻击的端信息跳变Web插件机制

端信息跳变技术是为了减缓网络攻击而提出的一种主动网络防御技术,它通过伪随机地改变通信中的地址、端口等端信息来达到迷惑攻击者的目的。通过浏览器插件机制,将端信息跳变技术引入到Web防护领域,从而在Web访问中迷惑和干扰攻击者。浏览器插件模型有2个工作模式,即非跳变模式和端信息跳变模式,插件模式根据UDP发言人的指令来进行切换,在通信链路安全可靠时插件不进行端信息跳变,能够降低服务代价;当网络受到攻击时切换至端信息跳变模式,保障通信链路的安全。实验结果证明,基于端信息跳变技术的Web插件机制在SYN Flood攻击和UDP Flood攻击下,仍具有较高的服务性能和安全性能。

面向Web Form身份鉴别的单点登录透明集成技术

针对单点登录实施中已有Web应用系统无法修改的问题,提出了一种面向Web Form身份鉴别、无需修改应用程序的单点登录透明集成技术。该技术通过仅拦截获取登录页面和提交到登录验证URL的HTTP请求的插件,实现与在线身份服务系统交互并通过口令代填实现Web应用系统的单点登录。所述插件既可以是Web服务器插件,也可以是普通Web页面。有关技术实现简单、方便。

基于Web服务的动态工作流模型研究

随着软件开发技术不断的从基于组件方法向面向服务方法转变,本文提出了一种动态工作流模型。该模型通过抽象活动、选择规则、组合规则和Web服务插件将Web服务和动态工作流有机地结合在一起,不仅增强了模型的灵活性、适应性,同时也使其具有较强的扩展性,通过在工作流引擎中加入对应的服务插件即可满足其他异构服务的调用。

基于静、动态内容分离的Web应用性能优化技术的研究

从目前Web领域的发展状况出发,简要介绍了基于J2EE架构的Web应用的体系结构。讨论了当前主流的将静态和动态内容都部署在应用程序服务器上的部署方式,并在此基础上对Web服务器和应用程序服务器之间划分文件的部署方式进行了研究,提出了通过静、动态分离来提高Web应用效率的新思路。最后以IBMHTTPServer+WebSphereApplicationServer为例对这两种方式的执行效率进行了分析和比较。

校园网络安全与准入身份认证

随着信息化技术在高校的普遍应用,校园网络的安全显得尤为重要。而传统的校园网络一般都重出口轻内部接入,在网络出口处部署了许多网络安全设备,如:防火墙、入侵检测以及流量控制设备等,但在校园网内部的接入安全却没能很好重视。就目前校园网发生的安全事件,90%是来自学校内部,使得校园网局部瘫痪的情况时有发生,网络管理人员十分被动、疲于奔命。为使校园网络的安全化被动封堵为主动防范,大量减少校园内部的网络安全事件发生。从而使校园网络在安全、可控、可用和畅通的环境中运行,有必要在网络的接入层加强安全管理。准入身份认证技术在校园网络安全中起到了很重要的作用,而准入身份认证的WEB化更有助于在高校数字化建设中部署和推进。