搜索到13 篇“ ISAPI过滤器 “的相关文章
基于ISAPI 过滤器 的Web防护系统 被引量:2 2014年 随着Internet的发展,恶意用户利用Web应用程序存在的漏洞,对Web站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着Web攻击的日益增长,网站的安全风险达到了前所未有的高度。针对Web站点安全问题,在HTTP协议模型的基础上,结合URL解析技术及Web服务器核心扩展技术,文章设计并实现了一个基于ISAPI 过滤器 的Web防火墙系统。该系统可抵御常见网络攻击行为,为基于HTTP协议的IIS网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤 模块及日志模块。文章对系统过滤 模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤 HTTP请求类型、限制头部长度、禁止SQL注入、禁止Cookie注入、禁止跨站攻击、防止敏感目录扫描、过滤 请求文件类型以及IP黑名单。系统通过上述功能可以有效检测Web攻击行为并能做出正确处理,为Web网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的Web攻击行为进行过滤 处理并做出预期响应。系统符合设计目标,具有较高的实用价值。 池阳 高健 周福才关键词:ISAPI过滤器 WEB攻击 WEB安全 防火墙 基于ISAPI 过滤器 的网页防篡改系统 被引量:3 2010年 首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI 过滤器 的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息. 龙夏 凌军 汤彪 方麟关键词:网页防篡改系统 ISAPI过滤器 信息安全 事件触发 基于ISAPI 过滤器 的访问控制系统 被引量:3 2008年 ISAPI (Internet Server Application Programming Interface)[1]是微软公司Web服务器IIS(Internet Information Server)上的一个API标准,论文研究了一种基于ISAPI 过滤器 的访问控制系统,能在对Web应用系统透明的情况下实现用户身份鉴别与访问控制,其一个特点是采用独立的Session维护,并支持基于cookie或URL重写传递用户Session ID。 龙毅宏 汪克炎 唐志红 张海松关键词:访问控制 ISAPI过滤器 WEB系统 SESSION 用Delphi开发ISAPI 过滤器 以增强IIS功能 被引量:1 2003年 本文论述了ISAPI 过滤器 的概念、作用 ,着重介绍了如何通过开发ISAPI 过滤器 来增强IIS的Web服务功能的一般方法 ,开发过程中所使用的几个接口函数 。 商玮关键词:DELPHI ISAPI过滤器 接口函数 注册 通过ISAPI 过滤器 实现JavaScript文件保护 2002年 一、ISAPI 简介:ISAPI (Internet Server Application ProgramInterface)过滤器 是一套应用程序的调用接口,通过它你可以快速开发一个Web服务应用程序。当客广端从服务端读取网页时产生一些特定的事件,ISAPI 过滤器 嵌入IIS内部并监视这些事件的发生。过滤器 程序工作于连接客户端和HTTP服务器之间的网络中,允许我们控制IIS与客户之间的数据交换。通过过滤器 ,我们可以提高服务器的性能。 王甲春关键词:ISAPI过滤器 JAVASCRIPT 程序设计 用ISAPI 过滤器 监控用户的网络访问 2001年 作为Internet服务商或网络管理员 ,如何对用户的访问身份实现监测控制 ,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI 的过滤器 实现帐号监控的方法 ,该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问 ,从而基本上杜绝了盗用他人帐号的问题 ,实现了基于web的访问认证 ,使网络计费更加公正合理。 孙焕东 赵东升 张华关键词:网络安全 网络计费 用ISAPI 过滤器 实现Web的访问监控 2001年 作为 Internet服务商或网络管理员,如何对用户的Web访问实现认证,以监测用户的合法访问,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI 的过滤器 实现Web帐号监控的方法,该方法将用户IP地址与其帐号捆绑在一起来认证用户的帐号,从而基本上杜绝了盗用他人帐号的问题,实现了基于web的访问认证,使网络计费更加公正合理。 孙焕东 赵东升 张华关键词:WEB INTERNET 网络计费 ISAPI 过滤器 浏览器 ISAPI 与网络服务器安全研究被引量:5 2004年 本文探讨了一种基于IIS服务器的ISAPI 过滤器 技术,通过过滤器 进行服务器数据转发,从而隐藏了后台服务器,使之更加安全。 田东风 秦江波关键词:ISAPI过滤器 B/S结构模式 WEB服务器 Web服务器保护 近年来,网络安全已经成为计算机领域的新热点。其中,入侵检测及阻止系统成为继防火墙之后的另一个普遍的安全组件,主机入侵保护作为它的一个重要的组成部分,正在逐渐的发展起来。而Web服务器主机作为网络运作的关键部分,最常遭受攻... 何翔关键词:网站保护 WEB服务器 文件系统过滤驱动 ISAPI过滤器 身份验证 网络安全 文献传递 以IIS为基础的安全策略 2003年 信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法的系统辩识和控制,确保信息的保密性和可控性.目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节. 吴明玮关键词:互连性 信息服务器 IIS ISAPI过滤器 信息传输安全 信息存储安全
相关作者
赵东升 作品数:113 被引量:488 H指数:9 供职机构:军事医学科学院 研究主题:生物信息学 电子健康档案 信息系统 云计算 大数据 孙焕东 作品数:12 被引量:36 H指数:4 供职机构:军事医学科学院卫生勤务与医学情报研究所 研究主题:网络计费 防火墙 计费 LINUX INTERNET访问 张华 作品数:2 被引量:0 H指数:0 供职机构:北京市医药信息研究所 研究主题:ISAPI过滤器 网络计费 ISAPI INTERNET WEB 汤彪 作品数:1 被引量:3 H指数:1 供职机构:合肥学院计算机科学与技术系 研究主题:ISAPI过滤器 信息安全 网页防篡改系统 事件触发 汪克炎 作品数:2 被引量:3 H指数:1 供职机构:武汉理工大学信息工程学院 研究主题:访问控制 ISAPI过滤器 WEB系统 SESSION 插入式