摘要: 一、知识梳理 1. Web浏览器的技术发展与安全威胁 1.1 Web浏览器战争与技术发展 Web浏览器是目前互联网用户最常用的客户端软件,可以帮助用户浏览Web服务器上的文件,并让用户与这些文件进行交互,在Web浏览器的帮助下,互联网用户能够迅速及轻易的浏览万维网上的文字、图像、视频等各种形态的信息 阅读全文
posted @ 2022-05-28 23:18 再来人 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 一、知识梳理 Web 应用体系结构 应用程序有两种模式:C/S、B/S。 C/S 是客户端/服务器端程序,也就是说这类程序一般独立运行。而 B/S 就是浏览器端/服务器端应用程序,这类应用程序一般借助浏览器来运行。WEB 应用程序一般是 B/S 模式。Web 应用程序首先是“应用程序”,和用标准的程 阅读全文
posted @ 2022-05-22 22:12 再来人 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 一、知识梳理 软件安全概述 导致软件安全困境的要素:复杂性、可扩展性、连通性 软件安全漏洞类型: 内存安全违规类漏利是在软件开发过程中在处理RAM(random-access memory)内存 访问时所引入的命令缺陷 输入验证类安全漏洞是指软件程序在对用户输入进行数据验证存在的错误,没有保证输入数 阅读全文
posted @ 2022-05-15 19:36 再来人 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 一、知识梳理 1.1 恶意代码基础知识 这部分包括恶意代码定义与分类、恶意代码发展史、计算机病毒、网络蠕虫、后门与木马、僵尸程序与僵尸网络、Rootkit。 恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码根据执行方式、传播 阅读全文
posted @ 2022-05-08 22:49 再来人 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 一、知识梳理 1、Linux操作系统基本框架概述 (1)Linux系统结构 进程与线程管理机制:抢占式多用户多进程模式 内存管理机制:允许多个进程安全地共享物理内存区域。 文件系统管理机制:虚拟文件管理VFS机制,支持数十种不同类型的逻辑文件系统。 设备控制机制:设备驱动程序处理或管理硬件控制器的软 阅读全文
posted @ 2022-05-01 21:17 再来人 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 一、知识梳理 1.Windows操作系统基本结构 (1)windows系统的内核基本模块 Windows执行体 Windows内核体 设备驱动程序 硬件抽象层 Windows窗口与图形界面接口内核实现代码 (2)Windows内核的核心机制 Windows进程和线程管理机制 Windows内存管理机 阅读全文
posted @ 2022-04-24 22:19 再来人 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 一.实践内容 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3), 阅读全文
posted @ 2022-04-17 17:54 再来人 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 一.学习总结 1.网络安全属性 (1)可用性,指可以使用所需要的网络资源和服务。攻击者常会采用一些手段来占用或破坏系统的资源,以阻止合法用户使用网络资源 (2)机密性,指网络中信息不被非授权用户和进程获取。 (3)完整性,指网络信息的真实可信性,如果信息被未经授权的实体修改了,信息的使用者应能够通过 阅读全文
posted @ 2022-04-10 22:40 再来人 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1.1网络嗅探 网络嗅探定义:1.利用计算机网路接口截获目的地为其他计算机的数据报文,已监听数据流中所包含的用户账户密码或私密信息等。2.通常在攻击者获得内部网络中一台主机的访问权后实施,能够被动地、静默地嗅探网络L传输的数据, 并从中窃取机密估息。3.网络管理员可以利用网络嗅探来捕获 阅读全文
posted @ 2022-04-03 22:59 再来人 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 1.学习总结 通过网络上公开的TCP/IP检索查询工具和本地运用ping命令,进行简单的ip映射关系既可获得网站DNS注册人及联系方式、域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置等信息。通过Windows自带的资源监视器可以对QQ等社交应用软件的数据流量进行监控 阅读全文
posted @ 2022-03-27 22:54 再来人 阅读(43) 评论(0) 推荐(0) 编辑