标签:var 语义 字符型 变量 原因 集合 数据表 防范 机器学习
# 第5章 应用安全 #
5.1 应用安全概述
5.2 常见的Web应用安全漏洞
5.2.1 SQL注入漏洞
针对该漏洞的几种主要防护手段:
1.参数类型检测:主要面向纯字符型的参数查询。
实现方式:int intval(mixed var[,int
var[,int
base = 10);bool isnumeric(mixed $var);ctypedigit。
2.参数长度检测
注意:如果某处提交的内容都在一定的长度以内,那么严格控制这些提交点的字符长度,大部分注入语句就没办法取得成功。
3.危险参数过滤:
1)黑名单过滤:将一些可能用于注入的敏感字符写入黑名单中。
2)白名单过滤:指接收已记录在案的良好输入操作。
3)GPC过滤:对变量默认进行addslashes。
4.参数化查询:指数据库服务器在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有有损的指令,也不会被数据库运行,仅认为它是一个参数。
文件上传漏洞的常见防护手段:
1.系统开发阶段的防御。
2.系统运行阶段的防御。
3.安全设备的防御。
XSS漏洞的常见防护手段:
1.过滤特殊字符:过滤客户端提交的有害信息,从而防范XSS攻击。
2.使用实体化编码:在输出内容之前,如果能够对特殊字符进行编码和转义,让浏览器能区分这些字符是被用作文字显示而不是代码执行,就会导致攻击者没有办法让代码被浏览器执行。
CSRF漏洞的常见防护手段:
1.添加验证码
2.验证referer
3.利用token
远程代码执行漏洞的防范:
1.禁用高危系统函数
2.严格过滤关键字符
3.严格限制允许的参数类型
5.3 恶意代码
5.3.1 恶意代码的定义
恶意代码(恶意软件):能够在计算机系统中进行非授权操作的代码。
5.3.2 恶意代码的特点恶意代码的编写是攻击者通过危害他人而达到破坏获取利益的目的。
5.3.3 恶意代码的分类非独立的恶意代码:只是一段代码,必须嵌入某个完整的程序中,作为该程序的一个组成部分进行传播和运行。
5.3.4 恶意代码的危害影响计算机运行速度
5.3.6 典型恶意代码原理与防范分析防范方法如下:
1.服务器安全设置:
1)加强对脚本文件的代码审计,对出现FSO、Shell对象等操作的页面进行重点分析。
2)Web服务器通过正则表达式、限制用户输入信息长度等方法对用户提交信息的合法性进行必要的验证、过滤,可以有效防范SQL注入攻击和跨站脚本攻击;尽量使用参数化的SQL查询代替动态拼接的SQL注入语句。
3)数据库是Web应用系统的重要组成部分,使用数据库系统自身的安全性设置访问数据库权限。
2.应用安全防护:
1)Web软件开发的安全
2)FTP文件上载安全
3)文件系统的存储权限
4)不要使用超级用户运行Web服务
3.控制文件上传:
1)加强对脚本文件的代码审计,对出现FSO、Shell对象等的操作页面进行重点分析。
2)将应用系统的重要文件放在不同的文件夹中,通过设置虚拟目录访问这些文件夹,尤其是上传文件,并合理设置这些文件夹的访问权限,以保证Web应用系统的安全。
5.4 中间件安全
中间件概述
中间件不仅仅实现互连,还能实现应用之间的互操作。中间件是基于分布式处理的软件,定义中特别强调了其网络通信功能。
5.4.2 中间件的分类业务架构类中间件:包括业务流程、业务管理和业务交互等几个业务领域的中间件。
5.4.3 典型中间件安全案例漏洞产生原因:
1)在Java编写的Web应用与Web服务器间,Java通常会发送大量的序列化对象。
2)HTTP请求中的参数、cookies以及Parameters。
3)RMI协议,被广泛使用的RMI协议完全基于序列化。
4)JMX用于处理序列化对象。
5)自定义协议,用来接收与发送原始的Java对象。
