基于ISAPI过滤器的网页防篡改系统

合集下载

网页防篡改措施

网页防篡改措施引言在当今互联网时代，网页的防篡改措施变得尤为重要。

网页被篡改可能导致信息泄露、恶意软件传播等严重后果，对于企业和个人而言，都是巨大的威胁。

因此，采取有效的防篡改措施成为保障网页安全的关键之举。

1. 使用 HTTPS 加密连接HTTPS（HyperText Transfer Protocol Secure）是一种通过使用 SSL 或 TLS 加密传输数据的安全协议。

通过使用HTTPS，可以保护网页数据的机密性和完整性。

使用 HTTPS 可以有效防止黑客对数据进行篡改和窃取，因为数据在传输过程中被加密，传输过程中的中间人攻击被大大降低。

2. 使用数字签名数字签名是一种用于验证电子文档真实性和完整性的技术。

网页发布者可以使用私钥对网页进行数字签名，让用户使用相应的公钥来验证网页的真实性。

当网页被篡改时，数字签名会失效，从而提示用户网页内容可能被篡改。

3. 引入内容安全策略(CSP)内容安全策略 (Content Security Policy，简称 CSP) 是一种帮助网站管理员减少或防止那些存在安全风险的内容（如跨站脚本攻击XSS和数据注入等）的攻击的方法。

通过明确告知浏览器可信赖的内容来源，CSP 可以帮助网页防御恶意脚本的注入，并减少数据篡改的可能性。

4. 安全编码安全编码是指在开发网页时遵循一系列安全规则和最佳实践，以防止常见的安全漏洞。

例如，避免使用动态 SQL 语句，以防止 SQL 注入攻击；过滤用户输入，以防止跨站脚本攻击等。

安全编码的实践可以大大降低网页程序被攻击的风险。

5. 定期备份和监测定期备份网页数据是防止网页篡改的重要措施之一。

在网页被篡改后，及时恢复到最新一次备份的版本可以最大程度地减少损失。

此外，监测网页的变化也是重要的，可以及时发现网页被篡改的迹象并采取相应的措施。

6. 安全更新和修补程序及时更新和修补网页使用的软件和插件是防止网页被黑客攻击的重要步骤。

黑客通常会利用已知的安全漏洞来篡改网页或者进行其他恶意行为。

网页防篡改系统技术指标要求

网页防篡改系统技术指标要求
1、产品描述
2、功能指标
⏹杜绝网站向外发送被篡改的页面内容；
⏹检测模块内嵌于Web服务器软件中；
⏹可检测静态页面/动态脚本/多媒体文件；
⏹可以按不同容器选择待检测的网页；
⏹网页发布同时自动更新水印值；
⏹网页发送时比较网页和水印值；
⏹★能够防范SQL注入式攻击；
⏹★支持增强型事件触发技术；
⏹支持断线/连线状态下篡改检测；
⏹支持连线状态下网页恢复；
⏹网页篡改时多种方式报警；
⏹能够保护动态脚本文件；
⏹同步和断线时都不影响检测；
⏹不影响原有的网页发布系统；
⏹自动检测文件系统任何变化；
⏹文件变化自动同步到多个Web服务器；
⏹支持虚拟目录/虚拟主机；
⏹可选支持双机冗余部署。

⏹支持各种私钥的硬件存储，如PKCS#11和CSP两种接口形式的任何密码设备
⏹支持使用外接安全密码算法⏹支持多种页面包含文件方式⏹支持短信接口
3、性能指标。

网页防篡改系统

1.1 网页防篡改系统1.1.1系统概述随着各类机构的计算及业务资源逐渐向其数据中心高度集中，WEB成为一种普遍适用的平台，越来越多地承载了各类机构的核心业务，如电子政务、电子商务等。

当前网络上75%的攻击是针对WEB 应用的，这些攻击可致网站遭受声誉损失、经济损失甚至政治影响。

广西新闻出版局政务网站也将面临各类安全威胁，高效保障网站应用的可用性和可靠性、优化业务资源和提高应用系统敏捷性至关重要。

传统安全设备（防火墙/IPS）解决WEB应用安全问题存在局限性，而整改网码因需要付出较高代价而较难实现。

网页防篡改系统能够提供WEB应用安全防护功能，防御SQL注入、XSS及跨站请求伪造（CSRF）攻击；防御常规盗链和分布式盗链、恶意扫描；提供Cookie 安全机制，防止Cookie中敏感信息泄露，以及Cookie篡改；提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息，为攻击者利用、提升攻击成功概率等功能。

