Web应用防火墙在高校信息安全中的应用
发布时间:2022-09-17 11:43
随着"互联网+教育"的快速推进发展,高校的各类Web应用(业务系统和网站)快速增加,包括学校的门户网站、网上服务大厅、教务系统、选课系统等,其上存储着重要的师生信息和科研数据。Web应用为师生的学习和生活提供了便捷的服务,但由于提供商不同,系统架构设计和代码编写良莠不齐,加上高校信息安全的制度都还处于建立过程中,导致Web应用在上线之初就存在安全漏洞,一旦被黑客或恶意程序攻击,就会面临重要数据损失、网站被篡改等安全威胁。Web应用防火墙(web application firewall,WAF)专门用于防护Web应用安全,是高校信息安全防护的必选工具。本文从WAF工作原理、WAF部署方式以及WAF防护规则解析和使用等方面介绍WAF在高校信息安全工作中的应用。
【文章页数】:4 页
【文章目录】:
1 WAF原理
2 WAF部署方式
(1)透明模式(桥模式):
(2)反向代理模式:
(3)路由代理模式:
(4)端口镜像模式:
3 WAF防护规则解析
3.1 HTTP协议合规性检查
3.2 SQL注入阻断
3.3 跨站脚本攻击防护
3.4 操作系统命令注入防护
3.5 表单或cookie篡改防护
3.6 DoS攻击防护
3.7 Web站点隐藏
4 WAF的使用
4.1 判断是否被WAF拦截
4.2 被WAF拦截的解决办法
4.3 百分之百防护
5 结语
【参考文献】:
期刊论文
[1]基于主机特征的Cookie安全研究[J]. 李强,陈然,戚江一,阳雄俊. 保密科学技术. 2011(04)
本文编号:3679164
【文章页数】:4 页
【文章目录】:
1 WAF原理
2 WAF部署方式
(1)透明模式(桥模式):
(2)反向代理模式:
(3)路由代理模式:
(4)端口镜像模式:
3 WAF防护规则解析
3.1 HTTP协议合规性检查
3.2 SQL注入阻断
3.3 跨站脚本攻击防护
3.4 操作系统命令注入防护
3.5 表单或cookie篡改防护
3.6 DoS攻击防护
3.7 Web站点隐藏
4 WAF的使用
4.1 判断是否被WAF拦截
4.2 被WAF拦截的解决办法
4.3 百分之百防护
5 结语
【参考文献】:
期刊论文
[1]基于主机特征的Cookie安全研究[J]. 李强,陈然,戚江一,阳雄俊. 保密科学技术. 2011(04)
本文编号:3679164
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3679164.html
