网页防火墙研究与实现

随着Internet的发展,基于B/S(浏览器/服务器)方式的信息管理平台逐渐成为企业信息化建设的一个新的热点.但是,网络的方便性同时也带来了非法的恶意访问和黑客攻击,造成信息的破坏和通讯的故障,给企业造成了极大的损失和威胁.网页作为Web程序的基本元素,实现它的安全性,将是最简洁和高效的解决方案.本文研究了如何在网页上加强安全的手段,提出了切实可行的新方法,进一步提高了信息系统的安全性.     

防火墙的设计与IP地址的防盗

防火墙是保护网络安全的主要产品。它的作用是在不安全的网络环境中构造一个相对安全的子网环境．以防止发生不可预测的、潜在破坏性的侵入。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。     

防火墙的设计与IP地址的防盗

防火墙是保护网络安全的主要产品。它的作用是在不安全的网络环境中构造一个相对安全的子网环境,以防止发生不可预测的、潜在破坏性的侵入。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。     

防火墙对虚IP应用技术的实现方法

在测控领域，为了保证系统的可靠性，数据收发服务器通常采用双机备份方式、拥有一个虚IP地址。文章就防火墙对虚IP应用中出现的问题进行了分析、探讨，并通过试验，提出了有效的解决办法。     

毒霸6网页防火墙、邮件防火墙不可用

有时进入系统后，却发现网页防火墙或者邮件防火墙都没有被启用。     

防火墙工作原理与技术之研究

防火强的工作原理简单的说就是对通信包的接受或者拒绝。大多数防火墙采用的技术和标准均有所不同。这些防火墙的形式多种多样：有的取代系统上已经装备的TCP／IP协议栈,有的在已有的协议栈上建立自己的软件模块,还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如SMTP或者HTTP协议等）,以上的产品都可以叫做防火墙,因为他们的工作原理都是一样的：分析出入防火墙的数据包,决定接受还是丢弃。     

校园网络中IP地址盗用与防范技术

在校园网络中若有两台主机IP地址相同,则两台主机相互报警,造成网络混乱.因此,IP地址盗用成了网管员最头疼的问题.当几百台、甚至上千台主机同时上网,如何控制IP地址盗用?     

网络安全系列故事之：阻击手在行动（结局）

老板果然开始大造声势,几家有影响力的报纸上相继登出了老板的声明,指责竞争对手对我们的侵权,老板说我们已经查出了相应的IP地址就是出自那家网络公司,老板在谴责的同时表示不排除诉诸法律的可能。     

基于CISCO路由器的防火墙系统

防火墙系统是保证网络安全的主要措施,本文介绍了基于CISCO路由器的我校校园网的防火墙系统的配置、防止IP地址欺骗的方法,并提出了校园网内部盗用IP地址的解决方案,对提高校园网络信息安全具有实际意义。     

动态网页分发加速技术研究

随着Web技术的迅速发展,动态和个性化网页的比重日益增加,而传统缓存一般只适用于静态内容,难以减少获取动态网页所需的流量和延时代价。为了更有效地分发动态网页,人们提出了各种动态内容加速方案。文中研究了典型的动态网页分发加速方法,并对相关的加速技术进行了分析和比较。针对ESI和CDE这两种技术的优缺点,提出基于共享片段的动态网页分发加速模型。实验结果表明,与ESI和CDE相比,该模型可以节省更多的带宽,减少更多的延时。     

基于标记树的Web页面区域划分和搜索方法

Web页面的布局可以分为:主要内容、单位标识、导航信息、交互信息和版权申明。我们在处理这些页面时往往只关心主要内容,而且可以从语义上快速定位到主要内容,但是软件系统要做到这一点就非常困难。本文提出一种基于标记树的Web页面区域划分和搜索方法,让软件系统可以忽略别的区域,快速定位到主要内容。对于大量Web页面处理而言,这种方法可以起到减少时间,缩小空间的作用,Web页面越多,效果就越显著。     

基于NAT技术的防火墙在Internet接入中的应用研究与实现

介绍了防火墙中集成的NAT技术的分类、工作原理及应用方式。针对目前IAN与Internet的接八方式问题，通过一个实例，给出了R-PAT的具体实现方法。     

恶意网页从原理到防御

文章分析了恶意网页的危害性和工作原理,介绍了防御方法。防御方法分手工防御和自动防御两种,手工防御主要以IE浏览器的安全设置和卸栽有关的AcdveX Control为主;在自动防御方面,简要介绍了一种自动防御系统的开发,该系统主要包括测览器监控和注册表监控两个环节,并分别使用了钩子技术和线程技术。     

CSS在网页设计中的应用

无论是门户网站还是如今流行的B/S结构的企业MIS,都是靠网页来展现它的内容、与用户进行交流。网页可以简单地描述为"内容 表现",CSS(Cascading Style Sheet,级联样式表)是最好的网页"表现"技术,它使用一套完整而且灵活的规则,将网页的内容和表现方法彻底分离,利用它能设计出具有复杂布局的精美网页,并且代码简洁、干净、易于调整和维护,为网页设计人员和维护人员节省大量的时间和精力,提高企业的经济效益。     

Guidelines for Creating Accessible Library Web Pages

ABSTRACT

Library Web developers can improve their Web pages and work towards accessibility by all user groups. This article describes some general accessibility guidelines to follow when creating Web pages. It discusses the recommendations of the World Wide Web Consortium (W3C), called the Web Accessibility Initiatives (WAI). This article focuses attention on the accessibility of Web pages to users with visual impairments, auditory impairments, and mobility impairments. Accessibility guidelines for these user groups are suggested. Another important aspect of creating accessible Web pages is to test the pages during and after development. Online products that test accessibility are discussed as well as additional test methods, such as user input.     

基于 ISAPI 过滤器的 Web 防护系统

随着 Internet 的发展,恶意用户利用 Web 应用程序存在的漏洞,对 Web 站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着 Web 攻击的日益增长,网站的安全风险达到了前所未有的高度。针对 Web 站点安全问题,在 HTTP 协议模型的基础上,结合 URL 解析技术及 Web 服务器核心扩展技术,文章设计并实现了一个基于 ISAPI 过滤器的 Web 防火墙系统。该系统可抵御常见网络攻击行为,为基于 HTTP 协议的 IIS 网站提供安全保障。系统主要包括3个组成部分：配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括：过滤 HTTP 请求类型、限制头部长度、禁止 SQL 注入、禁止 Cookie 注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及 IP 黑名单。系统通过上述功能可以有效检测 Web 攻击行为并能做出正确处理,为 Web 网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的 Web 攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。     

WWW论坛中的动态网页采集

网络论坛已经成为互联网信息发布的主要形式,对论坛信息的检索和挖掘都涉及到论坛信息的获取,然而传统的针对静态网页的广度优先采集工具,不能有效地获取论坛信息。该文利用论坛的结构特点,提出了一种“版面-主题关联判断”(BTCJ)算法,采用一种基于版面扩展的采集策略。实验证明,该方法在论坛采集准确率和覆盖率方面显著优于广度优先策略;具有良好的泛化能力,应用在实践中已覆盖各种类型的论坛12 000余个。     

一种基于同层网页相似性去除网页噪音的方法

一个普通的Web页面可以被分成信息块和噪音块两部分。基于web信息检索的第1步就是过滤掉网页中的噪音块。通过网页的特性可以看出，同层网页大多具有相似的显示风格和噪音块。在VIPS算法的基础上，该文提出一种基于同层网页相似性的匹配算法，这个算法可以被用来过滤网页中的噪音块。通过实验检测，算法可以达到95%以上的准确率。