基于网段的网站资源保护系统.pdfVIP

第 19卷第2期 德 州 学 院 学 报 Vo1．19，No．2 2oo3年 4月 Journal0fDe20uUniversity Apt．2003 文章编号：1004—9444 2003 02—0079—03 基于网段的网站资源保护系统 钱爱增 ，谢延红2 1．德州学院计算机系，山东德州 253023；2．德州学院职业技术学院计算机教研室，山东德州 253023 摘 要：通过以INTERDEV和ASP开发的一个网站为模型，介绍了基于网段的网站内部资源保护系统的 实现原理、具体实现过程及采用的若干关键技术． 关键词 ：数据源 ；Session；包含文件 ；IEP／IP；IP地址 ；ASP 中图分类号：~393 文献标识码：A 多个网段进行，所 以我们可 以根据该用户 II 地址 1 引论 是否属于某个网段来判断该用户是否合法，若是合 网站内部资源保护是在web站点发布 内部信 法用户，则允许访 问内部资源；否则，给出提示信 息时必须采取的措施，它把信息的访问权限制在一 息，让其返回到网站首页． 定的范围之内．目前这方面基本上使用基于帐号和 本系统必须有 web服务器的支持，如Windows 密码的方式，即当一个用户访问内部信息时需要输 biTServer4．0下的 IIS4．0 IntemetInformationServer 入帐号和密码进行注册 ，当有大量用户访 问时，既 4．O 或 Windows 2000Server下的 IIS5．O IntemetIn— 麻烦又降低 系统运行的效率 ．鉴于 以上缺陷，笔 formationServer5．O ，数据库为 Oracle、Sybase、Mi— 者开发了一套基于网段的网站 内部资源保护系统 croSoftSQLServer7．0之一 ．开发工具为微软的VI— 以下简称保护系统 ，该系统能对网络资源起到很 SUAL[NTERDEV或 Dreamweaver均可，为了支持交 好的保护作用． 互式访 问，还要在网页 中嵌入 ASP ActiveServer 2 保护系统的实现原理及开发运行 环境 3 保护系统的组成 Intemet是一个基于 1℃P／II 标准协议 的网络 本系统是用 MicroSoftⅥsUALⅣIERDEV开发 系统，每一台上网的微机都有一个唯一的II 地址， 的一个网站 ，它包含一个主页 index．htm，两个包含 用户上网访 问某台服务器时，便是靠该微机所配 文件 pass1．nic和 pass2．inc，一个替代网页 index． II 地址向服务器 申请资源的，因为每个单位 申请 asp，一个显示提示信息网页message．asp，两个示例 得到的II 地址是固定的，为了便于管理一般分为 性被保护 网页 index2．asp、index3．asp，两个用于随 收稿 日期：2002—11—20；修回日期 ：2003—12—02 作者简介：钱爱增 19r76-- ，男 ，山东郓城人 ，德州学院计算机系助教，主要研究方向：计算机网络安全和网络分布式控 制 ． 德州学院学报 自然科学版 第 l9卷 时验证 中间结果的网页 ehaxun．asp和 session．asp． 中查询该用户是否存在 。结果放在 ASP记录集对 象的一个实例 RS中，若记录集不空，说明用户为 4 保护系统的具体实现 合法用户，即为该用户创建一个会话 USelllanle，内 本系统的主页 Index．htm是所有公开信息的发 容为该用户的 II 地址，然后使用 response．redirect 布所在，包含了到所有公开信息和内部信息的超链 方法将网页重新定向到内部资源网页 index2．asp。 接。使用该系统时用被保护站点的主页替换该文件 最后调用 response．end方法使程序不再处理以下内 即可 ．两个包含文件 pass1．inc和 pass2．inc是整个 容；若记录集为空，说明用户为非法用户，则将网页 系统的核心，使用时是将它们放在站点根 目录下即 重新定向到 message．asp，提示用户为非法用户，然 可 ．所谓包含文件实际上是一个可以独立运行 的文 后调用 response．end方法不再处理以下内容． 件，其它文件使用ASP服务器端 Include命令将其 包含文件 pass2．inc的源代码如下 包含在内作为 自身文件的一部分，运行时是和包含 ％ 文件一起作为一个整体运行，pass1．inc源代码如下 IFSession ”usen-lanlett ””THEN 所示 Response．Redirect”message．asp ％ ． ‘ Response．END SetCorm Serve