笔者的主要研究方向是教育领域网站系统的安全,主要对象为各级学校的教务系统和官方网站。网站系统的安全主要包括操作系统、数据库、服务器、编程语言以及客户端等。基于此,宏观分析目前教育领域中Web应用存在的各种安全问题,展现了各种攻击手法,如DDoS、SQL注入、XSS漏洞、File Upload漏洞、远程代码执行和文件包含等。同时,分析系统并总结相应解决方案。研究方法上,采用实地检测与理论原理分析相互结合的方案。

• 单位
  山东科技大学