Web的入侵防御系统的设计与实现_论文和程序及源代码

请下载论文，论文或程序为doc或rar格式，只上传部分目录查看，如果需要此论文或程序，请点击-下载论文，下载需要资料或是论文。
Web的入侵防御系统的设计与实现_论文和程序及源代码
,因文件夹或是目录太多，只读取部分文件显示，需要就下载参考
包括目录名称：Web的入侵防御系统的设计与实现_论文和程序及源代码 - 2 文件数, 1 目录数.
包括目录名称：WebFirewall - 0 文件数, 3 目录数.
包括目录名称：build - 1 文件数, 1 目录数.
包括目录名称：vc2003 - 0 文件数, 1 目录数.
包括目录名称：WebFirewall - 1 文件数, 3 目录数.
包括目录名称：IISFilter - 2 文件数, 0 目录数.
..\IISFilter.def
..\IISFilter.vcproj
包括目录名称：lua - 2 文件数, 0 目录数.
..\lua.vcproj
..\ReadMe.txt
包括目录名称：WebFirewall - 2 文件数, 0 目录数.
..\ReadMe.txt
..\WebFirewall.vcproj
..\WebFirewall.sln
..\vc2.cmd
包括目录名称：doc - 0 文件数, 0 目录数.
包括目录名称：src - 0 文件数, 4 目录数.
包括目录名称：IISFilter - 6 文件数, 0 目录数.
..\CHttpFilterContext.hpp
..\DllMain.cpp
..\IISClient.cpp
..\IISClient.hpp
..\IISFilter.cpp
..\IISFilter.hpp
包括目录名称：Include - 7 文件数, 0 目录数.
..\globals.hpp
..\IClient.hpp
..\IPolicy.hpp
..\lua.hpp
..\SessionManger.hpp
..\stdint.hpp
包括目录名称：Lib - 0 文件数, 1 目录数.
包括目录名称：lua - 55 文件数, 0 目录数.
..\lapi.c
..\lapi.h
..\lauxlib.c
..\lauxlib.h
..\lbaselib.c
..\lcode.c
包括目录名称：WebFirewall - 14 文件数, 1 目录数.
包括目录名称：PolicyEngine - 0 文件数, 1 目录数.
包括目录名称：Lua - 8 文件数, 0 目录数.
..\LuaClient.cpp
..\LuaClient.hpp
..\LuaPolicy.cpp
..\LuaPolicy.hpp
..\LuaServer.cpp
..\LuaServer.hpp
..\IClient.hpp
..\IClientToLua.cpp
..\IClientToLua.hpp
..\IPolicy.hpp
..\Logger.cpp
..\Logger.hpp
..\H2002032006_林海峰_Web的入侵防御系统的设计与实现.doc
..\Web的入侵防御系统的设计与实现.doc

文提交日期：2007年06月10日　　
　　
　　
　　
Web的入侵防御系统的设计与实现
摘 要
　　Web服务器往往得不到传统防御方式的有效保护，使其成为整个网络环境中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁，而目前缺少有效的防御和保护的方式。本课题中首先调研了当前Web服务器所面对的威胁，然后针对这些安全威胁设计了一套入侵防御系统，并通过ISAPI实现了对Windows平台下的IIS服务器的保护。在这套入侵防御系统中，可以通过制定策略来检测所有访问Web服务器的行为，可以有效地阻止恶意攻击从而保护Web服务器的安全。这套入侵防御系统的策略引擎可以加载和调用Lua语言编写的策略脚本，使策略脚本的编写更加简单。
　　关键词： 入侵防御；网络安全；ISAPI；Lua
　　
Design and Implementation of Web Intrusion Prevention System
　　Abstract
　　Web server can not often get the effective protection of traditional defense mechanism, makes it become the weakest area in the whole network. The attacks, such as Buffer overflow, SQL injection, DDos based on script, Resource steal and Cross-site, cause the great threat to the security and stability of Web server, and lack effective defense and protection way at present. This paper introduces the different attack ways to a Web server at first, then designs an intrusion prevention system for the Web server and implements the protection of IIS server under Windows platform through ISAPI. The intrusion prevention system can measure the behaviors of all visiting Web servers through the strategies and protect the Web Server against the malicious attacks. The security strategies engine of the system can load and transfer the strategy scripts written in Lua language, It make strategy scripts writing more simpler.

