基于LAMP技术的服务器安全配置方案研究 被引量：2

1

作者 杨大利 朱一凡 马婧雯 《信息网络安全》 2014年第3期39-45,共7页

文章通过实验归纳并整理了基于LAMP架构的服务器配置策略,实现了通过在服务器上修改Apache配置后,Apache可根据相关配置信息使登录者根据域名访问不同站点的方法,同时也实现了拒绝IP地址访问和服务器处理错误返回结果的"伪造"... 文章通过实验归纳并整理了基于LAMP架构的服务器配置策略,实现了通过在服务器上修改Apache配置后,Apache可根据相关配置信息使登录者根据域名访问不同站点的方法,同时也实现了拒绝IP地址访问和服务器处理错误返回结果的"伪造"方法。另外文章还总结并研究了服务器安全威胁的成因、攻击流程和应对方案。这些方法将提升服务器安全等级,对中小型服务器防御某些恶意攻击起到重要作用。 展开更多

关键词 服务器配置 服务器安全 网络安全

在线阅读 下载PDF 职称材料

基于HTTP指纹识别的服务器安全对策 被引量：1

2

作者 徐远纯 郭德先 罗洁 《计算机科学》 CSCD 北大核心 2008年第1期261-263,共3页

本文介绍HTTP指纹识别的方法,探讨如何抵御HTTP服务器识别,提高HTTP服务器的安全性。

关键词 超文本传输协议指纹 服务器安全 对策

在线阅读 下载PDF 职称材料

Windows Server 2003 Web服务器安全设置初探 被引量：6

3

作者 张振东 鲜坤林 《辽宁农业职业技术学院学报》 2010年第6期37-40,共4页

随着Internet的广泛使用,人们在利用网络的优越性的同时,对网络安全尤其是Web服务器的安全问题也决不能忽视。如何设置Web服务器使服务器承载的网站在网络中较为安全的运行,值得我们关注研究。以Windows server 2003 Web服务器安全设置... 随着Internet的广泛使用,人们在利用网络的优越性的同时,对网络安全尤其是Web服务器的安全问题也决不能忽视。如何设置Web服务器使服务器承载的网站在网络中较为安全的运行,值得我们关注研究。以Windows server 2003 Web服务器安全设置为例,就本人对Web服务器的应用经验,针对黑客的攻击入口及该注意的安全设置,本着最少开启的服务设置最小的权限尽量获得相对安全的原则进行探讨剖析。 展开更多

关键词 WEB服务器 INTERNET IIS 服务器安全

在线阅读 下载PDF 职称材料

附网存储服务器安全系统的设计与实现 被引量：1

4

作者 韩德志 钟铭 《计算机应用研究》 CSCD 北大核心 2001年第3期40-44,共5页

详细介绍了安全通信协议SSL技术，重点论述了附网存储服务器安全系统的设计与实现过程。

关键词 计算机网络 网络安全 附网存储服务器安全系统 设计

在线阅读 下载PDF 职称材料

基于Windows内核的服务器安全检测系统

5

作者 张秋水 吴鸿伟 《信息网络安全》 2010年第10期50-52,共3页

随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的。本系统在通过分析和研究服务器安全方面的技术与Windows内核... 随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的。本系统在通过分析和研究服务器安全方面的技术与Windows内核驱动程序的基础上,设计并实现了基于Windows系统的服务器安全检测系统。该系统基于文件系统过滤驱动、SSDT Hook、TDI驱动及NDIS中间层驱动四种类型的驱动,对服务器中的文件系统、网络通信等进行全面的监控。这样检测更全面、准确率更高,也更容易检测出木马后门等程序。 展开更多