1.1.2WEB攻击方式常见的WEB攻击，分为两类：一是利用WEB服务器的漏洞进行攻击，如CGI缓冲区溢出、目录遍历漏洞利用等攻击；二是利用WEB 网页自身的安全漏洞进行攻击，如SQL注入、跨站脚本攻击等。

常见的针对网页即WEB应用的攻击有：⏹缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令⏹Cookie假冒——精心修改cookie数据进行用户假冒⏹认证逃避——攻击者利用不安全的许可证和身份管理⏹非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据⏹强制访问——访问未授权的网页⏹隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序⏹拒绝服务攻击——构造大量的非法请求，使WEB服务器不能响应正常用户的访问⏹跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户账号等信息⏹SQL注入——构造SQL代码让服务器执行，获取敏感数据本系统部署在WEB应用服务器前端，其设计目标为：准确监测、识别各类针对WEB应用的攻击型流量并进行实时阻断，缓解针对WEB应用的DDoS（Distributed Denial of Service）攻击，利用缓冲技术实现WEB内容篡改防护和WEB加速，提供实时的、深度的、主动的安全防御，为广西新闻出版局提供了一个完善的WEB应用防护解决方案。

网页防篡改系统iGuard

3．MySql数据库。本系统的日志存储需要MySql数据库系统的支持。如果安装程序检测到机器上已经安装了MySql数据库系统，提示用户输入root用户的密码。如果安装程序没有检测到MySql数据库系统，则会在本机上安装并启动MySql数据库系统。
后续工作：安装完发布服务器后，需要在Web服务器上安装同步服务器。为保证通信体的身份鉴别，安装同步服务器时需要发布服务器的证书摘要数据文件，这个文件的位置在：
2、在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。
3、在出现的“默认Web站点属性”窗口中，选择“网站”标签，设置Web服务器的IP地址。
4、“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\Inetpub\Wwwroo”，你可根据需要自己设置。
5、在属性窗口处选择“文档”标签，添加自己默认的网站首页文件，
2.内容保护过程
（1）浏览器发出网页浏览请求，Web服务器取得网页内容后，交给防篡改模块进行监测。
（2)防篡改模块使用安全散列函数计算出欲发出的网页的数字水印，并与安全数据库中的数字水印相比对。
（3)如果没找到数字水印或数字水印比对失败，即是可疑或被非法篡改的网页，防篡改模块向发布服务器报警。
（4)发布服务器向发送警告信息给管理员，并重新同步和恢复可疑网页。
第九步：完成
发布服务器的基本配置至此完成，单击“完成”进入主程序。
第十步：启用防篡改模块iGuard
防篡改模块是作为IIS的ISAPI筛选器来运行。
在IIS中添加它的步骤如下：
1．运行“开始→程序→管理工具→Internet服务管理器”（或“开始→设置→控制面板→管理工具→Internet服务管理器”），选中本地计算机（图中为“COMPUTER”）中要保护的Web服务器（图中为“默认网站”）。

基于ISAPI过滤器的网页防篡改系统

基于ISAPI过滤器的网页防篡改系统
龙夏;凌军;汤彪;方麟
【期刊名称】《合肥学院学报（自然科学版）》
【年(卷),期】2010(020)003
【摘要】首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.
【总页数】4页(P40-43)
【作者】龙夏;凌军;汤彪;方麟
【作者单位】合肥学院,计算机科学与技术系,合肥,230601;合肥学院,计算机科学与技术系,合肥,230601;合肥学院,计算机科学与技术系,合肥,230601;合肥学院,计算机科学与技术系,合肥,230601
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于网页对比的校园二级网站防篡改监控系统的设计与实现 [J], 鲁寅辉;高珺
2.基于 ISAPI 过滤器的 Web 防护系统 [J], 池阳;高健;周福才
3.基于事件驱动的一种网页防篡改系统 [J], 王娜;关放;牛余朋;刘曼曼;孙星星
4.基于爬虫和网页防篡改的高校门户网站群预警监控系统构建 [J], 王宁邦;徐博
5.基于云平台的网页防篡改技术在Linux操作系统中的应用 [J], 严竞雄;唐日成;王岩;陈浩;姜智钟;黄加
因版权原因，仅展示原文概要，查看原文内容请购买。

