搜索到13篇“ ISAPI过滤器“的相关文章
基于ISAPI过滤器的Web防护系统被引量:2
2014年
随着Internet的发展,恶意用户利用Web应用程序存在的漏洞,对Web站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着Web攻击的日益增长,网站的安全风险达到了前所未有的高度。针对Web站点安全问题,在HTTP协议模型的基础上,结合URL解析技术及Web服务器核心扩展技术,文章设计并实现了一个基于ISAPI过滤器的Web防火墙系统。该系统可抵御常见网络攻击行为,为基于HTTP协议的IIS网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤HTTP请求类型、限制头部长度、禁止SQL注入、禁止Cookie注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及IP黑名单。系统通过上述功能可以有效检测Web攻击行为并能做出正确处理,为Web网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的Web攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。
池阳高健周福才
关键词:ISAPI过滤器WEB攻击WEB安全防火墙
基于ISAPI过滤器的网页防篡改系统被引量:3
2010年
首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.
龙夏凌军汤彪方麟
关键词:网页防篡改系统ISAPI过滤器信息安全事件触发
基于ISAPI过滤器的访问控制系统被引量:3
2008年
ISAPI(Internet Server Application Programming Interface)[1]是微软公司Web服务器IIS(Internet Information Server)上的一个API标准,论文研究了一种基于ISAPI过滤器的访问控制系统,能在对Web应用系统透明的情况下实现用户身份鉴别与访问控制,其一个特点是采用独立的Session维护,并支持基于cookie或URL重写传递用户Session ID。
龙毅宏汪克炎唐志红张海松
关键词:访问控制ISAPI过滤器WEB系统SESSION
用Delphi开发ISAPI过滤器以增强IIS功能被引量:1
2003年
本文论述了ISAPI过滤器的概念、作用 ,着重介绍了如何通过开发ISAPI过滤器来增强IIS的Web服务功能的一般方法 ,开发过程中所使用的几个接口函数 。
商玮
关键词:DELPHIISAPI过滤器接口函数注册
通过ISAPI过滤器实现JavaScript文件保护
2002年
一、ISAPI简介:ISAPI(Internet Server Application ProgramInterface)过滤器是一套应用程序的调用接口,通过它你可以快速开发一个Web服务应用程序。当客广端从服务端读取网页时产生一些特定的事件,ISAPI过滤器嵌入IIS内部并监视这些事件的发生。过滤器程序工作于连接客户端和HTTP服务器之间的网络中,允许我们控制IIS与客户之间的数据交换。通过过滤器,我们可以提高服务器的性能。
王甲春
关键词:ISAPI过滤器JAVASCRIPT程序设计
ISAPI过滤器监控用户的网络访问
2001年
作为Internet服务商或网络管理员 ,如何对用户的访问身份实现监测控制 ,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI过滤器实现帐号监控的方法 ,该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问 ,从而基本上杜绝了盗用他人帐号的问题 ,实现了基于web的访问认证 ,使网络计费更加公正合理。
孙焕东赵东升张华
关键词:网络安全网络计费
ISAPI过滤器实现Web的访问监控
2001年
作为 Internet服务商或网络管理员,如何对用户的Web访问实现认证,以监测用户的合法访问,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI过滤器实现Web帐号监控的方法,该方法将用户IP地址与其帐号捆绑在一起来认证用户的帐号,从而基本上杜绝了盗用他人帐号的问题,实现了基于web的访问认证,使网络计费更加公正合理。
孙焕东赵东升张华
关键词:WEBINTERNET网络计费ISAPI过滤器浏览器
ISAPI与网络服务器安全研究被引量:5
2004年
本文探讨了一种基于IIS服务器的ISAPI过滤器技术,通过过滤器进行服务器数据转发,从而隐藏了后台服务器,使之更加安全。
田东风秦江波
关键词:ISAPI过滤器B/S结构模式WEB服务器
Web服务器保护
近年来,网络安全已经成为计算机领域的新热点。其中,入侵检测及阻止系统成为继防火墙之后的另一个普遍的安全组件,主机入侵保护作为它的一个重要的组成部分,正在逐渐的发展起来。而Web服务器主机作为网络运作的关键部分,最常遭受攻...
何翔
关键词:网站保护WEB服务器文件系统过滤驱动ISAPI过滤器身份验证网络安全
文献传递
以IIS为基础的安全策略
2003年
信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法的系统辩识和控制,确保信息的保密性和可控性.目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节.
吴明玮
关键词:互连性信息服务器IISISAPI过滤器信息传输安全信息存储安全

相关作者

赵东升
作品数:113被引量:488H指数:9
供职机构:军事医学科学院
研究主题:生物信息学 电子健康档案 信息系统 云计算 大数据
孙焕东
作品数:12被引量:36H指数:4
供职机构:军事医学科学院卫生勤务与医学情报研究所
研究主题:网络计费 防火墙 计费 LINUX INTERNET访问
张华
作品数:2被引量:0H指数:0
供职机构:北京市医药信息研究所
研究主题:ISAPI过滤器 网络计费 ISAPI INTERNET WEB
汤彪
作品数:1被引量:3H指数:1
供职机构:合肥学院计算机科学与技术系
研究主题:ISAPI过滤器 信息安全 网页防篡改系统 事件触发
汪克炎
作品数:2被引量:3H指数:1
供职机构:武汉理工大学信息工程学院
研究主题:访问控制 ISAPI过滤器 WEB系统 SESSION 插入式