关键词 服务器安全 WINDOWS内核 驱动程序 监控采集 攻击

在线阅读 下载PDF 职称材料

浪潮SSR填补服务器安全空白

6

作者 周颖 《信息网络安全》 2007年第7期52-53,共2页

信息系统安全建设一直以来都是比较热门的话题。然而信息安全技术和产品发展到今天，却似乎总是不能让人完全放心。信息系统管理者币¨使用者经常会fuJ，“网络中的每台PC部安装了防病毒软件，当新的病毒到来时，不但没有起到防治... 信息系统安全建设一直以来都是比较热门的话题。然而信息安全技术和产品发展到今天，却似乎总是不能让人完全放心。信息系统管理者币¨使用者经常会fuJ，“网络中的每台PC部安装了防病毒软件，当新的病毒到来时，不但没有起到防治作用，还导致网络近乎瘫痪，这是为什么？”、“服务器随时都在打补丁，网络防范措施都很严密，为什么信息还是泄漏？”、“刚刚微软又公布了新的重大漏洞，听起来很危险，可是没有补丁下载，我该怎么办？”、 展开更多

关键词 服务器安全 SSR 防病毒软件 填补 信息系统 信息安全技术 网络防范 补丁下载

在线阅读 下载PDF 职称材料

“服务器安全专家”中航嘉信填补市场空白——推出服务器操作系统安全加固新产品SSR3.0

7

《信息网络安全》 2006年第1期52-52,共1页

关键词 操作系统安全 服务器安全 产品 加固 空白 市场 填补 专家 有限公司 信息技术

在线阅读 下载PDF 职称材料

ROST:新型服务器安全加固系统

8

作者 于洋 《信息网络安全》 2005年第9期36-36,共1页

关键词 操作系统安全 服务器安全 服务器操作系统 加固 用户需要 安全漏洞 安全级别 安全机制 安全隐患

在线阅读 下载PDF 职称材料

一种改进的安全传真服务器设计方法 被引量：3

9

作者 陈鸿昶 于洪涛 冯晓磊 《计算机工程》 CAS CSCD 北大核心 2011年第17期282-285,共4页

传真服务器存在对垃圾传真防范能力不足的问题。为此,在现有安全传真服务器的设计基础上,提出一种改进方案。在接收传真之前增加图灵检测功能用于筛选自动传真,采用近似串匹配技术对垃圾传真进行确认,进而通过黑名单功能实现垃圾传真的... 传真服务器存在对垃圾传真防范能力不足的问题。为此,在现有安全传真服务器的设计基础上,提出一种改进方案。在接收传真之前增加图灵检测功能用于筛选自动传真,采用近似串匹配技术对垃圾传真进行确认,进而通过黑名单功能实现垃圾传真的过滤,并将聚类功能作为发现新垃圾传真、丰富关键词库的辅助手段。仿真实验表明,该方法在精度、对垃圾传真反应速度以及智能性等方面均优于原有设计。 展开更多

关键词 安全传真服务器 垃圾传真 图灵测试 聚类 近似串匹配 黑名单

在线阅读 下载PDF 职称材料

一种基于Linux的多功能安全电子邮件服务器的设计与实现 被引量：1

10

作者 肖康 李涛 +2 位作者 伍良富 甘玲 廖竣锴 《计算机应用研究》 CSCD 北大核心 2004年第10期228-229,共2页

实现了一种基于Linux的多功能安全电子邮件服务器。在提供标准的邮件服务的基础上,集成了包过滤防火墙、黑客入侵检测、灾难恢复和数字水印日志等技术,全面提高了邮件服务器的安全性和可靠性,提供了高性能、高可靠、高安全的邮件服务。

关键词 LINUX 电子邮件 安全电子邮件服务器

在线阅读 下载PDF 职称材料

数据库安全应用服务器的研究与实现 被引量：17

11

作者 邵佩英 《软件学报》 EI CSCD 北大核心 2001年第1期154-158,共5页

给出一个经济、实用、有效的安全应用服务器的研制背景、设计方案及其实现技术 .该安全应用服务器使得基于美国国防部颁发的可信计算机评估标准和可信数据库管理系统解释中的 C2级安全标准的数据库管理系统 ,达到以强制访问控制为基本... 给出一个经济、实用、有效的安全应用服务器的研制背景、设计方案及其实现技术 .该安全应用服务器使得基于美国国防部颁发的可信计算机评估标准和可信数据库管理系统解释中的 C2级安全标准的数据库管理系统 ,达到以强制访问控制为基本特征的 B类安全标准 . 展开更多