【附】各种网页防篡改技术比较

网页防篡改产品比较一、网页防篡改产品的技术要求1．Web 应用的基本架构Web 应用是由动态脚本语言（如ASP 、JSP 和PHP 等）和编译过的代码等组合而成。

它通常架设在W eb 服务器上，用户在W eb 浏览器上发送请求，这些请求使用HTTP 协议，经过因特网或内部网络与企业的W eb 应用交互，由W eb 应用与企业后台的数据库及其他动态内容通信。

尽管不同的企业会有不同的 W eb 环境搭建方式，一个典型的 Web 应用通常是标准的三层架构模型，如图示1-1所示。

图示一-1 标准Web 应用架构在这种最常见的模型中，客户端是第一层；使用动态W eb 技术的部分属于中间层；数据库是第三层。

用户通过W eb 浏览器发送请求给中间层，由中间层将用户的请求转换为对后台数据的查询或是更新，并将最终的结果在浏览器上展示给用户。

中间层数据层客户端2．黑客篡改网页的手段网站的网页之所以存在被篡改的可能性，有客观和主观两方面的原因。

就客观而言，因为存在以下原因，现有技术架构下网站漏洞将长期存在：⏹Web平台的复杂性⏹操作系统复杂性：已公布超过2万多个系统漏洞。

一个漏洞从发现到被利用平均为5天，而相应补丁的发布时间平均为47天。

⏹Web服务器软件漏洞：IIS、Apache、Tomcat、W eblogic都存在大量的已知漏洞，同时每天都有大量的新漏洞被报出。

⏹第三方软件漏洞：由各类软件厂商提供的第三方软件存在各种漏洞。

⏹应用系统漏洞：各种注入式攻击漏洞，多个应用系统不同的开发者。

就主观而言，过于苛刻的安全管理要求，通常网络管理员难以完全实现：⏹密码管理：合格密码需要8位以上复杂字符并定期改变。

⏹配置管理：严格的、细粒度的权限控管；严谨的报错处理；配置文件、系统文件的管理等等。

⏹漏洞补丁：操作系统、中间件、应用系统的定期更新。

⏹上网控制：钓鱼、木马、间谍软件。

1）传统安全设备Web网站通常使用了防火墙和IDS/IPS等网络安全设备来保护自身的安全，如图示1-2所示。

网页防篡改系统

HUISIN 网页防篡改系统技术白皮书第1 章技术背景 (4)1.1 什么是网页防篡改系统 (4)1.1.1 网站篡改原因 (5)1.1.2 网络安全设备 (5)1.1.3 专业网页防篡改系统 (6)第2 章技术原理 (7)2.1 PKI 公开密钥体系 (7)2.1.1 PKI (7)2.1.2 防篡改 (7)2.1.3 防窃听 (7)2.1.4 身份鉴别 (8)2.2 Web 系统核心内嵌技术 (8)2.2.1 核心内嵌模块的位置 (8)2.2.2 应用防护模块 (9)2.2.3 篡改检测技术......................................................... 1..1第3 章产品规格 ................................................................... 1..2.3.1 产品组成 ................................................................... 1..2.3.1.1 两台服务器........................................................... 1..23.1.2 发布服务器........................................................... 1..23.1.3 Web 服务器.......................................................... 1..33.2 平台支持 ................................................................... 1..3.3.2.2 Web 服务器端......................................................... 1..43.3 产品型号 ................................................................... 1..4. 第4 章产品部署..................................................................... 1..6.4.1 标准部署 ................................................................... 1..6.4.1.1 内容管理系统.......................................................... 1..64.1.2 部署示例.............................................................. 1..74.1.3 无内容管理系统........................................................ 1..94.1.4 更复杂的部署情形...................................................... 1..94.2 冗余部署 ................................................................... 2..0.4.2.1 概况.................................................................. 2..04.2.2 Web 服务器集群....................................................... 2..14.2.3 发布服务器双机........................................................ 2..2 第5 章技术实现..................................................................... 2..3.5.1 内部结构 ................................................................... 2..3.5.1.1 逻辑组成.............................................................. 2..35.2 核心技术 ................................................................... 2..4.5.2.1 实现原理.............................................................. 2..45.2.2 核心优势.............................................................. 2..55.2.3 关键流程.............................................................. 2..85.3 双引擎防护.................................................................. 2..95.4 安全技术 ................................................................... 2..9.5.4.1 安全传输 ............................................................ 2..95.4.3 自动同步 ............................................................ 2..95.4.4 部署方便 ............................................................ 3..05.4.5 硬件支持 ............................................................ 3..0 第6 章功能和性能.................................................................... 3..16.1 功能列表 ................................................................... 3..1.6.1.1 篡改检测和恢复 ...................................................... 3..16.1.2 自动发布和恢复 ...................................................... 3..1第1章技术背景1.1 什么是网页防篡改系统HUISIN 网页防篡改系统是完全保护Web 网站不发送被篡改内容并进行自动恢复的Web 页面保护软件。

