随着Internet的广泛应用,网络攻击也日趋复杂和频繁,传统的网关和桌面病毒防护等独立病毒防护解决方案,已不能满足用户对网络安全的要求,只有将各种不同的网络基础设备与先进的病毒扫描技术紧密有序地集成,才能加强网络对复杂混合型威胁的防御。本文提出了利用先进的病毒扫描引擎,协同网关、防火墙检测网页病毒的方案。使用ICAP协议实现的ICAP Client模块,灵活地将网关与业界领先的第三方病毒防护技术软硬件集成,有效地防止了病毒在局域网内部传播。此模块通过ICAP Server实现外部病毒扫描,并在模块的实现中,存储病毒扫描结果,在存储多个连续扫描结果替换过程中,使用改进的LRU算法,对已扫描过并且ICAP Server认为是安全的URL指向的资源,将不再重复进行病毒扫描,以提高用户访问网页的速度。本文从当前用户对网络安全的要求和网页病毒防御的状况入手,提出了课题的研究方向和论文组织结构。简要介绍了HTTP协议、ICAP协议的背景应用,详细分析了两个协议的结构、关键字段的内容和意义,并根据分析结果,设计实现了ICAP请求报文的封装和ICAP响应报文的解封,设计实现了ICAP Client模块。给出了ICAP Client、ICAP Server与网关协同工作的系统模型,实现了ICAP Client与ICAP Server的通信。实现了对ICAP Server外部病毒扫描结果的存储,并在存储链表中使用了基于优化的LRU算法的替换策略。在模拟网络环境下对ICAP Client模块的功能和性能进行了实验测试,证明在局域网环境中部署了ICAP Client模块,网页病毒对主机的侵袭将大幅度的降低,改进的LRU算法使ICAP Client模块性能和效率都有较大提高。