关键词 网络环境 强制访问控制 安全应用服务器 数据库

在线阅读 下载PDF 职称材料

安全不能牺牲应用——多层次的服务器新理念

12

作者 陈思 《信息网络安全》 2005年第9期62-62,共1页

关键词 服务器安全 应用系统 安全域 多层次 网络安全 物理隔离 安全需求 副总经理 互连互通

在线阅读 下载PDF 职称材料

基于流量结构稳定性的服务器网络行为描述:建模与系统 被引量：5

13

作者 邵国林 陈兴蜀 +1 位作者 尹学渊 叶晓鸣 《电子科技大学学报》 EI CAS CSCD 北大核心 2017年第1期102-108,共7页

针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流... 针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流量结构稳定性的概念,并基于此对服务器的正常网络行为轮廓进行刻画,依据当前流量结构偏离正常轮廓的程度对服务器网络异常行为进行检测。针对流量结构差异性的定量刻画问题,提出了一种基于Spie Chart的可视化度量方法,并基于一台邮件服务器流量实现了系统,通过实验验证了系统对常见网络攻击及未知网络异常的检测效果。 展开更多

关键词 正常行为模型 服务器安全防护 网络异常检测 流量结构稳定性

在线阅读 下载PDF 职称材料

基于资源访问控制机制的安全Web服务器 被引量：3

14

作者 王涛 卿斯汉 刘海峰 《计算机工程》 CAS CSCD 北大核心 2003年第15期146-148,共3页

提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点，可以同时... 提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点，可以同时满足多种应用环境的需要。 展开更多

关键词 安全WEB服务器 用户认证 自主访问控制 强制访问控制 Apache

在线阅读 下载PDF 职称材料

构建安全日志服务器的密钥管理系统 被引量：1

15

作者 胡雅娟 韩臻 刘吉强 《计算机应用研究》 CSCD 北大核心 2004年第12期113-114,125,共3页

保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户... 保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户身份的认证和日志文件的加密传送。最后重点讨论了安全日志服务器的密钥管理系统中密钥的分配问题和多个CA之间交叉认证模式的选择。 展开更多

关键词 安全日志服务器 密钥管理中心 认证中心(CA)

在线阅读 下载PDF 职称材料

自主可控安全服务器探析 被引量：2

16

作者 聂元铭 林建华 《信息网络安全》 2010年第5期23-24,共2页

要掌握信息安全的主动权,必须建立自主可控的信息产业体系。服务器是信息系统中最重要的部件之一,其安全问题不容忽视。构建安全服务器及其应用环境是抵御恶意攻击的重要环节。本文分析了服务器面临的安全威胁,探讨了构建自主可控安全... 要掌握信息安全的主动权,必须建立自主可控的信息产业体系。服务器是信息系统中最重要的部件之一,其安全问题不容忽视。构建安全服务器及其应用环境是抵御恶意攻击的重要环节。本文分析了服务器面临的安全威胁,探讨了构建自主可控安全服务器的解决途径和理念,提出了安全服务器的技术体系框架结构。 展开更多