网页防篡改系统

中创网页防篡改产品优势
资质最全
公安部计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书
中国国家信息安全产品认证证书（3C）
国家信息安全评测中心检测证书计算机软件著作权登记证书
中创网页防篡改产品优势
• 大品牌值得信赖：中国著名中间件产品提供商多年持续创新精心铸就，中国计算机学会计算机安全专业委员会认定的唯一中国信息安全值得信赖网页防篡改产品品牌，产品获取多项殊荣；
防止SQL注入攻击防止XSS跨站攻击防止系统命令执行防止暴力猜解数据库防止构造危险的Cookie 防止网站挂马攻击 ……
特征库 Web服务器
第二重防护-篡改实时阻断
• 设置白名单和黑名单进程，白名单进程进行的操作放行，黑名单进程进行的操作直接阻止并报警
网站实体文件
白名单进程操作
黑名单进程操作
Web应用服务器
第三重防护-篡改实时恢复
• 监控文件变化，文件篡改立即恢复，并进行报警
网站实体文件
篡改
恢复通知
Web应用服务器
第四重防护-实时校验恢复
对访问的页面进行数字水印比较，合法的页面展示，篡改的页面阻止访问，立即恢复并进行报警。
网站实体文件
访问请求
被篡改文件正确文件
√ X
Not Found
Linux服务器集群 AIX服务器集群中心机房交换机
网站维护人员
工作人员
客户案例-中国移动
产品部署架构图
中国移动网页防篡改产品集采入围，中创网页防篡改排名第一
客户案例——广东发展银行
产品部署示图
网页防篡改网页防篡改/应用防火墙
...
HTTPServer集群

