要約11週を学ぶ「プロのサイバースペースのセキュリティの概要」2019-2020-1学期20192411

その他 2019-12-18 19:50:28 訪問数: null

第V章アプリケーションセキュリティ

アプリケーションセキュリティのI.概要

3層クライアントサーバアーキテクチャ - 新しい構造の出現によってもたらされたシステム・アプリケーションに従来のクライアント/サーバモデルのこれらの制限の影響を克服するために、

II。一般的なWebアプリケーションのセキュリティの脆弱性

1.SQLインジェクションの脆弱性
SQLインジェクションの脆弱性は、Web層の中で最もリスクの高い脆弱性の一つです。
保護対策

  • パラメータ型検出
  • 長さ検出パラメータ
  • 危険なフィルタパラメータ
    • ブラックリスト
    • ホワイトリストフィルタ
    • GPCフィルタ
  • パラメータ化クエリ

2.ファイルアップロードの脆弱性

  • ファイルアップロードの脆弱性の原則
    • ファイルアップロード厳格なチェック
    • ファイルのアップロードが正常に処理した後、ファイル名を変更する場合
    • サードパーティのプラグインの使用の導入
  • ファイルアップロード攻撃のケーススタディ
    • アップロード写真正しくウェブシェル
    • 検出アップロードバイパスへのファイルの拡張子を変更します。
    • 許可を得てウェブシェル
  • 保護のファイルアップロードの脆弱性の一般的な手段
    • 開発フェーズ防衛システム
    • 防衛システムの運用フェーズ
    • 防衛安全装置

3.XSS

  • XSSの定義
  • XSSは、例を利用します
  • XSSの分類
    • 反射型XSS
    • 蓄積型XSS
    • DOMベースのXSS
  • XSSは、保護の一般的な手段を脆弱性
    • フィルタの特殊文字
    • 使用して、コーディングマテリアライズド

4.CSRF

  • CSRF原理
  • 3つの異なる方法は、CSRFを害します
  • CSRFの脆弱性に対する保護の一般的な手段
    • コードを追加します。
    • 検証トークン
    • 利用token

5.リモートコード実行の脆弱性

  • 原則、リモートでコードが実行される脆弱性
  • リモートでコードが実行される脆弱性を防ぐために、
    • ハイリスクの無効化システム機能
    • 厳格なフィルタリングキーの文字
    • 厳密に使用可能なパラメータの関係を制限します

III。マルウェア

悪意のあるコードの1.定義
悪意のあるコードの特徴2.
3.悪意のあるコード分類
危険4.悪意のあるコード

  • データを破壊します
  • ディスク・ストレージ・スペースを取ります
  • システムリソースをつかめ
  • コンピュータの速度の輸送に影響を与えます

5.ケース悪意のあるコード
6.典型的な悪質なコードの原則と防衛分析

  • はじめにウェブシェル
  • ウェブシェルの害
  • ウェブシェル文ケース
    • Wordのトロイの木馬サーバー
    • クライアントの単語
  • 予防法
    • サーバーのセキュリティ設定
    • アプリケーションセキュリティ
    • ファイルアップロードコントロール

IV。セキュリティミドルウェア

ミドルウェアの概要
分類2.ミドルウェア

  • アプリケーションサーバーミドルウェア
  • アプリケーション統合ミドルウェアのカテゴリ
  • ビジネスクラスのミドルウェア・アーキテクチャ

3.代表的なミドルウェアセーフティケース

V.データベースのセキュリティ

1.データベースの概要
2.標準のデータベース言語SQL
3.一般的なデータベース・セキュリティ・ケース

世論分析の章VIII

A.世論の概念

1.ネットワーク世論、世論や
目的や世論分析の意義2.
特定の3.ネットワーク世論

  • の直接的な表現
  • 情報は数の大規模な世論を持っています
  • 国民感情は、コンテンツにおけるランダム性と双方向性を持っています
  • の急速な普及
  • 突然の生成
  • 世論は、時間と継承に関するリアルタイムの情報を持っています
  • 感情的な非合理
  • 世論は、開発上の情報の偏りを持っています
  • ウォッチのステージ
    • 初期の注意
    • 開発
    • の爆発
    • 冷却期間
    • 冷却期間

インターネット世論のII。分析

1.検索方法
2.メソッドの判決

  • 地域別の世論の統計解析
  • 時間によって世論の統計解析
  • 年齢によって世論の統計解析
  • 男女別の世論の統計解析
  • 産業別の世論の統計解析
  • 本質的に世論の統計解析
  • 密度に応じて、世論の統計解析、

3.代表的な世論の分析方法

  • ダブル解析
  • 言語統計解析
  • 感情方位解析方法
  • Webベースのテキストマイニング技術の分析

三つの世論分析アプリケーション:インターネット世論解析システム

1.基本アーキテクチャ

  • ホットトピック
  • 方位解析
  • テーマの追跡
  • トレンド分析
  • インシデント分析
  • 警報システム
  • 統計レポート

2.情報の収集
3.分析ネットワークリソース
4.前処理のページ
5.情報マイニング

  • ウェブ測位情報源
  • データの前処理を選択します
  • 鉱業の効果的なモード
  • 解析モデルの検証

6.アーカイブ管理
7.世論の統計

四世論分析アプリケーション:ネットワーク世論の監視システム

  • 行政の機能に頼ります
  • オンラインモニタリングおよびその他の最新ニュースについては
  • コンピュータ技術とネットワーク技術をフルに活用

システム監視の意見1.ネットワーク生成
システムネットワーク世論の監視2.設定を

  • 情報収集モジュール
  • テキスト抽出モジュール
  • テキストクラスタリングモジュール
  • センチメント解析モジュール

3.ネットワーク世論の監視システムの役割

  • 世論のタイムリーかつ包括的なコレクション
  • 世論の分析
  • モニタリングの結果は、意思決定のための重要な基礎となります

おすすめ

転載: www.cnblogs.com/hzr2411/p/12061521.html
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com