20189319《网络攻防》第十周作业

冯·诺依曼体系结构

美籍匈牙利数学家冯·诺依曼于1946年提出存储程序原理，把程序本身当作数据来对待，程序和该程序处理的数据用同样的方式储存。

冯·诺依曼体系结构冯·诺依曼理论的要点是：计算机的数制采用二进制；计算机应该按照程序顺序执行。

人们把冯·诺依曼的这个理论称为冯·诺依曼体系结构。

1.特点

• 计算机处理的数据和指令一律用二进制数表示
• 顺序执行程序
• 计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部分组成。

2.作用

将指令和数据同时存放在存储器中，是冯·诺依曼计算机方案的特点之一
　
计算机由控制器、运算器、存储器、输入设备、输出设备五部分组成
　
冯·诺依曼提出的计算机体系结构，奠定了现代计算机的结构理念。

图灵机

所谓的图灵机就是指一个抽象的机器，它有一条无限长的纸带，纸带分成了一个一个的小方格，每个方格有不同的颜色。
有一个机器头在纸带上移来移去。机器头有一组内部状态，还有一些固定的程序。在
每个时刻，机器头都要从当前纸带上读入一个方格信息，然后结合自己的内部状态查找程序表，根据程序输出信息到纸带方格上，并转换自己的内部状态，然后进行移动。

基本思想

图灵的基本思想是用机器来模拟人们用纸笔进行数学运算的过程，他把这样的过程看作下列两种简单的动作：
在纸上写上或擦除某个符号；
把注意力从纸的一个位置移动到另一个位置；
而在每个阶段，人要决定下一步的动作，依赖于 (a) 此人当前所关注的纸上某个位置的符号和（b) 此人当前思维的状态。
为了模拟人的这种运算过程，图灵构造出一台假想的机器，该机器由以下几个部分组成：
1.一条无限长的纸带 TAPE。纸带被划分为一个接一个的小格子，每个格子上包含一个来自有限字母表的符号，字母表中有一个特殊的符号 表示空白。纸带上的格子从左到右依此被编号为 0,1,2,... ，纸带的右端可以无限伸展。
2.一个读写头 HEAD。该读写头可以在纸带上左右移动，它能读出当前所指的格子上的符号，并能改变当前格子上的符号。
3.一套控制规则 TABLE。它根据当前机器所处的状态以及当前读写头所指的格子上的符号来确定读写头下一步的动作，并改变状态寄存器的值，令机器进入一个新的状态。
4.一个状态寄存器。它用来保存图灵机当前所处的状态。图灵机的所有可能状态的数目是有限的，并且有一个特殊的状态，称为停机状态

形式化

一台图灵机是一个七元组，{Q，Σ，Γ，δ，q0,qaccept,qreject}，其中 Q，Σ，Γ 都是有限集合，且满足

• 1.Q 是状态集合；
• 2.Σ 是输入字母表，其中不包含特殊的空白符 □；
• 3.Γ 是带字母表，其中 □∈Γ且Σ∈Γ ；
• 1. δ：Q×「→Q×Γ×{L,R}是转移函数，其中L,R 表示读写头是向左移还是向右移；
• 5.q0∈Q是起始状态；
• 1. qaccept是接受状态。
• 7.qreject是拒绝状态，且。qreject≠qaccept

程序=指令+数据

数据结构就是计算机存储、组织数据的方式，它是人们为了实现各种各样的算法和程序而设计出来的，具有一定性质或规律。比如栈可以用来实现递归算法的非递归化，图可以用来处理网络问题。
算法你可以理解为用程序解决实际问题的方法。比如排序算法，查找算法。
程序就是基于某种或某几种数据结构，采用某种算法或某几种算法去解决问题的过程。

缓冲区溢出

计算机程序一般都会使用到一些内存，这些内存或是程序内部使用，或是存放用户的输入数据，这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了，在计算机程序中，就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出，简单的说就是计算机对接收的输入数据没有进行有效的检测（理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符），向缓冲区内填充数据时超过了缓冲区本身的容量，而导致数据溢出到被分配空间之外的内存空间，使得溢出的数据覆盖了其他内存空间的数据。

XSS攻击

XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击，骇客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

共同点

由上面三部分对缓冲区溢出、XSS攻击、SQL注入攻击的原理的分析，可以发现共同点，它们都是利用了漏洞，将恶意代码通过某种方式注入了目标，然后执行恶意代码达到攻击的目的。因此防范的方法，应该在于，如何防止这些代码被注入，应该有一个更安全的检查机制，杜绝这些代码的注入。比如对于XSS攻击，针对编译器可以引入缓冲区的边界保护机制，杜绝溢出的发生，也就杜绝了恶意代码的注入。比如XSS攻击，对于用户的输入检查，过滤掉可能的脚本代码，对于SQL，同样增强过滤掉可能的SQL语法。