高校网站安全防护方案被引量：2

The Website Security Protection Scheme in University

下载PDF

导出

摘要高校网站一直是黑客攻击的重点部位,面对严峻的安全形势,管理部门制定了相应的安全防护方案,采取一定的措施,提高抵御外部攻击的能力。针对我校网站目前存在的问题,提出以下三种方案:使用UrlScan设置一定的规则在IIS之前对URL及请求字符串进行过滤、自主研发服务器管理器对网站文件夹的关键操作进行监控、利用IIS日志对入侵事件追踪,加强对网站的安全防护,减少因攻击而产生的损失。 The university's websites have been the key attack target of hacker. Facing the serious situation, the management work out the corresponding security protection scheme and take some measures to enhance the resistibility of attack. For the existing problem in our websites, this paper proposed three solutions: filtering the URL and query strings by the rules in UrlScan before the IIS、developing the server manager to monitor the folder storing the website、tracing the invasion by the IIS log, which strengthen the website security and reduce the loss due to attack.

作者孙晓林张新刚

机构地区南阳师范学院现代教育技术与网络中心南阳师范学院计算机与信息技术学院

出处《电脑知识与技术（过刊）》 2014年第5X期3254-3256,3271,共4页 Computer Knowledge and Technology

基金河南省科技计划项目(132300410210) 河南省教育厅科学技术研究重点项目(13A520810 14A520057)

关键词网站安全攻击防护 IIS日志监控过滤 website security attack protection IIS log monitor filter

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1张镇宁.关于非法入侵网站的取证分析[J].信息网络安全,2013(8):71-74. 被引量：3
2尹宏飞.SQL注入攻击及防御技术的研究[J].智能计算机与应用,2013,3(1):70-71. 被引量：7
3姜开达,李霄,沈海云,白巍.高校网站安全防护体系设计与实现[J].信息网络安全,2012(12):83-85. 被引量：8
4杨方,潘大丰.IIS日志在网站安全中的研究与应用[J].农业网络信息,2010(10):96-98. 被引量：7
5井俊岭.高职院校网站安全防范与加固[J].电脑知识与技术（过刊）,2010,0(14):3590-3591. 被引量：2
6蒙彪,刘俊景.SQL注入攻击的分类防御模型的研究[J].信息技术与标准化,2008(11):17-19. 被引量：4

二级参考文献16

1高延玲,张玉清,白宝明,王新梅.网页保护系统综述[J].计算机工程,2004,30(10):113-115. 被引量：35
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3赫建营,晏海华,刘超,金茂忠.一种有效的Web性能测试方法及其应用[J].计算机应用研究,2007,24(1):275-277. 被引量：28
4北京知道创宇信息技术有限公司.中国互联网网络安全报告(2009年)[R].http://www.knownsec.com/news_report_2009.html. 被引量：1
5高永强等.网络安全技术与应用[M].北京:人民邮电出版社,2003,3. 被引量：2
6姚仁捷.PPTV-Zabbix实践[EB/OL].http://www.901inux.com/wp-content/uploads/2012/11/PPTV-Zabbix%E5%AE%9E%E8%B7%B5.pdf2012-10-07. 被引量：1
7R. Fielding,J. Gettys,J. Mogul,H. Frystyk,L. Masinter,P. Leach,T. Berners-Lee. Hypertext Transfer Protocol -- HTTP/1.1[EB/OL]. http://www.ietf.org/rfc/rfc2616.txt, 1999-06. 被引量：1
8绿盟科技.ApacheStruts2框架命令执行漏洞被大规模利用[EB/OL].http://www.nsfocus.net/index.php?act=alert&do=view&aid=126.2012-06-29. 被引量：1
9上海交通大学计算机网络安全紧急响应组[EB/OL].http://cert.sjtu.edu.cn/,2012. 被引量：1
10WooYun社区[EB/OL].http://edu.wooyun.org/corps/,2012. 被引量：1

