單位

網站名稱

漏洞類型

建議方法

研究生處

英語學習

DOS攻擊

即為Denial Of Service Attack，拒絕服務攻擊，DOS攻擊通過消耗或者破壞目標系統上的網絡帶寬、系統資源、服務程序等，使得目標系統無法提供正常的網絡服務或資源訪問。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊，攻擊方法大體可以分為利用軟件實現的缺陷、利用協議的漏洞、進行資源比拼三類。

1、安裝防火墻等安全設備、設定路由器的過濾功能等方式過濾DOS攻擊，網絡管理員要積極謹慎地維護系統，確保無安全隱患和漏洞；

2、每臺網絡設備或主機都需要隨時更新其系統漏洞、關閉不需要的服務、安裝必要的防毒和防火墻軟件、隨時注意系統安全，避免被黑客和自動化的DOS程序植入攻擊程序，以免成為黑客攻擊的幫兇；

3、可以考慮在系統中使用一些防DDos的小工具，如DDoS Deflate。

保衛處

官方網站

SQL注入漏洞（SQL Injection）

 是web開發中最常見的一種安全漏洞，是指通過控制傳遞給程序數據庫操作語句的關鍵變量來獲得惡意控制程序數據庫權限的漏洞，可以用來從數據庫獲取敏感信息，或者利用數據庫的特性執行添加用戶，導出文件等一系列惡意操作，甚至有可能獲取數據庫乃至系統最高權限。SQL注入攻擊具有廣泛性、技術難度不高、危害性大的特點。

造成SQL注入漏洞攻擊的主要原因是開發人員在系統開發的過程中編程不規范，沒有形成良好的編程習慣，問題的解決只有依賴于規范編程。

1、  解決SQL注入問題的關鍵是對所有可能來自用戶輸入的數據進行嚴格的檢查、對數據庫配置使用最小權限原則；

2、  可以使用現有的SQL注入漏洞掃描器對整個網站中的關鍵代碼進行掃描，查找網站頁面中存在的SQL注入點，對于有問題的頁面，可以及時刪除或更新；

3、  我們平時還應該做好網站服務器的數據備份，以便在出現意外時及時地進行數據恢復。

保衛處

官方網站

后勤集團

物資供應中心

中國農村發展研究院

官方網站

社會科學處

官方網站

校團委

大學生藝術團

Web后門

網頁后門是一段運行在服務器端的網頁代碼，攻擊者可以通過這段精心設計的代碼，在服務器端進行某些危險的操作，獲得某些敏感的技術信息或者通過滲透，提權獲得服務器的控制權。并且這也是攻擊者控制服務器的一條通道，比一般的入侵更具有隱蔽性。

網站管理員要對自己的網站進行安全檢測，然后進行安全設置或者代碼改寫。

1、  首先要關閉本機不用的端口或只允許指定的端口訪問；

2、  其次要使用專殺木馬的軟件，為了有效地防范木馬后門；

3、  第三是要學會對進程操作，時時注意系統運行狀況，看看是否有一些不明進程正運行并及時地將不明進程終止掉。

科技處

舊網站

教務處

官方網站

未授權訪問漏洞

是指系統沒有開啟相關認證和添加相關安全策略時，導致任意用戶在可以訪問目標服務器的情況下未授權訪問以及讀取服務器的數據，遠程攻擊者可利用該漏洞瀏覽應用程序的日志文件，造成數據庫數據泄露、代碼執行、敏感信息泄露等危害，同時可導致更高強度的攻擊，攻擊者獲取的更多信息又可發生進一步的攻擊。

對此應該加強訪問控制，采取添加防火墻規則避免其他非信任來源 ip訪問、添加認證、設置單獨賬戶密碼、管理端口不要對公網開放等應對策略。