高校机房服务器网络安全分析及研究.pdfVIP

高校机房服务器嘲络安全的分析与研究 摘 要 机房服务器作为高校重要的基础设施，是教学、科研得以信息化、现代化实 现的平台，是各种网络考试的安全保障等等，因此服务器网络安全的重要性不言 而喻。然而，由于黑客以及网络上各种病毒的存在以及服务器自身代码等存在的 一些缺陷，导致服务器受到黑客攻击的可能性始终存在，严重影响了服务器的安 全性。 本文针对目前高校机房普通服务器的安全问题进行了研究。分析了服务器面 临的一些网络攻击策略，如SQL注入攻击、网络监听等，以及相关防御措施。总 结出当前网络安全设备防火墙等对应用层上攻击的防御存在缺陷，本文设计了一 Oriented 种新的服务器安全威胁的解决方案，即利用AOP(AspectProgramming， 译为面向切面编程)技术，在代码部分就对攻击进行检测和防护。主要以防御SQL 注入攻击为例，首先明确代码输入的位置，然后用特定的API程序调用在该代码 前后对用户输入相关参数进行判断，确定其是否含有可能的攻击代码存在并进行 相应的处理；接下来在应用源代码或者中间代码中插入本方案的检测代码，以实