网页防篡改系统

网页防篡改系统＂深空网页防篡改系统＂是由福州深空信息技术有限公司自主研发而成的(网址:)，具有完全自主知识产权的全新技术网页防篡改产品.免费下载试用版成功案例联系我们寻求经销、区域代理、区域总代、OEM等合作,请点击这里该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命!网页防篡改技术-安全隐患分析之-文件过滤驱动技术网页防篡改技术-安全隐患分析之-数字水印技术网页防篡改技术-安全隐患分析之-事件触发技术网页防篡改技术-安全隐患分析之-定时循环扫描技术产品安装应用时,无需额外增加物理服务器,不影响原有的网站更新模式,大大适应了现实中各种复杂的网络环境.(提示:本产品同样支持采用额外增加备份物理服务器的双机模式)产品特点一、事前拦截和事后恢复的双重防御体系“深空网页防篡改系统”使用事前拦截和事后恢复的双重防御策略.如果有恶意用户试图篡改文件,将由增强安全性在第一时间阻止其继续写入.即使恶意用户通过未知的底层方式篡改了文件,监控系统也能立即发现并及时用备份文件给予恢复；二、采用限制系统特权的策略“深空网页防篡改系统”通过限制系统中的特权使用,使得非法用户无法执行跨会话、跨账户终止进程，无法加载内核驱动，无法执行恶意还原文件等危险动作.本产品的这一安全特性,极大地增强了服务器的安全性;三、无需额外增加服务器“深空网页防篡改系统”.在此之前的大多数防篡改技术产品,由于无法解决上述技术高点、难点,都只能迫使用户额外购买一台服务器来存储备份文件,从而成倍地增加了各种能耗,也为整体安全性增加了一处可能的潜在隐患.在提倡节能减排的今天,这种需要额外增加服务器的技术将逐步退出历史的舞台,而类似无需额外增加服务器,同时也能保证备份文件安全、能正确识别合法更新的技术将成为未来的主角.四、支持各种类型动态网页防篡改“深空网页防篡改系统”支持各种类型的动态网页防篡改,不影响原有的网站更新模式.即:网站管理员可以依然可以打开浏览器,在浏览器中更新网站内容,或者在各类FTP客户端软件中更新网站文件/目录.五、支持单机多网站保护“深空网页防篡改系统”与IIS紧密相连，能够自动检测服务器上所有网站，用户可根据需要选择对一个或多个网站进行保护,可以为每个站点制定其专用的保护策略“深空网页防篡改系统”能够同时保护的网站数最多可达1024个,非常适合具有大量网站的IDC提供商开设增值服务;六、普通用户隔离策略“深空网页防篡改系统”分成管理员和普通用户两种账户,管理员可以完全控制产品中所有的保护方案,可以增加、修改、删除普通用户.普通用户只能查看并管理属于自己的保护方案,可以对自己保护方案下的网站目录和发布目录进行更新,查看和管理自己的日志文件和文件夹；七、NxN管理模型管理员可以在一个客户端中登录N个不同的服务器进行统一集中管理,服务器可以同时允许N个客户端同时连接登录;上图:一个客户端同时管理8个服务器八、灵活的报警方式“深空网页防篡改系统”具备声音报警和邮件报警(如果邮箱与手机绑定,则用户可同时具有短信报警).如果发生非法篡改事件,声音报警能向每个连接到服务器的激活的终端会话发送声音报警,让每个终端用户都能听到来自远程服务器的报警声音.如果发生非法篡改事件,本产品能够根据非法篡改事件的来源网站,把相关事件信息发送到对应网站管理员的邮箱中.九、极小的资源占用率“深空网页防篡改系统”核心程序完全使用32位汇编语言编写，在分析、处理和响应速度上具有绝对优势.十、完全自主知识产权,不存在版权纠纷“深空网页防篡改系统”完全由深空公司自主创新研发,掌握核心科技,不存在任何版权纠纷问题.。

