web服务器安全论文:Web安全技术与防火墙毕业论文参考文献(15个)(防火墙技

[1]杨波,朱秋萍.Web安全技术综述[J].计算机应用研究,2002,(10).

[2]罗铁坚,徐海智,董占球.Web安全问题[J].计算机应用,2000,(04).

[3]张霆,王亚东,陈玉华.Web安全技术与防火墙的功能[J].黑龙江水专学报,2000,(03).

[4]苏莹莹.Web安全技术[J].牙膏工业,2003,(04).

[5]赵伟,贾卓生.应用级的Web安全[J].铁路计算机应用,2004,(01).

[6]谭云松,史燕.一种新的Web安全与防火墙技术[J].计算机时代,2002,(03).

[7]邓谱.Web安全技术与防火墙[J].重庆电力高等专科学校学报,2000,(04).

[8]刘大勇.Web的安全威胁与安全防护[J].大众科技,2005,(06).

[9]杨继东.浅析密码与Web安全[J].甘肃农业,2005,(05).

[10]李文锋.Web攻击方法及其安全研究[J].科学技术与工程,2005,(04).

[1]边娜.Web安全技术与防火墙[J].山西财经大学学报,2000,(S2)

[1]邓谱.Web安全技术与防火墙[J].重庆电力高等专科学校学报,2000,(04)

[2]张洪霞,刘仁涛.浅谈安全的网络城墙——防火墙[J].应用能源技术,2002,(04)

[3]沈芳阳,阮洁珊,李振坤,黄智勇,邓静,刘怀亮,柳正青.防火墙选购web服务器安全论文、配置实例及前景[J].广东工业大学学报,2003,(03)

[4]史晓龙.防火墙技术在网络中的应用[J].公安大学学报(自然科学版),2001,(03)

[5]Web应用防火墙来势汹汹[J].电力信息化,2009,(07)

[6]闫宝刚.防火墙组网方案分析[J].大众标准化,2004,(08)

[7]潘登.浅析防火墙技术[J].株洲工学院学报,2004,(02)

[8]芦军,丁敏.浅谈防火墙设计[J].房材与应用,2004,(01)

[9]陈冰.企业计算机网络防火墙的选择[J].供用电,2004,(04)

[10]徐文海.防火墙技术及虚拟专用网络的建立[J].铁道运营技术,2003,(04)

求一篇关于网络数据库安全性的论文

1网络数据库安全性策略分析

1.1系统安全性策略

1.1.1管理数据库用户

按照数据库系统的大小和管理数据库用户所需的工作量web服务器安全论文,数据库安全性管理者可能只是拥有,alter、或权限的数据库的一个特殊用户,或者是拥有这此权限的一组用户。应注意的是,只有那些值得信任的用户才应该具有管理数据库用户的权限。

1.1.2用户身份确认

数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认,通过主机操作系统进行用户身份认证web服务器安全论文。

1.1.3操作系统安全性

数据库管理员必须有和文件的操作系统权限;一般数据库用户不应该有或与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色web服务器安全论文,那么必须具有修改操作系统账户安全性区域的权限。

1.2用户安全性策略

一般用户通过密码和权限管理实现系统的安全性保障web服务器安全论文;必须针对终端用户制定安全性策略。例如,对于一个有很多用户的人规模数据库,管理员可以决定用户组分类,您可以使用“角色”对终端用户进行权限管理。

1.3管理员安全性策略

保护作为服务器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进行管理。

1.4应用程序开发者的安全性策略

明确应用程序开发者和他们的权限;指定应用程序开发者的环境;授权free和应用程序开发。

2网络数据库安全技术分析

本文以比较常用的、数据库为例进行分析,其他数据库可以作为参考。

2.1数据库地址、路径过于简单

数据库被下载,主要是存放数据库的路径和数据库名称,容易被获知,例如:用户建立的.mdb(学生信息库)放在虚拟目录/下,如果没有事先对.mdb进行安全加密处理,那么在浏览器的地址栏键入“地址//.mdb”,.mdb整个文件就会被轻易下载,文件中所有的重要数据信息就会被别人轻易窃取。操作流程如图1所示。即使对.mdb的文件夹作了变动,文件路径也会暴露无疑。

获知源代码→获得路径→窃取文件名→下载文件

图1网络环境下数据库下载流程

2.2使用下载ASP文件所导致的数据安全问题

各单位的网络服务器一般都存有大量的应用系统账号及密码,如电子邮件、聊天室、BBS、留言簿、新闻发布系统等。由于网络管理员没有足够的时间与精力开发这些应用程序,所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的,所使用的数据库名,存放路径没有任何秘密关于防火墙的论文,如果安全措施不力,会给DB的安全带来非常大的危险。如从网上下载了一个ASP应用程序,且.mdb的连接文件是conn.inc,在ASP程序中,.mdb连接的代码是:2.3服务器操作系统的安全隐患

现在使用/2000Sever作为服务器操作系统的用户非常主流关于防火墙的论文,由于Sever目录权限的默认设置安全性较差,很多网管只知适让Web服务器运行起来,很少对NTFS进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此,必然会带来很大的安全漏洞

3安全对策及其实现

3.1屏蔽源代码

虽然ASP作为服务器端运行的脚本语言,其程序代码对于客户端完全保密,但一般的ASP结合在HTML中使用时,还是可以通过单击鼠标右键查看到部分源代码。克服此缺陷的方法是在ASP文件或HTML文件的表头部分加上下面的语句实现屏蔽。