WEB虛擬主機的安全性研究.pdf

1、虛擬網(wǎng)絡(luò)服務(wù)器技術(shù)的發(fā)展,是對網(wǎng)絡(luò)技術(shù)的重大貢獻,更是廣大互聯(lián)網(wǎng)用戶的佳音。近年來,虛擬網(wǎng)絡(luò)服務(wù)器技術(shù)逐漸發(fā)展成含有較為便捷、經(jīng)濟的特點,現(xiàn)已被我國大多數(shù)政府機關(guān)、組織機構(gòu),高等學(xué)校等用于提供內(nèi)部的網(wǎng)絡(luò)服務(wù)。這個起到了信息共享、數(shù)據(jù)傳輸、豐富文化的作用,同時,對外界設(shè)備而言也是交流溝通的窗口,象征著單位的形象。然而,黑客和網(wǎng)絡(luò)病毒的存在,加之網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)與商業(yè)網(wǎng)站代碼等存在的缺陷,導(dǎo)致虛擬網(wǎng)絡(luò)服務(wù)器受黑客攻擊的可能性始終存在,嚴重影

2、響商業(yè)網(wǎng)站的網(wǎng)絡(luò)安全性與可訪問性。本論文針對目前虛擬服務(wù)器的安全問題進行研究。分析虛擬服務(wù)器面臨的各種攻擊策略(如SQL注入攻擊、XPATH注入攻擊等)及防御措施(主要是部署防火墻)。由于當前網(wǎng)絡(luò)安全設(shè)備對于應(yīng)用層的攻擊防范作用有限,本文設(shè)計了一種新的WEB虛擬服務(wù)器應(yīng)用安全的解決方案,在代碼一級對其攻擊進行檢測和防護。即一方面,確定代碼位置,利用特定的API調(diào)用在其前后對用戶輸入相關(guān)的參數(shù)進行判斷是否含有可能的攻擊存在并進行相應(yīng)的處理