网页防篡改原理

网页防篡改原理在当今数字化信息时代，网页已经成为人们获取信息、交流思想的重要途径。

然而，随之而来的网页篡改问题也日益严重，给用户带来了诸多安全隐患。

因此，网页防篡改技术成为了互联网安全领域的重要研究方向。

本文将探讨网页防篡改的原理及其实现方式。

首先，网页防篡改的原理是基于数字签名技术。

数字签名是一种类似于手写签名的电子形式，用于确认数字信息的完整性和真实性。

在网页防篡改中，数字签名被用来验证网页内容的完整性，确保用户所访问的网页未经篡改。

具体而言，网页的内容会被进行哈希运算，生成一个唯一的数字摘要。

然后，这个数字摘要会被使用私钥进行加密，形成数字签名。

当用户访问网页时，浏览器会使用公钥对数字签名进行解密，获得数字摘要，并对比原始网页内容的数字摘要，以验证网页的完整性。

其次，网页防篡改的实现方式主要有两种，一种是基于服务器端的实现，另一种是基于客户端的实现。

基于服务器端的实现是指网站服务器对网页内容进行数字签名，然后将数字签名与网页一同发送给用户的浏览器。

用户的浏览器在接收到网页后，使用公钥对数字签名进行解密，并验证网页的完整性。

而基于客户端的实现则是用户在访问网页时，浏览器通过插件或扩展程序对网页进行数字签名验证，确保网页内容未经篡改。

另外，网页防篡改还可以通过内容安全策略（CSP）来增强。

内容安全策略是一种通过白名单机制来限制网页资源加载的安全策略。

通过在网页中添加CSP头部，网站管理员可以指定哪些资源可以被加载，从而有效防止恶意代码的注入和执行。

同时，CSP还可以防止跨站脚本攻击（XSS）等安全威胁，提升网页的安全性。

综上所述，网页防篡改的原理是基于数字签名技术，通过对网页内容进行数字签名验证来确保网页的完整性和真实性。

实现方式主要有基于服务器端和基于客户端两种方式，并可以通过内容安全策略来进一步增强网页的安全性。

随着互联网安全问题的日益突出，网页防篡改技术的研究和应用将会变得更加重要，以保护用户的信息安全和网络环境的稳定。

网页防篡改系统技术指标

支持手工文件同步
系统支持手工文件同步功能。
支持手工文件备份
系统支持手工指定文件或文件夹从监测目录到指定目录的备份
支持增量备份
系统支持增量备份功能。
支持管理端上传下载功能
系统支持通过管理端受限用户进行文件上传下载功能。
许可机制认证
系统支持添加许可路径，排除保护内容。
支持各种发布工具或发布方式
系统支持各种发布工具或发布方式。
网页防篡改系统技术指标
基本要求
指标
抓图
产品资质
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》★
中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（增强级）★
国家保密科技测评中心颁发的《涉密信息系统产品检测证书》
中华人民共和国国家局颁发的《计算机软件著作权登记证书》
产品形态
支持断线检测
系统配置完成后，系统后台运行，支持断线检测。
支持断线监控保护
系统支持在断线情况下对网页文件目录的防护功能。
支持进程管理
系统支持黑白名单设置功能,提供进程黑白名单设置。★
Ig
支持服务监控
系统支持对服务进行监控功能。★
丁尸.
同步功能
系统管理
网页文件自动同步功能
系统可以从本地或异地备份文件夹自动同步到监测目录内。
功能指标
类别
子类
指标
抓图
日志功能
系统日志功能
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。
日志查询
系统支持日志记录查询及导出，支持exce1.报表导出查询。
日志统计分析
系统需提供独立的日志统计分析软件,根据
1

一种适合于中小型网站的网页防篡改系统

一种适合于中小型网站的网页防篡改系统随着互联网的发展，越来越多的企业、组织和个人选择建立自己的网站，来展示自己的业务和信息。

但是，随之而来的问题是网站安全问题也日益严峻，例如网页篡改等问题。

因此，实现对网页的防篡改已成为中小型网站不可或缺的一个安全措施。

本文介绍了一种适合于中小型网站的网页防篡改系统。

1. 概述该系统是一种基于Web的防篡改方案，通过对网页代码进行处理，生成一份数据摘要，与服务器上的数据摘要进行比对，来保证网页内容的完整性，以避免网页被篡改的风险。

2. 系统组成该系统由两个部分组成：前端防篡改模块和后端校验模块。

2.1 前端防篡改模块前端防篡改模块对网页代码进行处理，使用JavaScript/JQuery来实现。

主要功能如下：（1）对网页的内容进行数据摘要计算。

摘要算法采用SHA-256进行计算。

（2）将计算的数据摘要嵌入到网页的元数据中。

在每次请求页面时，前端将通过JavaScript获取MD5，将MD5值作为参数与服务器进行比对。

（3）处理网页的元数据，将其添加到页面底部的注释中。

这样可以方便服务器获取到处理后的元数据信息。

2.2 后端校验模块后端校验模块通过对前端防篡改模块处理后的数据进行比对，来验证网页的完整性。

主要功能如下：（1）从HTTP请求头中获取MD5值。

（2）从网页底部注释中获取元数据。

（3）计算网页内容的MD5值，并将其与传递的MD5值进行比对。

（4）若MD5值相同，则认为网页未被篡改，否则则认为网页数据已经被篡改，返回错误信息。

3. 系统优势使用该系统可以很好地解决网页被篡改的问题，具有以下优势：（1）该系统采用前后端结合的方式来减轻服务器的负担，同时保证网页的完整性。

（2）该系统对应用系统的代码无侵入性，只需要在前端代码中对元数据进行处理，在后端代码中实现数据比对就可以了。

（3）该系统具备可扩展性，可以方便地与其他应用程序集成。

（4）该系统具有普适性，适用于各种不同的网站，无需针对不同应用程序进行定制化开发。

用ISAPI过滤器监控用户的网络访问

用ISAPI过滤器监控用户的网络访问孙焕东;赵东升;张华【期刊名称】《计算机应用》【年(卷),期】2001(021)001【摘要】It is an important problem in network accounting and managingthat how an Internet service provider and network administrator monitor and control the users′ access to Internet. This paper introduces a way to monitor and control users′ account names by ISAPI filters, which binds user′s IP to its account name as so to restrict user′s access to Internet. It can solve the problem of using account name illegally and implement access monitoring and controlling based on web. This made network accounting more equitable and rational.%作为Internet服务商或网络管理员，如何对用户的访问身份实现监测控制，是网络计费管理中不容忽视的重要问题。

