第V章アプリケーションセキュリティ
アプリケーションセキュリティのI.概要
3層クライアントサーバアーキテクチャ - 新しい構造の出現によってもたらされたシステム・アプリケーションに従来のクライアント/サーバモデルのこれらの制限の影響を克服するために、
II。一般的なWebアプリケーションのセキュリティの脆弱性
1.SQLインジェクションの脆弱性
SQLインジェクションの脆弱性は、Web層の中で最もリスクの高い脆弱性の一つです。
保護対策
- パラメータ型検出
- 長さ検出パラメータ
- 危険なフィルタパラメータ
- ブラックリスト
- ホワイトリストフィルタ
- GPCフィルタ
- パラメータ化クエリ
2.ファイルアップロードの脆弱性
- ファイルアップロードの脆弱性の原則
- ファイルアップロード厳格なチェック
- ファイルのアップロードが正常に処理した後、ファイル名を変更する場合
- サードパーティのプラグインの使用の導入
- ファイルアップロード攻撃のケーススタディ
- アップロード写真正しくウェブシェル
- 検出アップロードバイパスへのファイルの拡張子を変更します。
- 許可を得てウェブシェル
- 保護のファイルアップロードの脆弱性の一般的な手段
- 開発フェーズ防衛システム
- 防衛システムの運用フェーズ
- 防衛安全装置
3.XSS
- XSSの定義
- XSSは、例を利用します
- XSSの分類
- 反射型XSS
- 蓄積型XSS
- DOMベースのXSS
- XSSは、保護の一般的な手段を脆弱性
- フィルタの特殊文字
- 使用して、コーディングマテリアライズド
4.CSRF
- CSRF原理
- 3つの異なる方法は、CSRFを害します
- CSRFの脆弱性に対する保護の一般的な手段
- コードを追加します。
- 検証トークン
- 利用token
5.リモートコード実行の脆弱性
- 原則、リモートでコードが実行される脆弱性
- リモートでコードが実行される脆弱性を防ぐために、
- ハイリスクの無効化システム機能
- 厳格なフィルタリングキーの文字
- 厳密に使用可能なパラメータの関係を制限します
III。マルウェア
悪意のあるコードの1.定義
悪意のあるコードの特徴2.
3.悪意のあるコード分類
危険4.悪意のあるコード
- データを破壊します
- ディスク・ストレージ・スペースを取ります
- システムリソースをつかめ
- コンピュータの速度の輸送に影響を与えます
5.ケース悪意のあるコード
6.典型的な悪質なコードの原則と防衛分析
- はじめにウェブシェル
- ウェブシェルの害
- ウェブシェル文ケース
- Wordのトロイの木馬サーバー
- クライアントの単語
- 予防法
- サーバーのセキュリティ設定
- アプリケーションセキュリティ
- ファイルアップロードコントロール
IV。セキュリティミドルウェア
ミドルウェアの概要
分類2.ミドルウェア
- アプリケーションサーバーミドルウェア
- アプリケーション統合ミドルウェアのカテゴリ
- ビジネスクラスのミドルウェア・アーキテクチャ
3.代表的なミドルウェアセーフティケース
V.データベースのセキュリティ
1.データベースの概要
2.標準のデータベース言語SQL
3.一般的なデータベース・セキュリティ・ケース
世論分析の章VIII
A.世論の概念
1.ネットワーク世論、世論や
目的や世論分析の意義2.
特定の3.ネットワーク世論
- の直接的な表現
- 情報は数の大規模な世論を持っています
- 国民感情は、コンテンツにおけるランダム性と双方向性を持っています
- の急速な普及
- 突然の生成
- 世論は、時間と継承に関するリアルタイムの情報を持っています
- 感情的な非合理
- 世論は、開発上の情報の偏りを持っています
- ウォッチのステージ
- 初期の注意
- 開発
- の爆発
- 冷却期間
- 冷却期間
インターネット世論のII。分析
1.検索方法
2.メソッドの判決
- 地域別の世論の統計解析
- 時間によって世論の統計解析
- 年齢によって世論の統計解析
- 男女別の世論の統計解析
- 産業別の世論の統計解析
- 本質的に世論の統計解析
- 密度に応じて、世論の統計解析、
3.代表的な世論の分析方法
- ダブル解析
- 言語統計解析
- 感情方位解析方法
- Webベースのテキストマイニング技術の分析
三つの世論分析アプリケーション:インターネット世論解析システム
1.基本アーキテクチャ
- ホットトピック
- 方位解析
- テーマの追跡
- トレンド分析
- インシデント分析
- 警報システム
- 統計レポート
2.情報の収集
3.分析ネットワークリソース
4.前処理のページ
5.情報マイニング
- ウェブ測位情報源
- データの前処理を選択します
- 鉱業の効果的なモード
- 解析モデルの検証
6.アーカイブ管理
7.世論の統計
四世論分析アプリケーション:ネットワーク世論の監視システム
- 行政の機能に頼ります
- オンラインモニタリングおよびその他の最新ニュースについては
- コンピュータ技術とネットワーク技術をフルに活用
システム監視の意見1.ネットワーク生成
システムネットワーク世論の監視2.設定を
- 情報収集モジュール
- テキスト抽出モジュール
- テキストクラスタリングモジュール
- センチメント解析モジュール
3.ネットワーク世論の監視システムの役割
- 世論のタイムリーかつ包括的なコレクション
- 世論の分析
- モニタリングの結果は、意思決定のための重要な基礎となります