WEB虛擬主機的安全性研究.pdf

1、虛擬網(wǎng)絡服務器技術的發(fā)展,是對網(wǎng)絡技術的重大貢獻,更是廣大互聯(lián)網(wǎng)用戶的佳音。近年來,虛擬網(wǎng)絡服務器技術逐漸發(fā)展成含有較為便捷、經(jīng)濟的特點,現(xiàn)已被我國大多數(shù)政府機關、組織機構,高等學校等用于提供內(nèi)部的網(wǎng)絡服務。這個起到了信息共享、數(shù)據(jù)傳輸、豐富文化的作用,同時,對外界設備而言也是交流溝通的窗口,象征著單位的形象。然而,黑客和網(wǎng)絡病毒的存在,加之網(wǎng)絡服務器、網(wǎng)絡與商業(yè)網(wǎng)站代碼等存在的缺陷,導致虛擬網(wǎng)絡服務器受黑客攻擊的可能性始終存在,嚴重影

2、響商業(yè)網(wǎng)站的網(wǎng)絡安全性與可訪問性。本論文針對目前虛擬服務器的安全問題進行研究。分析虛擬服務器面臨的各種攻擊策略(如SQL注入攻擊、XPATH注入攻擊等)及防御措施(主要是部署防火墻)。由于當前網(wǎng)絡安全設備對于應用層的攻擊防范作用有限,本文設計了一種新的WEB虛擬服務器應用安全的解決方案,在代碼一級對其攻擊進行檢測和防護。即一方面,確定代碼位置,利用特定的API調(diào)用在其前后對用戶輸入相關的參數(shù)進行判斷是否含有可能的攻擊存在并進行相應的處理