高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的分析與研究.pdf

1、機(jī)房服務(wù)器作為高校重要的基礎(chǔ)設(shè)施，是教學(xué)、科研得以信息化、現(xiàn)代化實(shí)現(xiàn)的平臺(tái)，是各種網(wǎng)絡(luò)考試的安全保障等等，因此服務(wù)器網(wǎng)絡(luò)安全的重要性不言而喻。然而，由于黑客以及網(wǎng)絡(luò)上各種病毒的存在以及服務(wù)器自身代碼等存在的一些缺陷，導(dǎo)致服務(wù)器受到黑客攻擊的可能性始終存在，嚴(yán)重影響了服務(wù)器的安全性。
　　本文針對(duì)目前高校機(jī)房普通服務(wù)器的安全問(wèn)題進(jìn)行了研究。分析了服務(wù)器面臨的一些網(wǎng)絡(luò)攻擊策略，如SQL注入攻擊、網(wǎng)絡(luò)監(jiān)聽等，以及相關(guān)防御措施?？偨Y(jié)出當(dāng)前

2、網(wǎng)絡(luò)安全設(shè)備防火墻等對(duì)應(yīng)用層上攻擊的防御存在缺陷，本文設(shè)計(jì)了一種新的服務(wù)器安全威脅的解決方案，即利用AOP(Aspect Oriented Programming，譯為面向切面編程)技術(shù)，在代碼部分就對(duì)攻擊進(jìn)行檢測(cè)和防護(hù)。主要以防御SQL注入攻擊為例，首先明確代碼輸入的位置，然后用特定的API程序調(diào)用在該代碼前后對(duì)用戶輸入相關(guān)參數(shù)進(jìn)行判斷，確定其是否含有可能的攻擊代碼存在并進(jìn)行相應(yīng)的處理；接下來(lái)在應(yīng)用源代碼或者中間代碼中插入本方案的檢測(cè)