第五章 5.2常见的Web应用安全漏洞 5.2.1SQL注入漏洞 SQL注入漏洞形成的原因:用户输入的数据被SQL解释器执行 防护手段: 参数类型检测:int intval;bool is-numeric;ctype-digit 参数长度检测 危险参数过滤 参数化查询 5.2.2文件上传漏洞 原理: ...
分类:
其他好文 时间:
2019-12-18 20:17:35
阅读次数:
143
第5章?应用安全 5.1?应用安全概述 早期应用系统结构:客户/服务器模式 这个模式具有一定的缺陷,对应用系统、资源等有一定影响。 目前的应用系统结构:三层客户/服务器结构 浏览器InternetWeb应用服务器中间件数据库 黑客攻击Web应用服务器、中间件、数据库,;利用漏洞、在网页中植入恶意代码 ...
分类:
其他好文 时间:
2019-12-18 17:34:04
阅读次数:
91
小组讨论 一、知识梳理 本章主要介绍了关于系统安全的有关问题。第一节主要讲了概论,第二三节主要概括讲了四种系统。在电脑上使用的Windows、Linux和在手机上使用的Android和iOS,最后又引进了移动系统的逆向工程。第四节主要讲了虚拟化技术和云安全的问题。 二、问题讨论 1.概述部分问题 超 ...
分类:
其他好文 时间:
2019-12-12 00:53:34
阅读次数:
120
2019-2020-1学期20192423《网络空间安全专业导论》第十周学习总结 一、内容总结 第四章 信息安全 (一)操作系统概述 计算机操作系统功能主要包括: 进程管理:主要负责对中央处理器的时间进行合理分配、对处理器的运行进行有效的管理。 内存管理:主要负责对计算机内存空间进行合理分配、保护和 ...
分类:
其他好文 时间:
2019-12-11 23:36:31
阅读次数:
205
2019 2020 1学期 20192428 《网络空间安全专业导论》第九周学习总结 第九周内容学习主要围绕《网络空间安全导论》这本书展开。 第三章 网络安全 3.1 网络安全及管理概述 计算机网络的广泛应用,促进了我们社会的发展,因此管理网络并保障网络安全也成为了网络空间安全的首要问题。 网络安全 ...
分类:
其他好文 时间:
2019-12-08 15:18:53
阅读次数:
91
第3章 网络安全 3.1.1 网络安全的概念 网络安全 是一个涉及~~计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论~~等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。 网络安全包括网络硬件资源和信息资源的安全性。 网络硬件资源包括通信线路、通信设备(路 ...
分类:
其他好文 时间:
2019-12-07 21:09:15
阅读次数:
98
2019 2020 1学期 20192403 《网络空间安全专业导论》第九周学习总结 第三章 学习收获 网络空间概述 网络空间安全包括 网络硬件安全 和 信息资源的安全性 网络管理 目标:确保计算机网络的正常运行,是网络中的资源可以得到更加有效地利用并在计算机网络运行出现异常时能及时响应和排除故障。 ...
分类:
其他好文 时间:
2019-12-04 23:46:44
阅读次数:
127
第三章 3.1 3.1.1 凡是涉及信息的保密性,完整性,可用性,真实性,可控性,可审查性的相关技术和理论,都是网络安全的研究领域 网络安全是一个涉及计算机课徐,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论等综合性领域 网络安全包括网络硬件安全和信息资源安全 3.1.2 网络管 ...
分类:
其他好文 时间:
2019-12-02 16:41:40
阅读次数:
115
