1。大学网站的安全和保护策略的摘要：该文章分析了这些问题的原因，以应对挂断和篡改大学网站的问题，并提出了用于技术预防的安全保护策略，以防止应用程序进行应用，安全加强硬件的安全加强以及IIS网站服务器和操作系统的IIS强化。关键字：网站安全，安全预防，安全加强，IIS加强，大学网站，作为外部服务的窗口，是学院和大学最重要的宣传和交互平台之一，也是了解大学和大学权威信息的主要渠道。大学网站通常由学校门户网站和二级部门网站组成。由于时间，技术，资本投资以及开发网站时使用的操作系统，开发语言和标准化的不平衡，学院和大学中的网站类型截然不同，并且很难管理和维护。随着在线宣传越来越开放的大学入学率，大学网站逐渐变为黑人

2。客户关注的关键目标。根据网站安全监控报告，在大学和大学的入学期间，学院的网站被严重篡改和篡改，全年达到顶峰。该大学网站已成为黑客地下工业连锁店的重要组成部分，而大学网站的安全工作即将出现。大学网站的安全保证需要从各个级别（例如网络接口层，编程系统和操作系统底层）进行主动防御，以迅速有效地发现网站操作期间可能的安全风险，并快速有效地恢复安全失败。本文分析了大学网站安全问题的原因，并出于各种原因提出了可行的解决方案。 1。对网站安全问题的原因分析1。网站代码缺乏安全设计。大多数大学网站的设计仅考虑实现功能和美丽的界面，以实现正常为用户提供Web访问的目标，并且几乎很少考虑网站的代码安全性。还

3。由于很少考虑网站的安全性，因此许多大学网站开发人员使用已经常见的网站模板来快速实现系统功能。至于这些模板是否具有安全性漏洞，开发人员通常不会深入研究。这些模板具有大量的代码漏洞，这些漏洞很容易被黑客利用，并且在网站上攻击，从而导致注射和挂起的网站数据库。网站模板年龄越大，可能存在的漏洞越多，网站注入和挂断的可能性就越大。常见的恶意攻击方法是SQL注射攻击，跨站点脚本攻击，上传，DOS（，拒绝服务）和DDOS（分布式拒绝服务）攻击。其中，SQL注入攻击是将操作数据库表操作的恶意SQL命令注入背景编号。

4。在数据库引擎中，在启动和运行数据库时同时执行恶意代码。有许多变体，经验丰富的攻击者将手动调整攻击参数，使攻击数据的变体无法渗透，这使得传统的功能匹配检测方法只能识别出大量的攻击，并且难以预防。此外，由于简单的攻击过程，目前在上有大量的SQL注入攻击工具。使用这些工具，攻击者可以快速攻击和破坏目标Web系统。跨站点脚本攻击是指利用网站漏洞来窃取用户信息。许多流行的消息程序和论坛程序允许用户发布包含HTML和的帖子。这些用户友好的功能已成为安全漏洞。攻击者可能已经发布了包含恶意脚本的帖子，例如窃取用户的隐私数据。当其他用户打开包含此恶意脚本的帖子时，他们是恶意的。

5。这将被执行，攻击者可能会窃取这些用户的私人信息。这是用于Web入侵的脚本攻击工具。黑客入侵进入网站后，他将将工具文件放在网站服务器的网络目录中，然后黑客可以使用正常方式访问网络通过后门来控制网站服务器，包括上传和下载文件，查看数据库，执行任何程序命令等。 DOS攻击将防止计算机或网络提供正常服务。分布式拒绝服务（）攻击是指使用C/S技术将多台计算机团结为攻击平台，以对一个或多个目标发射DDOS攻击，从而指数增强了拒绝服务攻击的力量。这种攻击的原因之一通常是

6。在软件开发过程中，未处理某种类型的数据包或请求，当软件遇到此类型的数据包时，这会导致操作异常，甚至导致系统崩溃。从这个角度来看，大学网站的Web应用程序上存在许多漏洞，而这种漏洞是经常发生恶意攻击的主要原因之一。 2。缺少网站安全产品保护。对大学网站的恶意攻击主要分为两类：主动攻击和被动攻击。主动攻击主要涉及网站上删除，添加，锻造，修改，传播病毒等；被动攻击主要涉及网站上的窃取，拦截，听力等。此外，大学和大学中的一些学生充满了好奇心，并渴望练习有关网络技术的知识，他们将选择最熟悉的校园网站进行实验攻击。大多数大学网站都配备了防火墙产品进行保护。作为维护网络安全性的关键设备，防火墙占据了当前的网络安全预防系统。

7。关键位置。但是，随着计算机技术的开发和网络应用程序的普及，一个又一遍地出现了不同程度的安全问题。因此，从技术上讲，这些防火墙很难防止常见的安全问题，例如网站敏感信息泄漏，脚本木马，注入和跨站点攻击，并且无法有效保护网站。 3。网站服务器安全加强问题。 W服务器提供了各种功能，例如构建Web服务，电子邮件服务和数据库服务。所有这些服务不是针对一个人，而是针对大量人，他们同时处理大量数据。服务器是网站的核心，也是攻击者特别感兴趣的目标。一旦服务器的安全线被打破，部署在服务器上的网站系统将面临攻击损失。尽管网站经理越来越重视服务器的安全性和加强，但是由于网站投资，大量服务器和昂贵的增强成本，大学很难雇用专业服务。