12

下载 会员登录  3.1系统数据库设计9
3.2 程序模块设计11
3.3 系统模块总图14
3.3 分页显示算法14
3.4 上传下载的实现16
　3.4.1 jspSmartUpload组件的特点16
　3.4.2、jspSmartUpload组件相关类17
　3.4.3 jspSmartUpload实例21
3.5程序界面设计22
第四章 系统实现主要技术25
4.1 JavaServer Pages（JSP）技术简介25
4.2 JSP 和其他类似或相关技术的一个简单比较26
4.3 最佳JSP应用服务器Tomcat26
4.4 javaBean组件技术27
4.5 JSP中JavaBeans的应用30
　4.5.1 操作指令31
　4.5.2 JavaBeans的Scope属性31
4.7 Tomcat配置33
　4.7.1 Server.xml文件配置33
4.8 数据库编程35
　4.8.1数据库编程基础及语法35
　4.8.2 本系统中的连接方式37
第五章 测试问题及解决38
5.1 java汉字处理问题及解决39
5.2文件下载问题39
结 论40
结束语41
参考文献42
附 录43
第一章 绪论
1.1 课题的背景及意义
　　随着Internet的普及，越来越多的企业建立了自己的WWW网站，企业通过网站可以展示产品，发布最新动态信息，与用户进行交流和沟通，与合作伙伴建立联系，以及开展电子商务等。
　　其中网上订餐系统是电子商务网站的一种，随着信息化时代的到来，人们对生活质量的追求不断提高，由于人们工作，学习的关系，常常无法正常吃饭，随着网络的普及，网上订餐业务在中国开始盛行，人们也通过网络订餐的方式获得自己需要的食物。这样既节省了时间，也可以为广大用户提供更多的口味。
　　该系统使用JSP(Java语言)和SQL Server2000数据库开发, 实现了网上订餐系统的动态管理，使得网上订餐的管理更加及时、高效，提高了工作效率。该管理系统具有一般网上订餐系统的功能，从大的方面来讲主要包括资讯管理，餐饮管理，预定管理，用户管理等几个大的功能模块。
　　该系统是基于B/S(Browser/Server，浏览器/客户端)模式实现，基于Myeclipse平台架构开发设计，主要实现对网上订餐的使用、需求、以及用户订餐的动态管理等。随着Internet/Intranet技术的兴起，将原本在单机或本地局域网上运行的数据库系统移植到因特网中，即开发基于B/S模式的新一代MIS（Management Information System，管理信息系统）系统，正成为技术发展的趋势。为了保证系统性能的高效性、可扩展性，以及达到数据共享和网络化管理的目的，本系统采用B/S体系结构进行设计开发。
1.2课题分析
　　该系统分为前台和后台两个部分，前台部分主要是用户进行资讯的浏览，以及订餐，订座管理等，主要是面向用户的。而后台主要是管理人员对前台数据的维护和设置，主要是面向管理人员的。网上订餐系统无论是在应用的深度还是广度都是一个逐步发展的过程。在开发一个局部系统时要充分考虑到局部系统和整个目标系统之间的相容性和完整性，以利于今后整个系统的建立。该系统从总体上把握系统的设计，在具体的设计实现上我们围绕着三个方面的需求展开，即管理者、系统使用者、系统维护者。
对于本系统的不同使用者，其功能与业务逻辑是不尽相同的。对于普通用户而言，系统主要像用户展示一个美观的界面，用户在可以浏览各类资讯，查询餐饮信息，订餐，订座等。而管理员则需要在后台维护这些数据。本系统的主要功能应是用户的订餐了，用户可以查询菜品信息，当发现自己满意的以后，可以将这些菜品添加到自己的购物车，此时用户虽然选择了要预定的商品，但是还不具备法律效用，当用户通过一定方式（此方式不属编程范围）得到预定许可后，管理员在后台可以审核是否批准该用户的订餐请求，当管理员同意了该用户的订餐请求，即可将该用请下载论文，论文或程序为doc或rar格式，只上传部分目录查看，如果需要此论文或程序，请点击-下载论文，下载需要资料或是论文。

12

下载 会员登录 


点击下载系统：http://www.myeducs.cn/chaxun/index.html?go=Web的入侵防御系统的设计与实现_论文和程序及源代码&aa=%CB%D1%CB%F7%C2%DB%CE%C4