摘要

随着"互联网+教育"的快速推进发展,高校的各类Web应用(业务系统和网站)快速增加,包括学校的门户网站、网上服务大厅、教务系统、选课系统等,其上存储着重要的师生信息和科研数据。Web应用为师生的学习和生活提供了便捷的服务,但由于提供商不同,系统架构设计和代码编写良莠不齐,加上高校信息安全的制度都还处于建立过程中,导致Web应用在上线之初就存在安全漏洞,一旦被黑客或恶意程序攻击,就会面临重要数据损失、网站被篡改等安全威胁。Web应用防火墙(web application firewall,WAF)专门用于防护Web应用安全,是高校信息安全防护的必选工具。本文从WAF工作原理、WAF部署方式以及WAF防护规则解析和使用等方面介绍WAF在高校信息安全工作中的应用。