搜索到2779篇“ WEB安全“的相关文章
- PowerRASP:基于RASP的高性能Web安全防护方法研究
- 2025年
- 针对当前Web应用面临前所未有的安全攻击威胁,如SQL注入、Webshell攻击和日益突出的0day安全漏洞等严重威胁,Web应用的安全直接关系到社会正常秩序和国家安全等重要方面。但目前的Web应用安全防护方法和工具易被安全攻击绕过,误报高、配置繁琐,无法在不断增长的应用需求与日益繁杂的恶意攻击中进行高效防护。为此提出基于RASP的PowerRASP高性能应用安全防护方法与框架,用来解决目前Web应用安全防护准确性低、无法快速阻挡0day安全漏洞和严重影响Web应用性能等“卡脖子”问题。实验结果表明:在安全攻击防护准确率方面,PowerRASP的安全防护准确率达到100%,而百度OpenRASP的安全防护准确率仅为77.60%;在对被保护应用性能影响方面,PowerRASP对应用性能的影响非常小,比OpenRASP在CPU使用率上降低5.2%,在内存使用率方面降低0.41%。
- 何成刚丁宏强
- 关键词:安全漏洞高性能
- “聚焦漏洞,战训一体”的Web安全技能人才培养
- 2025年
- 分析当前Web安全技能人才培养过程中存在的问题,提出“聚焦漏洞,战训一体”的Web安全技能人才培养模式,阐述“五个对接”(专业与职业岗位对接、课程内容与职业标准对接、教学过程与生产过程对接、学历证书与职业资格证书对接、职业教育与终身学习对接)的主要内容并介绍具体实施过程,最后说明人才培养实效。
- 郭锡泉
- 关键词:网站安全漏洞挖掘
- 一种基于虚拟服务的WEB安全防护产品功能验证方法及装置
- 本发明公开了一种基于虚拟服务的WEB安全防护产品功能验证方法及装置,涉及网络安全领域技术领域,包括以下步骤:S1:部署阶段:将虚拟服务和攻击端安装在Web安全防护产品的两侧,然后在Web安全防护产品端配置虚拟服务的地址和...
- 王达吴浩杰陈之裕
- WEB安全技术课程模块化教学模式探究与实践
- 2024年
- 针对职业院校信息安全技术应用专业WEB安全技术课程模块化教学进行研究,以渗透测试工程师和网络安全运维工程师岗位实际工作需求为依据,按照“聚焦国家安全,融入模块架构,重塑教学内容;对接核心能力,关注三维成效,确定教学目标;依据培优目标,创建三化模式,优化教学策略;聚焦量身定制,探索培优升级,构建评价体系”的整体设计思路开展模块化教学。教学模式上,通过“课前启化、课中内化、课后转化”的三化模式,使课堂参与显著提升、三维目标有效达成、实践能力稳步增强。任务驱动式的模块教学,多师交叉式的双元共育,推动课程内容与时俱进、双师建设赋能增效。
- 方欣
- 关键词:WEB安全技术模块化教学职业教育
- “学问思辨行”五环教学模式改革——“Web安全基础”课程教学的创新
- 2024年
- 本文以多元化多层次的德才兼备的网络安全专业人才培养目标为基准点,从“Web安全基础”课程教学的三个痛点出发,五维度培育多元化人才,三举措实现基因式融入思政,并从“博学”“审问”“慎思”“明辨”“笃行”五个环节进行教学模式改革,重视学生实践素养培养和学习能力的提升。通过改革创新,学生学习积极性明显提高,实践创新能力和团队协作能力等不断提升,改革创新取得了良好的成效。
- 马文静吴建军周家庆
- 基于反向代理的高校WEB安全防护体系研究
- 2024年
- 随着信息技术的发展,当下网络安全的形势也日趋严峻,高校在WEB安全防护工作中也面临新的挑战。为了提升信息系统的安全性,设计了一套WEB安全防护体系,为学校Web资源提供安全保障。依托学校DNS、反向代理平台,设计并实现了可信认证系统。该系统集成了多种安全认证方式,为WEB站点提供安全身份校验,拦截了未经认证的访问流量,保护了学校WEB资源的安全。
- 张裕祥陈国良郑松奕
- 关键词:反向代理网络安全
- 一种面向Web安全防护的欺骗防御系统
- 本发明提供了一种面向Web安全防护的欺骗防御系统,包括部署在安全网关上的负载均衡模块、安全信息和事件管理系统、博弈决策模块以及诱饵管理控制模块,部署在真实业务服务器上的真实业务系统和诱饵管理控制代理,部署在欺骗防御服务器...
- 刘杰和达王炳文陈剑锋饶志宏
- OBE教育理念下WEB安全类课程思政教学设计路径研究
- 2024年
- 在数字化和网络化的时代背景下,网络安全专业人才的培养受到广泛关注。网络安全问题不仅涉及技术层面,更涉及法律意识和社会责任等多个维度。文章探讨了成果导向教育(OBE)理念下WEB安全课程思政教学的设计和实施,强调教学应以学生的学习成果为中心,旨在培养具备专业技能、法律意识、伦理观念及社会责任感的全面人才。通过详细介绍课程内容、教学方法创新评估策略,展示了如何整合思政教学以提高教育质量和适应性。这种教育模式不仅在于传授学生知识,更致力于全面提高学生的能力,以适应现代社会对网络安全人才的综合要求。
- 伍家成
- 一种WEB安全反向代理方法
- 本发明公开了一种WEB安全反向代理方法,该方法包括:访问者通过访问认证URL将第一访问请求发送至认证授权程序,认证授权程序判断该访问者为合法访问者;认证授权程序为合法访问者返回授权信息,确定该访问者能够访问的WEB服务,...
- 舒弋
- 普通高等教育计算机创新系列教材 网络安全系列 网络安全攻防技术 Web安全篇
- 网络安全不仅涉及国家政治、军事和经济各个方面,而且与国家的安全和主权密切相关。当代大学生应该掌握基本的网络攻防原理与技术,做好自身防范,增强抵御黑客攻击的能力。本书系统地介绍Web安全的相关基础理论,通过一些具体的实例阐...
- 罗永龙
相关作者
- 张玉清
- 作品数:307被引量:3,018H指数:27
- 供职机构:西安电子科技大学
- 研究主题:网络安全 信息安全 风险评估 漏洞 安全漏洞
- 韩臻
- 作品数:218被引量:649H指数:13
- 供职机构:北京交通大学计算机与信息技术学院
- 研究主题:可信计算 拟域 特权 访问控制 信息安全
- 林玉香
- 作品数:37被引量:47H指数:4
- 供职机构:南阳理工学院
- 研究主题:风险评估 安全风险评估 计算机网络 教学方法 隐私保护
- 杨可新
- 作品数:17被引量:37H指数:3
- 供职机构:吉林大学
- 研究主题:WEB安全 服务映射 口令安全 WEB服务器 并行文件系统
- 张婷
- 作品数:14被引量:16H指数:3
- 供职机构:南阳师范学院计算机与信息技术学院
- 研究主题:PETRI网 WEB安全 SQL注入 CPN 冲突消解