关键词 自主可控 安全服务器

在线阅读 下载PDF 职称材料

树突状细胞算法在Web服务器异常检测中的应用 被引量：6

17

作者 王新新 梁意文 《计算机工程与应用》 CSCD 北大核心 2016年第24期148-152,共5页

Web服务器常因遭受攻击或负载过大进入异常状态,无法响应用户请求。为解决已有异常检测方法准确率较低的问题,将DCA引入Web服务器的异常检测,建立Web服务器运行状态的多层次指标体系,给出指标体系针对抗原、危险信号及安全信号的映射定... Web服务器常因遭受攻击或负载过大进入异常状态,无法响应用户请求。为解决已有异常检测方法准确率较低的问题,将DCA引入Web服务器的异常检测,建立Web服务器运行状态的多层次指标体系,给出指标体系针对抗原、危险信号及安全信号的映射定义,描述了Web服务器异常检测的方法。对比实验表明该方法较传统的统计学方法及K-means聚类方法,具有准确率高、误报率低的优点,能够有效检测Web服务器异常。 展开更多

关键词 服务器安全 异常检测 树突状细胞算法(DCA) 指标体系

在线阅读 下载PDF 职称材料

面向中小企业应用 联想服务器火热促销

18

《电信科学》 北大核心 2009年第8期5-5,共1页

针对中小企业在金融危机的背景下，既要注重对成本的考量，又要通过加快信息化建设来促进企业发展这一根本性需求，联想近日宣布对其T100G7、T168G5、T260G2三款专为中小企业量身打造的服务器展开促销，这三款服务器不仅采用独特的五重... 针对中小企业在金融危机的背景下，既要注重对成本的考量，又要通过加快信息化建设来促进企业发展这一根本性需求，联想近日宣布对其T100G7、T168G5、T260G2三款专为中小企业量身打造的服务器展开促销，这三款服务器不仅采用独特的五重硬盘防震保护、智能控温散热设计、防雷击设计等多项联想创新技术．全面解决中小企业在数据安全、噪声和服务器安全等诸多方面问题， 展开更多

关键词 服务器安全 企业应用 联想 促销 中小企业 信息化建设 防雷击设计 金融危机

在线阅读 下载PDF 职称材料

基于J2EE的农机社会化服务系统安全问题研究

19

作者 刘波平 孙丹 +2 位作者 裘锋 施炜利 付康 《安徽农业科学》 CAS 2016年第22期233-235,共3页

研究了基于J2EE的Spring框架的MVC架构下农机社会化服务系统的实现,及在J2EE模型下,该应用系统存在的各种安全问题,如身份认证、访问控制、数据传输安全及J2EE部分组件安全问题等。针对这些安全问题,结合J2EE安全机制,提出了SSL安全代... 研究了基于J2EE的Spring框架的MVC架构下农机社会化服务系统的实现,及在J2EE模型下,该应用系统存在的各种安全问题,如身份认证、访问控制、数据传输安全及J2EE部分组件安全问题等。针对这些安全问题,结合J2EE安全机制,提出了SSL安全代理服务器、基于EJB方法的访问控制、使用单点登录方法等相应的解决措施。 展开更多

关键词 J2EE SSL安全代理服务器 EJB方法 单点登录方法

在线阅读 下载PDF 职称材料

云环境下基于BN模型的虚拟机安全部署模型 被引量：2

20

作者 孙磊 杨星 马自堂 《计算机科学》 CSCD 北大核心 2013年第3期210-214,共5页

针对云计算环境下多用户共享硬件资源带来的安全风险,提出了虚拟机安全部署模型CVDBN,基于BN模型设计了安全部署规则,以满足云计算环境下利益冲突用户对于虚拟机部署的安全隔离需求。最后设计了虚拟机安全部署模块和安全部署算法。仿真... 针对云计算环境下多用户共享硬件资源带来的安全风险,提出了虚拟机安全部署模型CVDBN,基于BN模型设计了安全部署规则,以满足云计算环境下利益冲突用户对于虚拟机部署的安全隔离需求。最后设计了虚拟机安全部署模块和安全部署算法。仿真实验结果证明了该模型和算法的有效性和可用性。 展开更多

关键词 云计算 安全 虚拟机 BN模型 利益冲突 服务器安全禁忌列表

在线阅读 下载PDF 职称材料