浅谈Windows NT的安全机制

从用户的角度看,可以通过一套完整、可行、易用而非繁琐的措施形成Windows NT的安全机制.它以用户为核心,主要包括用户账号和用户密码的安全、NTFS文件系统安全、Web服务器安全和完善的审核系统.     

校园网Web服务器安全策略研究

随着基于Web的应用系统越来越多,应用越来越广泛,其安全性也越来越受到人们的重视。分析了当前Web服务器面临的安全威胁,讨论了几种加强校园网Web服务器安全性的几种策略。将这些策略应用到榆林学院校园网Web服务器上后,可以有效地提高校园网Web服务器的安全性。     

基于JAAS和Struts的MIS安全性的实现方法研究

描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。     

UDDI在地税征管系统中的应用研究

统一描述、发现和集成协议(UDDI)是一套基于Web、分布式和为Web服务提供的信息注册中心的标准规范。文章分析了UDDI的原理,并将其应用在地税征管系统中,使得税务机关与银行、社保局等其他企业之间的沟通更为便捷安全,并提高了工作效率。     

基于ASP的安全技术研究

文章从ASP的含义出发,从Web服务器端、ASP程序设计、数据库端三个方面对ASP的安全技术进行分析,并指出ASP环境下的安全问题应从系统的全局进行分析和考虑,ASP的安全应以预防为主。     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EEWeb容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

基于高校私有云的WAF研究

WAF（WebApplicationFirewall）即Web应用防护系统,用以解决互联网上针对Web应用发起的诸多网络攻击带来的安全问题。高校私有云是把复杂的校内机构、多个应用系统等复杂的东西遮盖起来,只对学校或机构内部人员提供云服务。目前在高校私有云平台上的web应用系统存在负载不均衡、数据篡改与泄露、拒绝服务攻击等各类安全隐患问题。以旁路方式搭建的具有负载均衡功能的WAF对访问web应用系统的用户进行合理的服务分配与安全检测与过滤,实现云平台上web应用安全漏洞的防护。     

关于Web系统安全性技术问题的探讨

研究基于Web信息服务系统的用户授权问题、IP地址追踪问题、页面间的安全问题等安全性问题,并探讨了一些解决方法,具有一定的实用性与有效性.     

Web质量模糊评测系统的研究与实现

实现了一个Web资源质量评测系统,该系统完成Web资源比较,评测参数确定,Web资源质量模糊评测,敏感性分析等多项功能。系统使用模糊逻辑与多属性决策支持集成方法,解决Web资源质量量化和评测中不完整、不确定,主观性过大等问题。评测者依据质量序列和敏感性分析结果来完善质量量化和评测过程,从而获得更准确的结果,遴选出符合要求的Web资源。     

一种基于AXIS的Web服务安全模型的设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎处理器的可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。     

基于Web的远程监控与数据采集系统

分析了监控系统的发展趋势,提出了一种基于Web技术的远程监控与数据采集系统的 设计方案。Web数据库采用ASP技术实现,远程智能终端采用单片机系统实现,用户可以通过 浏览器实现对现场设备状态的监控。该设计方案在实现铁路供水监控系统中取得了成功,通 过控制网和Internet 的结合,实现了集控制、管理、信息、网络于一体的企业综合自动 化。     

基于Web的网上测试系统的设计与实现

研制了一个基于Web的网上测试系统 ,阐述了系统的工作原理、关键技术以及系统的数据库、界面的设计 ,并讨论了系统的安全性 .本系统具有很好的可扩充性 ,实用性 .     

数据仓库技术及其在Web上动态报表中的应用

介绍了数据仓库技术,结合实际项目阐述了构建数据仓库及利用PivotTable组件来创建功能强大的基于Web的数据分析系统。用户可以在Web浏览器中对数据进行统计、过滤和重组,即实现一般的数据挖掘功能。系统后台由Microsoft OLAP(Online Analytical Processing)Servers支持,前台采用ASP（Active Server Page)实现,该系统在网页上可实现方便灵活的动态报表。     

用ASP开发Internet数据查询系统

介绍了用ActiveServerPages(简称ASP)技术开发Web页面的优点 ,ASP文档的处理过程 ,并以员工查询系统为例 ,介绍了用ASP技术开发Internet数据查询系统的方法     

基于MVC模式的实验教学管理系统的研究与实现

目前使用ASP.NET开发的Web应用系统,其可维护性和可扩展性较差,这样就影响了系统业务功能的扩展。而采用MVC开发模式可将业务逻辑和数据显示分离,使各模块间的耦合性降低,由此技术开发的Web应用系统其可维护性和可扩展性较强。本文深入研究了MVC架构模式与ASP.NET的整合应用,并在此基础上开发了网络化的实验教学管理系统,改变了过去实验教学的手工管理模式,使实验教学管理具有开放性、灵活性等特点,从而促进了实验教学管理的信息化建设。     

Web数据挖掘技术模型分析

研究和分析Web数据挖掘技术模型具有重要的作用和意义,本文主要分析Web数据挖掘技术以及该技术模型目前发展所面临的严峻形势,阐述了Web数据挖掘技术基本类型、技术特点以及技术的重要性.针对Web数据挖掘技术在电子商务方面的应用进行研究,取得很好地应用效果.XML技术在Web数据挖掘技术模型中的应用,为非技术人员研究工作提供了新的方向和思路.     

SQL注入攻击原理与防范

随着互联网技术的高速发展,基于B／S模式的Web应用程序得到了广泛的应用,当这些Web应用程序没有对接收到的数据进行合法性审查过滤时,系统便存在安全隐患．SQL注入正是利用了这一漏洞对数据库进行攻击的．文章研究了原理,并就对其如何防范讨论了几种方法．     

一种基于XML的Web数据挖掘模式

互联网的广泛应用使Web数据挖掘成为当前数据挖掘研究的热点,而Web数据的结构却使对其所进行的数据控制十分复杂,XML的出现为Web数据挖掘技术提供了一个很好的入口。本文分析了XML文档的数据结构,提出一种经由HTML文档转换成XHTML并最终由XSL所决定的XML文档的Web数据挖掘模式。     

基于XML的企业ERP商务智能系统研究

扩展标记语言（Extensible Markup Language，XML）是一种简单的用来描述数据及数据存储的语言，由万维网协会创建，用来克服HTML语言的局限性，论文就XML在企业ERP系统商务智能实现过程中的应用进行了探究，并最终形成模型。