基于可信网络连接的Web应用安全研究

针对可信网络连接应用的局限性(仅仅在局域网和VPN有较为广泛的应用)和Web应用的安全性,提出了一种基于可信网络连接思想的Web应用,以此提高Web应用的安全性,克服了可信网络连接的局限性。通过模型设计和原型系统实现,证明可信网络连接的思想可以应用于Web应用程序,并且可以提高Web应用程序的安全性。同时,改进后的Web应用可以减少病毒和木马的攻击,并拓宽可信网络连接的应用领域。

Web服务器中恶意Iframe插入的防范

在网站运行管理中,经常会遇到网页被恶意Iframe插入的情况,致使网站不能正常运行。本文对服务器中出现的现象进行了分析,并提出了多种解决方法,以保障网页服务器的安全。

基于Web Services的木马通信模型研究

将基于SOAP通信的Web Services技术引入到木马通信中,提出了一种基于Web Services的新型木马通信模型。在该模型中,木马通信的C/S结构升级为B/S,控制主机可通过因特网随时随地对被控主机进行控制。在通信中SOAP协议与HTTP协议进行捆绑,木马可轻易绕过个人防火墙。实验分析结果表明,该模型进一步提高了木马通信的灵活性、抗反向侦查性和欺骗性。

Web服务器的安全构建和攻击防范

随着网络技术的迅速发展,web服务器的安全越来越受到人们的重视,本文从网络操作系统、Web服务器的安全、IIS的安全和ASP的安全等方面,提出了web服务器的安全构建和攻击防范措施。

四招掌握校园Web服务器安全主动权

Web服务器是数字化校园核心,其安全问题直接影响学校的数据安全和网络管理水平。该文着重讨论Web服务器管理员在做好安全设置以后,采取哪些必要的措施,才能掌控网校园Web服务器安全主动权,保证校园数据的安全。

基于贝叶斯算法的网页木马检测技术研究

网页木马已成为互联网最大的安全威胁.在研究网页木马行为特征、木马监控技术的基础上,利用网页木马与正常网页的区别,提出了将链接分析技术应用于网页木马检测的方法,将朴素贝叶斯分类算法应用于网页木马的检测,给出了基于贝叶斯算法的网页木马检测系统模型的设计方案,包括管理模块、网页代码分析模块、网页木马进程创建监控模块,以及网页木马行为监视等模块的实现方法.通过实验测试,验证了所设计的检测模型的有效性.

网页挖矿木马的取证方法

网页挖矿木马因其具有较高的隐蔽性和传播性,已成为全球最主要的网络安全威胁之一。目前,针对网页挖矿木马的取证流程及技术方法仍不健全。通过梳理在Android、Windows以及Linux等不同操作系统中的取证流程,可以发现基于网络数据层、网页代码层、可信时间戳、其他木马固定的“四维取证”方法不失为一种针对网页挖矿木马的有效取证方法。

SQL注入攻击及其防范检测技术研究

简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。

基于统计与代码特征分析的网页木马检测模型

采用传统的基于特征码比对的方式检测网页木马比较困难,为此提出了一种基于统计与代码特征分析的网页木马检测模型。采用内部特征与外部特征结合,并利用统计学的方法进行综合分析,最终判别待检测网页是否有网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率和精度,对未知及变形网页木马有一定的检测能力。

网页木马剖析与实现

该文首先介绍了网页木马的概念和攻击原理,在此基础上设计了一个网页木马实例,并对其进行了详细的分析,在文章结尾提出了针对网页木马的防范措施。

对网站被挂马的分析与防范

首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法。

浅谈黑客入侵网站的攻防策略

随着计算机网络的迅猛发展,上网用户的逐年增加,网站的浏览与访问已成为当今网民娱乐休闲的主流,相应的针对黑客入侵网站的攻防技术问题也成为了社会关注的焦点。该文就目前黑客入侵网站的思路进行了简要的分析,并提出了部分可行的解决方案。

SQL注入攻击及防范技术研究

文章介绍了SQL注入的原理和基本过程,构造SQL语句进行注入入侵的常用方法,并以ASP网站为例,介绍SQL注入攻击的步骤,并提出针对SQL注入的防范技术。

网页静态链接文本安全相关性分析算法研究

文中采用网页代码的静态文本特征分析的方法,讨论并分析网页静态链接安全相关性的技术研究.首先根据当前网站木马分析研究的现状及存在的问题,提出了网页静态链接关系分析模型,并描述了网页链接文本安全相关性的分析算法;然后对模型及算法进行了算法的数学表示,并给出算法实现的数据结构.最后通过对实验结果的分析,验证了该算法的可靠性和合理性.

ASP木马的原理与防范实践

ASP作为一种开发简单、功能强大的动态Web技术,正得到越来越多的应用。对ASP技术的支持已经是windows系统IIS服务器的一项基本功能。ASP在带来高效与便捷的同时,自身也存在着许多安全隐患。本文就危害性比较大的ASP木马的原理作出详细的论述,并结合实践提出了防范措施。

ASP网站网页挂马的危害分析及防范对策研究

ASP是一种开发简单、功能强大的动态Web技术,通过Windows系统IIS提供WEB服务,许多政府、事业单位的网站都使用该语言进行开发.由于ASP自身及IIS存在安全隐患,网页挂马就是利用其漏洞进行攻击.网页挂马不仅对网站的安全运行造成威胁,而且对于用户来说,有可能造成个人信息泄露、各种账户及密码被窃取等严重影响.本文就网页挂马的运行原理、危害进行了详细地论述,并结合实践提出网页挂马的检测方法及预防对策.

基于文件监控和自定义判定树的网页防篡改机制

黑客入侵网站后,最常见的行为就是篡改原本合法的网页文件,针对此类行为,该文提出了基于文件监控和自定义判定树的被动防御机制,文件监控能够实时发现网站所有文件的变化,判定树根据自定义的知识库和安全要求,分析判断文件变化的合法性,并采取相应的防御措施,从而达到保护网站文件的目的,这种安全技术具有实时高效、简便灵活、适用性广的特点。

QQ号码失窃原理及防御策略分析研究

文章详细分析QQ号码失窃的三种情况及其原理,针对每种情况研究可行性防御策略,提出QQ号码失窃后的补救措施。文中涉及的一些防御策略同样适用于其他木马病毒。

网页木马与跨域漏洞

随着计算机网络的广泛应用,网络安全问题日益重要。本文分析了时下流行的网页木马的原理、InternetExplorer所实施的跨域安全模型及网页木马所利用的几个严重的跨域漏洞。旨在帮助用户提高安全意识,做好网络安全防范。

安全数据交换的技术现状和发展展望

安全数据交换主要指不同信息系统间数据的安全交换,数据在交换前的存在形式主要有数据库数据、文件数据、流媒体数据、请求响应数据四种,主要讨论在用网闸作为惟一连接点的网络中两个信息系统进行数据的安全交换,针对上述4种数据形式,可分别采用主动获取交换和被动接受交换两种方式。针对不同数据交换业务,在满足吞吐量、延时、并发业务功能性能需求的同时,根据不同数据形式的安全威胁选择合适的安全技术满足业务安全需求。主要比较分析了不同数据形式采用的不同交换技术,以及不同交换技术下存在的主要安全威胁,并总结了现有的安全技术手段。最后阐述了交换技术在新的技术推动下产生的新问题,并做了交换技术发展展望。