学号 2018-2019-2 《密码与安全新技术专题》第一周作业
课程:《密码与安全新技术专题》
上课教师:谢四江
1.本次讲座的学习总结
学习内容有哪些方面:
- 一、OWASP常见威胁。可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护、0day漏洞快速防护。
- 二、预防方式:针对高危Web 0day漏洞,提供虚拟补丁,自动防御保障服务器安全,实现网站隐身。
- 三、网站保护方法:通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击。
2.学习中遇到的问题及解决
-
问题1:反射型 XSS 漏洞工作原理
-
问题2:本站点请求漏洞工作原理
3.本次讲座的学习感悟、思考等
对计算机网络具有破换性的诸多因素中,网络病毒具有很大的破坏力。因此,在计算机网络安全技术中,最重要的就是对网络病毒的防杀。大多数计算机用户都认为对网络病毒的防范最重要的就是杀毒,其实并不是那么简单的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在计算机已经感染病毒后再来对病毒进行处理分析,使用杀毒的方式,这是时候弥补措施,是无法从根本上解决计算机安全问题的。所以,针对计算机网络病毒,要从杀毒转变为防病毒,用户可在计算机内安装软件监督计算机内病毒情况,并且不断更新杀毒软件,一旦发现计算机内的潜在病毒,立刻清除隐藏病毒。