6)在序列化过程中使用ObjectOutputStream类的writeObject()方法。
5.5 数据库安全
5.5.1 数据库概述
# 第8章 舆情分析 #
8.1 舆情的概念
舆论,特别是网络舆论,往往对事件的发展导向起到了推动作用,而帮助网民在纷繁的网络舆论中明辨是非,传递正确的价值观是互联网时代精神文明建设的重要方面。
8.1.1 舆情与网络舆情网络舆情:在网络空间内,民众围绕舆情因变事项的发生、发展和变化,通过互联网表达出来的对公共政策及其指定者的意见。
8.1.2 舆情分析的目的和意义舆情分析对企业管理的意义:企业能利用舆情监测,第一时间快速预警负面舆情,及时发现和处理企业的负面信息,纠正错误,保持企业的健康良好形象。
8.1.3 网络舆情的特点人们在面对一个受关注事件的时候,会经过关注前期、发展期、爆炸期、冷静期、冷却期等几个阶段。
8.2 网络舆情的分析方法网络舆情分析方法包括检索方法与分析方法两个部分。
8.2.1 检索方法舆情分析中的检索方法有以下特点:
1)实际操作中自主研发的检索工具使用频率不高,普通商业搜索引擎的使用率较高。
2)机器检索需要事先设定一个目录。
3)机器检索负责数据的粗检索,人工检索负责数据的精细检索。
4)检索的起点是关键词或者排行榜,检索的内容是信息的属性,包括转发量、点击量、评论量、传播关键点。
定量研判分析包括:
1)舆情可信度统计研判分析
2)舆情价值统计研判分析
3)舆情等级统计研判分析
4)舆情历史关联统计研判分析
5)舆情趋势预测统计研判分析
6)舆情转预警预测统计研判分析
基于Web的文本挖掘技术主要包括:关联规则挖掘、序列模式挖掘、聚类分析和自动分类技术。
8.3 舆情分析应用:网络舆情分析系统
8.3.1 基本架构
大数据环境下舆情系统一般由网络舆情数据采集、数据预处理、数据聚类和舆情分析和结果呈现等模块组成。
8.3.2 信息采集网络爬虫:相对成熟的一种自动采集网页信息的方式,适用于网络舆情监控与分析系统。
8.3.3 网络资源分析情感倾向分析方法主要包括语义模式方法和情感词典方法。
8.3.4 网页预处理信息过滤技术:根据用户的设定在抓取的网页内容中过滤不需要的部分,留下有用信息并将其保存到指定的位置。
8.3.5 信息挖掘Web信息挖掘主要由四个步骤构成:
1)定位web信息源。
2)数据的选择与预处理
3)有效模式的挖掘
4)模式的验证分析
根据舆情数据特点,分析数据需求和分析结果数据的内容和结构特性,在系统数据库中一般划分为5个数据表:站点信息表、文档信息表、话题信息表、话题发现结果表和情感分析结果表。
8.3.7 舆情统计
?热点评估:指根据热点事件中公众的情感和行为反应对舆情进行等级评估并设立相应的预警阈值,词频统计和情感分类是网络舆情评估的两个主要手段。
?当前舆情监控系统中决策支持层的主要功能:利用现有模型对舆情信息进行分析、掌控舆情的热度和发展态势;自动生成各类统计数据和舆情报告辅助决策、实时监控;发现重要信息和敏感信息并及时预警。
8.4 舆情分析应用:网络舆情监测系统
网络舆情监控要做到的方面:
1)依托公开管理的职能,切实掌握网络情况,积极建立健全系统的信息数据库。
2)对于网络上的热点新闻、事件以及人物,在实现网络监控的同时,视情况可进行网下的深入调研。
3)充分利用计算机技术与网络技术,对网络舆情监控系统的信息进行深层挖掘,切实掌握维稳工作所涉及的各类网络舆情信息,注重舆情的有效引导。
网络舆情监测系统大致可划分为以下几个模块:信息采集模块、正文提取模块、文本聚类模块、文本分类模块和情感分析模块。
8.4.3 网络舆情监测系统的作用2019-2020-1学期 20192429《网络空间安全专业导论》第十一周学习总结
标签:var 语义 字符型 变量 原因 集合 数据表 防范 机器学习
原文地址:https://www.cnblogs.com/meeyee/p/12064532.html