zoukankan      html  css  js  c++  java
  • 2019-2020-1学期 20192422 《网络空间安全专业导论》 第十一周学习总结

    第五章 应用安全

    一.应用安全概述

    为了克服由于传统客户/服务器模型的这些缺陷给系统应用带来的影响,一种新的结构出现了——三层客户、服务器结构

    二.常见的Web应用安全漏洞

    1.SQL注入漏洞

    SQL注入漏洞是Web层最高危的漏洞之一。

    防护手段

    • 参数类型检测
    • 参数长度检测
    • 危险参数过滤
      • 黑名单过滤
      • 白名单过滤
      • GPC过滤
    • 参数化查询

    2.文件上传漏洞

    • 文件上传漏洞的原理
      • 文件上传时检查不严
      • 文件上传后修改文件名时处理不当
      • 使用第三方插件时引入
    • 文件上传攻击实例分析
      • 上传正常图片WebShell
      • 修改文件扩展名绕过上传检测
      • 获取WebShell权限
    • 文件上传漏洞常见防护手段
      • 系统开发阶段的防御
      • 系统运行阶段的防御
      • 安全设备的防御

    3.XSS

    • XSS的定义
    • XSS漏洞攻击实例
    • XSS的分类
      • 反射型XSS
      • 存储型XSS
      • 基于DOM的XSS
    • XSS漏洞常见的防护手段
      • 过滤特殊字符
      • 使用实体化编码

    4.CSRF

    • CSRF的原理
    • CSRF的三种不同危害方式
    • CSRF漏洞的常见防护手段
      • 添加验证码
      • 验证token
      • 利用token

    5.远程代码执行漏洞

    • 远程代码执行漏洞的原理
    • 远程代码执行漏洞的防范
      • 禁用高危系统函数
      • 严格过滤关键字符
      • 严格限制允许的参数关系

    三.恶意代码

    1.恶意代码的定义

    2.恶意代码的特点

    3.恶意代码的分类

    4.恶意代码的危害

    • 破坏数据
    • 占用磁盘存储空间
    • 抢占系统资源
    • 影响计算机运运行速度

    5.恶意代码案例

    6.典型恶意代码原理与防范分析

    • WebShell介绍
    • WebShell危害
    • 一句话WebShell案例
      • 一句话木马服务端
      • 一句话客户端
    • 防范方法
      • 服务器安全设置
      • 应用安全防护
      • 控制文件上传

    四.中间件安全

    1.中间件概述

    2.中间件的分类

    • 应用服务器中间件
    • 应用集成类中间件
    • 业务架构类中间件

    3.典型中间件安全案例

    五.数据库安全

    1.数据库概述

    2.数据库标准语言SQL

    3.典型数据库安全案例

    第八章 舆情分析

    一.舆情的概念

    1.舆情与网络舆情

    2.舆情分析的目的和意义

    3.网络舆情的特定

    • 表达的直接性
    • 舆情信息在数量上具有海量性
    • 舆情信息在内容上具有随意性和交互性
    • 传播的迅速性
    • 产生的突发性
    • 舆情信息在时间上具有实时性和继承性
    • 情绪的非理性
    • 舆情信息在发展上具有偏差性
    • 关注阶段
      • 关注前期
      • 发展期
      • 爆炸期
      • 冷静期
      • 冷却期

    二.网络舆情的分析方法

    1.检索方法

    2.研判方法

    • 舆情按区域统计分析
    • 舆情按时间统计分析
    • 舆情按年龄统计分析
    • 舆情按性别统计分析
    • 舆情按行业统计分析
    • 舆情按性质统计分析
    • 舆情按密度统计分析

    3.典型的舆情分析方法

    • 双层分析法
    • 语言统计分析法
    • 情感倾向分析方法
    • 基于Web的文本挖掘技术的分析方法

    三.舆情分析应用:网络舆情分析系统

    1.基本架构

    • 热点话题
    • 倾向性分析
    • 主题跟踪
    • 趋势分析
    • 突发事件分析
    • 报警系统
    • 统计报告

    2.信息采集

    3.网络资源分析

    4.网页预处理

    5.信息挖掘

    • 定位Web信息源
    • 数据的选择与预处理
    • 有效模式的挖掘
    • 模式的验证分析

    6.归档管理

    7.舆情统计

    四.舆情分析应用:网络舆情监测系统

    • 依托公开管理的职能
    • 对于网上的热点新闻等监控
    • 充分利用计算机技术与网络技术

    1.网络舆情监测系统的产生

    2.网络舆情监测系统的构成

    • 信息采集模块
    • 正文提取模块
    • 文本聚类模块
    • 情感分析模块

    3.网络舆情监测系统的作用

    • 及时全面的收集舆情
    • 分析舆情
    • 监测结果将成为重要决策依据
  • 相关阅读:
    系统学习DOM事件机制
    混合编程:域、桥与型变
    分层语言的混合编程
    投资第一定律
    元编程(运行时)模型
    泛型的第一性:同构、集合、抽象
    元编程沉思录
    思想是什么?经过严密的逻辑论证的观点的体系。
    编程语言概念的层次性与解释系统
    元编程沉思录(草稿)
  • 原文地址:https://www.cnblogs.com/dahuangren/p/12032035.html
Copyright © 2011-2022 走看看