2019-2020-1学期 20192403 《网络空间安全专业导论》第十一周学习总结

2019-2020-1学期 20192403 《网络空间安全专业导论》第十一周学习总结

第五章

学习收获

应用安全概述

• 早期：客户/服务器模式
• 现行：三层客户/服务器结构
  

常见的Web应用安全漏洞

SQL注入漏洞

• 方式： 改变代码，使验证信息成为注释
• 防护手段：

1. 参数类型检测：主要面向纯字符型的参数查询
2. 参数长度检测：一般SQL注入语句都有一定的长度
3. 危险参数过滤：黑名单、白名单、GPC
4. 参数化查询

文件上漏洞

• 原理
  一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件。
• 造成恶意文件上传的原因
  文件上传时检查不严
  文件上传后修改文件名时处理不当
  使用第三方插件时引入
• 常见防护手段

1. 系用开发阶段的防御
2. 系统运行阶段的防御
3. 安全设备的防御

XSS

• 定义：跨站脚本攻击是指攻击者利用网站程序对用户输入过滤的不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取数据。
• 分类

1. 反射型：将用户输入的数据直接或未经完善的完全过滤就在浏览器中进行输出
2. 存储型：Web应用程序会将用户输入的数据信息保存在服务器端的数据库或其他文件形式中。常见场景就是在博客或新闻发布系统中，黑客将包含恶意代码的数据信息直接写入文件或文章评论中，所有浏览或评论的用户都会在他们客户端浏览器环境中执行插入恶意代码。
3. 基于DOM的XSS：通过修改页面DOM节点数据信息形成的XSS，往往需要针对具体的JavaScript DOM代码进行分析

• 常见防护方法

1. 过滤特殊字符
2. 使用实体化编码（在测试和使用的跨站代码中几乎都会用到一些常见的特殊符号）

CSRF

• 原理
  攻击者利用cookie盗用了用户的身份，以用户的名义进行了某些非法操作。
• 不同的三种危害方式

1. 论坛等可交互的地方
2. Web攻击者
3. 网络攻击者

• 漏洞的常见防护手段

1. 添加验证码
2. 验证referer
3. 利用token进行当前用户身份真实性的识别

远程代码执行漏洞

• 原理
  当参数Spattern处存在一个“/e”修饰符时，Sreplacement的值会被当成PHP代码来执行
• 防范

1. 禁用高危系统函数
2. 严格过滤关键字
3. 严格限制允许的参数类型

恶意代码

定义

又称恶意软件，是能够在计算机系统中进行非授权操作的代码。恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中。

特点

恶意破坏的目的、其本身为程序、通过执行发生作用

分类

逻辑炸弹、Rootkit、木马、病毒、蠕虫、Zombie、Webshell

危害

破坏数据、占用磁盘存储空间、抢占系统资源、影响计算机运行速度

典型恶意代码原理与防范分析

• 分析
  以WebShell为例
  WebShell文件通常是可执行的脚本文件，与操作系统中的木马系统，可以理解为是一种Web脚本形式编写的木马后门，一般用于远程控制Web服务器。
  攻击者就可以用Web页面的方式，通过脚本木马后门控制web服务器
• 防范方法
  服务器安全设置：加强对脚本文件的代码审计，使用数据库系统自身的安全性设置访问数据库权限，Web服务器对用户提交信息的合法性进行必要的验证、过滤
  应用安全防护：Web软件开发的安全、FTP文件上载安全、文件系统的存储权限
  控制文件上传：加强对脚本文件的代码审计，将应用系统的重要文件放在不同的文件夹中

中间件安全

概述

一种构建于硬、软件平台之上，同时对更上层的应用程序提供支持的软件系统
中间件是一种独立的系统软件或服务程序，分布式应用程序借助这种软件在不同的技术之间共享资源。

分类

• 应用服务类
  为应用系统提供一个综合的计算环境和支撑平台，包括对象请求代理中间件、事务监控交易中间件等
• 应用集成类
  提供各种不同网络应用系统之间的消息通信、服务集成和数据集成功能，包括常见的消息中间件、企业集成EAI、企业服务总线以及相配套的适配器等。
• 业务架构类
  根据业务要求，驱动自身能力不断演进、即不断出现的新业务需要驱动了应用模式和信息的系统能力的不断演进，进而要求中间件不断的凝练更多的业务共性。

待解决的问题

1. 如果cookie不会应用用户电脑执行程序的话，为什么会出现CSRF漏洞？为什么我们还要推行cookie？

第八章

学习收获

概念

网络舆情&舆情

舆情包括网络舆情和社会舆情两个部分，两者相互映射，存在互动关系。
网络舆情是社会舆情的一个组成部分，是媒体或网民借助互联网，对某一焦点问题所表现出的具有一定影响力、带倾斜的意见或言论，是社会舆情在互联网上的一种特殊反映。

舆情分析的目的与意义

1. 有些网络舆情可能影响政府形象，进行舆情监测和分析能够及时地了解事件及舆论动态，对错误、失实的舆论进行正确的引导。
2. 政府通过舆情监测及分析能够掌握社会民意，通过了解社会各阶层成员的情绪、态度、看法、意见及行为倾向，有助于对事件作出正确的判定。
3. 对企业来说，有效的检测和分析舆情，及时处理企业在网络上的相关影响显得尤为重要。

网络舆情的特点

1. 表达的直接性
2. 舆论信息在数量上具有海量性
3. 舆论信息在内容上具有随意性和交互性
4. 传播的迅速性
5. 产生的突发性
6. 舆论信息在时间上具有实时性和继承性
7. 情绪的非理性
8. 舆情信息在发展上具有偏差性
9. 人们面对一个受关注事件会经历几个阶段

• 关注前期：信息未被大批受众关注时期
• 发展期：一些具有影响力的人开始关注并加以传播
• 爆炸期：公众对事件的关注达到顶峰
• 冷静期：开始冷静下来分析事件的声音出现，这个声音的篇幅更长、更有理有据，不再那么具有煽动性
• 冷却器：新事件走入人们的视线，此事件淡出讨论

网络舆情的分析方法

舆情分析应用