共引文献25

1谢栋梁.浅谈SQL注入攻击与防范[J].中国西部科技,2010,9(2):20-21. 被引量：3
2孙娜,王煜辉.基于Windows 2003的Web服务器异常源探讨[J].科技信息,2011(11):58-58. 被引量：1
3石媛媛.IIS应用服务器管理探究[J].中国电子商务,2012(2):75-76.
4吴贵山.SQL注入攻击防御策略的研究[J].计算机与网络,2012,38(9):70-73. 被引量：9
5尹宏飞.SQL注入攻击及防御技术的研究[J].智能计算机与应用,2013,3(1):70-71. 被引量：7
6杨玉龙,彭长根,周洲.基于同态加密的防止SQL注入攻击解决方案[J].信息网络安全,2014(1):30-33. 被引量：13
7张令通,罗森林,冯帆.基于Windows环境的SQL注入攻击检测系统设计与实现[J].信息网络安全,2014(7):16-19. 被引量：2
8池阳,高健,周福才.基于ISAPI过滤器的Web防护系统[J].信息网络安全,2014(7):35-40. 被引量：2
9李宇宏.SQL注入攻击及其防范检测技术的研究[J].计算机光盘软件与应用,2014,17(11):182-182.
10乔晓刚.基于IIS服务器的安全部署[J].网络安全技术与应用,2014(12):124-125. 被引量：2

同被引文献8

1朱朝阳,王厚奎.高校门户网站WEB安全问题分析及解决思路[J].大学教育,2012(1):27-28. 被引量：8
2姜开达,李霄,沈海云,白巍.高校网站安全防护体系设计与实现[J].信息网络安全,2012(12):83-85. 被引量：8
3丛佩丽.高校网站服务器安全防范策略[J].网络安全技术与应用,2013(2):37-39. 被引量：9
4车路,张焕远,夏亚东,李义勇.高校二级网站安全威胁与对策研究[J].信息安全与技术,2014,5(2):40-43. 被引量：4
5黄晓华.高校网站安全问题分析[J].软件导刊,2014,13(8):130-131. 被引量：10
6钟文建.浅析网站安全隐患及应对策略[J].中小企业管理与科技,2015,0(4):314-316. 被引量：6
7季云.高校网站服务器的安全防范对策探讨[J].数字技术与应用,2016,34(8):216-216. 被引量：4
8许力琴,陈斌.高校学报网站服务器搭建方案及维护[J].学报编辑论丛,2007(1):110-113. 被引量：1

引证文献2

1黄家常.高校网站服务器安全防范路径探索[J].产业与科技论坛,2017,16(15):57-58.
2耿娟平.高校网站安全分析及对策研究[J].北华航天工业学院学报,2018,28(1):11-13. 被引量：3

二级引证文献3

1王文泉.高校信息系统安全防护策略研究[J].网络安全技术与应用,2020(8):91-92. 被引量：1
2王文泉.高校信息系统安全防护策略研究[J].网络空间安全,2020,11(11):48-51. 被引量：1
3佀洁,王宇翔,高垣.网站群在校园网站安全管理中的应用[J].无线互联科技,2020,17(22):18-19. 被引量：3

1肥黑他兄弟.误打误撞进入电信、网通、移动[J].黑客防线,2008(1):26-28.
2范春荣,张战勇,董丽娟.基于IIS日志的Web攻击检测系统设计与实现[J].煤炭技术,2013,32(9):202-203. 被引量：2
3修改IIS日志的存放路径[J].家庭电脑世界,2004(07X):36-36.
4李斌.巧用IIS日志实现网站访问统计功能[J].电脑编程技巧与维护,2010(5):8-11. 被引量：1
5Roger A.Grimes 臧铁军(译).整固IIS 6.0：为抵御攻击而配置Web站点[J].Windows IT Pro Magazine（国际中文版）,2005(10):27-31.
6LANDesk管理器:服务器高效的保障[J].中国计算机用户,2006(28):17-17.
7毛顿,郭庆平.LabVIEW中用DataSocket技术实现网络化应用[J].现代电子技术,2002,25(3):70-71. 被引量：15
8Paul Thurrott 贾笑明(译者).Windows Server 2008带来的全新功能：在64位服务器计算的新时代，这个操作系统增加的新内容的确值得等待[J].Windows IT Pro Magazine（国际中文版）,2009(4):29-33.
9高元洪,付亚炳.程序设计实现局域网信息安全共享[J].计算机与现代化,2012,0(8):57-59.
10杨方,潘大丰.IIS日志在网站安全中的研究与应用[J].农业网络信息,2010(10):96-98. 被引量：7

电脑知识与技术（过刊）

2014年第5X期

浏览历史

内容加载中请稍等...

高校网站安全防护方案被引量：2

参考文献6

二级参考文献16

共引文献25

同被引文献8

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

高校网站安全防护方案 被引量：2

参考文献6

二级参考文献16

共引文献25

同被引文献8

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

高校网站安全防护方案被引量：2