《密码与安全新技术专题》第一周作业

学号 2018-2019-2 《密码与安全新技术专题》第一周作业

课程:《密码与安全新技术专题》
上课教师:谢四江

1.本次讲座的学习总结

学习内容有哪些方面:

  • 一、OWASP常见威胁。可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护、0day漏洞快速防护。
  • 二、预防方式:针对高危Web 0day漏洞,提供虚拟补丁,自动防御保障服务器安全,实现网站隐身。
  • 三、网站保护方法:通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击。

2.学习中遇到的问题及解决

  • 问题1:反射型 XSS 漏洞工作原理

  • 问题2:本站点请求漏洞工作原理

3.本次讲座的学习感悟、思考等

对计算机网络具有破换性的诸多因素中,网络病毒具有很大的破坏力。因此,在计算机网络安全技术中,最重要的就是对网络病毒的防杀。大多数计算机用户都认为对网络病毒的防范最重要的就是杀毒,其实并不是那么简单的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在计算机已经感染病毒后再来对病毒进行处理分析,使用杀毒的方式,这是时候弥补措施,是无法从根本上解决计算机安全问题的。所以,针对计算机网络病毒,要从杀毒转变为防病毒,用户可在计算机内安装软件监督计算机内病毒情况,并且不断更新杀毒软件,一旦发现计算机内的潜在病毒,立刻清除隐藏病毒。

4.XSS最新研究现状【顶会文章】

posted @ 2019-03-09 13:44  20189211  阅读(315)  评论(1编辑  收藏  举报