本文介绍了一种通过ISAPI的过滤器实现帐号监控的方法，该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问，从而基本上杜绝了盗用他人帐号的问题，实现了基于web的访问认证，使网络计费更加公正合理。

【总页数】3页(P26-27,31)【作者】孙焕东;赵东升;张华【作者单位】北京医学信息研究所网络信息中心,;北京医学信息研究所网络信息中心,;北京医学信息研究所网络信息中心,【正文语种】中文【中图分类】TP393.4【相关文献】1.使用过滤器监控用户的网络访问 [J], 赵东升;代炼中;贾启中2.基于 ISAPI 过滤器的 Web 防护系统 [J], 池阳;高健;周福才3.企业内部用户网络访问监控系统的研究与实现 [J], 石恒;王勇4.用ISAPI过滤器实现Web的访问监控 [J], 孙焕东;赵东升;张华5.基于ISAPI过滤器的网页防篡改系统 [J], 龙夏;凌军;汤彪;方麟因版权原因，仅展示原文概要，查看原文内容请购买。

基于 ISAPI 过滤器的 Web 防护系统

基于 ISAPI 过滤器的 Web 防护系统池阳;高健;周福才【期刊名称】《信息网络安全》【年(卷),期】2014(000)007【摘要】With the development of Internet, malicious users attack Web sites by using leaks which exit in Web applications to achieve accessing to information, implanting trojans and virus, camouflaging fishing sites, inserting malicious advertising and other illegal operations. These malicious behaviours damage the profit of the legal users and reduce the credibility of the site.With the increasment of Web attacks , the security risks of websites have reached unprecedented levels. According to the security problems of Web sites, basing on the HTTP protocol model, combining with the URL parsed technique and core extension technique of Web server, the paper designs and implements the WAF system based on ISAPI filter. The system can resist a variety of network attacks, and can protect IIS Web sites basing on the HTTP protocol. The system contains three modules, they are configuration module, filtration module and log module. This paper introduces the design and implementation of the filtration module in detail. The system mainly implements the following functions: filtering the type of HTTP request, restricting the length of HTTP head, forbidding SQL injection, forbidding Cookie injection, forbidding XSS attack, prohibiting the scan of sensitive directory, filtering the type of filesand IP blacklist. The System can detect Web attacks effectively and can response correctly. At last, the system testing environment is set up to achieve function test, The result of the test shows that the system can filter Web attacks and react as expected. The system can meet the requirement, and it has high practical value.%随着 Internet 的发展，恶意用户利用 Web 应用程序存在的漏洞，对 Web 站点实施攻击，从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作，危害用户的利益，降低网站的可信度。

基于ISAPI Filter的IIS防火墙设计与开发

基于ISAPI Filter的IIS防火墙设计与开发
王秀英
【期刊名称】《信息安全与通信保密》
【年(卷),期】2016(0)8
【摘要】SQL注入式攻击是目前互联网常见的攻击方式之一,它利用Web应用程序的缺陷实现对应用程序、数据、服务器等的攻击.该IIS防火墙软件与Web服务器IIS紧密结合,通过过滤和记录客户端与Web服务器之间的数据来保护Web服务器的安全.介绍了该防火墙软件的功能,重点介绍了该防火墙软件的实现方法,包括工作流程和核心函数的实现,最后介绍了该防火墙软件的安装及使用方法.通过测试,该防火墙软件可以实现SQL注入检测、过滤IP地址、防止数据库文件下载功能,并能够在日志中记录攻击行为.
【总页数】4页(P101-104)
【作者】王秀英
【作者单位】天津中德应用技术大学,天津300350
【正文语种】中文
【中图分类】TP309
【相关文献】
1.用Delphi开发ISAPI过滤器以增强IIS功能 [J], 商玮
2.用ISAPI Filter建立IIS"防火墙" [J], 吕浩勇;王仕杰;张朝阳
3.用ISAPI Filter建立"防火墙" [J], 范钢锋;江润莲
4.用ISAPI开发基于IIS的用户验证工具 [J], 于忠清;贾民生;周云华
5.基于Netfilter Layer7-Filter应用层防火墙 [J], 郭华杰;金志刚
因版权原因，仅展示原文概要，查看原文内容请购买。