隨著"互聯(lián)網(wǎng)+教育"的快速推進(jìn)發(fā)展,高校的各類Web應(yīng)用（業(yè)務(wù)系統(tǒng)和網(wǎng)站）快速增加,包括學(xué)校的門戶網(wǎng)站、網(wǎng)上服務(wù)大廳、教務(wù)系統(tǒng)、選課系統(tǒng)等,其上存儲(chǔ)著重要的師生信息和科研數(shù)據(jù)。Web應(yīng)用為師生的學(xué)習(xí)和生活提供了便捷的服務(wù),但由于提供商不同,系統(tǒng)架構(gòu)設(shè)計(jì)和代碼編寫良莠不齊,加上高校信息安全的制度都還處于建立過(guò)程中,導(dǎo)致Web應(yīng)用在上線之初就存在安全漏洞,一旦被黑客或惡意程序攻擊,就會(huì)面臨重要數(shù)據(jù)損失、網(wǎng)站被篡改等安全威脅。Web應(yīng)用防火墻（web application firewall,WAF）專門用于防護(hù)Web應(yīng)用安全,是高校信息安全防護(hù)的必選工具。本文從WAF工作原理、WAF部署方式以及WAF防護(hù)規(guī)則解析和使用等方面介紹WAF在高校信息安全工作中的應(yīng)用。 

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
1 WAF原理
2 WAF部署方式
    (1)透明模式(橋模式):
    (2)反向代理模式:
    (3)路由代理模式:
    (4)端口鏡像模式:
3 WAF防護(hù)規(guī)則解析
    3.1 HTTP協(xié)議合規(guī)性檢查
    3.2 SQL注入阻斷
    3.3 跨站腳本攻擊防護(hù)
    3.4 操作系統(tǒng)命令注入防護(hù)
    3.5 表單或cookie篡改防護(hù)
    3.6 DoS攻擊防護(hù)
    3.7 Web站點(diǎn)隱藏
4 WAF的使用
    4.1 判斷是否被WAF攔截
    4.2 被WAF攔截的解決辦法
    4.3 百分之百防護(hù)
5 結(jié)語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于主機(jī)特征的Cookie安全研究[J]. 李強(qiáng),陳然,戚江一,陽(yáng)雄俊.  保密科學(xué)技術(shù). 2011(04)



本文編號(hào)：3679164