随着高校信息化建设的逐步深入，高校教职工对信息系统的依赖程度越来越高。高校网站作为高校的窗口，面临着越来越多的用户，承载着越来越多的综合功能，不仅面向校园，还为社会提供许多服务功能。高校网站逐渐从简单的信息发布和展示渠道转变为集招生、远程教育、效果共享、招投标和采购等功能于一体的综合交易渠道。高校网站在教育信息化建设中积累了大量的信息资源，成为高校展示和利用事务的复杂渠道。

然而，不得不承认，随着高校网站事务的蓬勃建设，高校内部严重缺乏系统安全保障，网站入侵、网页篡改和DDoS逐年上升。以即将到来的高中为例。2010年高考前夕(微博)，5月14日一天之内，全国128所高校集体挂机，其中重点高校较多。这个数字已经超过了2009年全年的漏马数。近年来，出现了频繁的批改考试成绩、骗取认证证书等攻击行为。大学网站逐渐成为黑客关注的重点政策，大学网站的安全现在如火如荼。

大学网站面临的典型安全威胁

用卡尔。根据高校网站各种用途的特点，将典型的违法行为归纳如下:

跨站点脚本

跨站脚本缺口的特点是对网站本身不构成威胁，但会使网站成为攻击者对第三方的前言。

跨站点脚本的破坏:攻击者可以利用XSS缺口转发其他借助有缺口的网站阅读相关网页的用户，在用户阅读会话中窃取用户名、密码(可能包含在Cookie中)等灵活信息，并通过刺伤挂马代码对用户进行挂马攻击。

信息泄露

信息泄漏是攻击者通过在使用系统布局时不移除注释，在使用系统布局时不正确装备服务器程序，通常使用程序员在代码中留下的注释或服务器程序的错误信息，从而获得使用系统的一些灵活信息的攻击性技巧。

信息泄露造成的破坏:远程入侵者可以利用间隙获取灵活的信息，有利于入侵者进一步入侵。

SQ注射

SQ注入是入侵者通过输入恶意请求直接操作数据库服务器的入侵技巧。SQ注射是使用系统中最常见和最具破坏性的缺点。根据SQ注射的方式入侵的方式有很多种，变异也很多，用传统的东西很难发现和定位。

SQ注入的破坏:使用SQ注入间隙可以构成对Web服务器的直接攻击，也可能被用于网页悬挂，造成机密数据泄露，比如电子商务网站的客户信息；服务器被操纵；后台数据库执行未授权的查询、修改和删除；泄露与认证相关的灵活信息，导致攻击者控制Web的使用；恶意破坏网站数据。

部分内容来源于网络转载、学生投稿，如有侵权或对本站有任何意见、建议或者投诉，请联系邮箱（1296178999@qq.com）反馈。 未经本站授权，不得转载、摘编、复制或者建立镜像， 如有违反，本站将追究法律责任！