8。服务器安全加固公司从事强化工作。大学和大学缺乏服务器安全性强化的技术才能，因此大多数大学基本上没有接受专业的安全加强，并且他们很可能在没有任何意识的情况下成为僵尸网络的“ ”。 2。网站安全解决方案1。技术预防。一方面，有必要确保Web程序代码的鲁棒性。为了避免代码中的漏洞，我们需要从网站生产开始时严格要求网站，并避免使用可以在上到处阅读的网站模板；同时，尝试找到精通编程的专业程序员，尤其是那些精通网站安全（攻击和保护）技能的专业程序员；或购买专业的网站组系统，以便可以轻松管理并可以获得正常的维护和升级服务，并且自然会大大改善网站的安全性。另一方面，除了测试功能外，在使用网站之前，安全工程师还需要模拟各种可能的攻击，并进行评估网络

9.网站的安全性可用于尽早检测网站上的隐藏危险，并使其能够快速响应类似的攻击，这些攻击可能会遇到，这些攻击可能会在其运行，抗拒或迅速恢复并尽可能多地恢复损失后遇到的类似攻击。 2。硬件保护。网络安全不仅是软件级设置，而且还需要相关的硬件设备支持。投资购买可以保护Web应用程序级攻击的产品，例如Web防火墙，入侵检测系统，行为管理等。我们应该在Web服务器之前设置Web防火墙。 Web应用程序防火墙是一种集成的Web安全保护设备，集成了Web保护，网页保护，负载平衡和应用程序交付，可确保用户核心应用程序和服务的连续且稳定的操作。 Web应用程序防火墙的功能包括：在此过程中的主动防御，智能响应以及此过程后的审核。同时，它可以提供面向客户的应用程序加速，面向流程的应用程序

10。控制和服务的负载平衡和其他功能。 Web应用程序防火墙通过在应用程序会话中执行请求来处理应用程序层。它专门保护Web应用程序通信流和所有相关的应用程序资源免受通过利用Web协议或应用程序漏洞发起的攻击。因此，Web应用程序防火墙可以阻止恶意浏览器和HTTP攻击。一些强大的应用防火墙甚至可以将代理作为网站服务器模拟，以接受应用程序交付，这与在原始网站上添加安全的绝缘外壳相同。在过去的十年中，Web应用程序防火墙逐渐进入IT安全领域，提供此类产品的最早供应商是几家新兴公司。早期产品具有许多缺点，例如高误报率，它们会对受保护应用的性能产生负面影响，并且难以有效管理。后来，包括和在内的大牌网络供应商获得或开发了Web层监测技术。

11。技术，Web应用程序防火墙已成为公认的边界安全线路。因此，大学网站需要根据自己的网站的特征选择购买Web应用程序防火墙，并进行合理的集成配置。 3。IIS加固和操作系统加固。网站服务器的加强主要分为两个方面：一方面，它增强了发布网站的IIS安全性，另一方面，它增强了操作系统。 IIS强化本身可以成为一个独立的安全项目。 IIS是出版网站组成部分，但IIS有许多漏洞，这导致使用IIS发布的网站有许多安全风险。 IIS日志可以帮助网站管理员记录Web访问日志，找到未尝试的攻击过程以及从日志中砍下的网站的步骤，并成功保护IIS日志是防止黑客进一步攻击并找到入侵的证据的重要保证。可以从

12。根据IIS日志信息记录，例如客户IP地址，用户名，方法，URI资源，HTTP状态，状态，用户代理，服务器IP地址和服务器端口等日志保护。 IIS出版网站上有信息泄漏的风险。当黑客访问网站时，他或她通过恶意结构和其他方法提交数据，在IIS服务器中导致错误并发送自定义错误消息。错误消息可能包含服务器中的一些敏感信息。黑客可以使用所获得的错误消息在服务器上执行蛮横的叛逆或注射攻击。为了防止IIS信息的泄漏，您可以设置IIS调试选项，将文本错误消息发送给客户端，然后将其修改为不包含敏感信息的错误消息提示，该消息可以有效地保护IIS网站服务器的敏感信息。数据库是动态网站的核心。一旦篡改了数据库文件，该网站将无法正常提供访问。所以，

13.使用重定向到主页的方法，以防止数据库被恶意下载，并设置目录安全性以限制登录网站背景的IP地址以维护数据库，从而有效地保护数据库文件的安全性。该漏洞使黑客可以通过提高权威来控制服务器，从而可以遵循最低权限和最低服务以确保相对安全性。系统下的网站权限主要是通过正确设置NTFS安全权限来实现的，并尝试确保可以书写的权限不能具有执行权限，并且可以执行的权限不能具有书面的安全许可。 3。结论大学网站的安全是一个全面的问题。任何简单的漏洞或疏忽可能导致整个网站受到攻击并造成巨大损失。随着互联网技术的开发和更新，攻击方法也在不断发展。为了应对这些安全威胁，我们需要及时调整网络安全保护策略，提高网络安全意识，并采用有效的系统和资金保证，以确保网站的安全运行。本文分析了大学网站中安全问题的原因，并提出了相应的安全策略。将来，我们将深入分析本文中提出的安全策略所遇到的问题，以进一步提高大学网站的安全性。参考1关于Lu 大学网站上的安全问题的讨论J.科学技术信息，2013年，（9）。 2。关于Song 大学的安全问题和响应策略的研究，J。，2013年，（6）。 3。对王丽莎大学网站的安全问题和保护措施的分析J.上海海关学院杂志，2012年，（3）。 -全文-