摘要: 1.实践内容 (一)Web浏览器的技术发展与安全威胁 1.Web浏览器战争与技术发展 浏览器战争:一共有三次,分别是网景和微软争夺市场份额;第二次是微软的IE浏览器与众多浏览器如火狐、谷歌等的大战;第三次是移动端的浏览器之争。 2.Web浏览器的基本结构与机理 现代浏览器基本机理如图所示,需要支持各 阅读全文
posted @ 2022-05-29 21:51 JIDIAN 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 实践内容 (一)Web应用程序体系结构和安全威胁 1.Web体系结构是一种实验浏览器在互联网或企业内部网上进行访问操作的应用软件形态,体系结构如图所示,浏览器作为“瘦”客户端主要完成数据显示与展示内容的渲染功能;“胖”服务器负责完成主要业务计算。 浏览器:如IE、Firefox、Chrome等,都使 阅读全文
posted @ 2022-05-22 21:21 JIDIAN 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 (一)软件安全的概述 1.软件安全的威胁 NIST将安全漏洞定义为:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 随着计算机技术和网络的发展,软件的功能越来越强大,已经从严格的技术领域扩展到社会生活的方方面面。因此软 阅读全文
posted @ 2022-05-14 21:32 JIDIAN 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (一)基础知识: 1.恶意代码的分类 恶意代码定义:指计算机按照攻击者意图执行以达到恶意攻击的目的。 恶意代码的类型有 计算机病毒:一种能自我复制的代码,通过将自身嵌入其他程序进行感染,感染过程通常需要人工干预完成。 蠕虫:蠕虫通过修改操作系统相关配置,使其在系统启动时能运行,是自主运 阅读全文
posted @ 2022-05-02 21:37 JIDIAN 阅读(29) 评论(0) 推荐(1) 编辑
摘要: 1.实践内容 (一)Linux操作系统基本框架 1.系统结构 进程与线程管理机制:采用抢占式多用户进程模式,多个进程并发活动,由内核schedule进程调度函数来依据进程优先级来选择进程执行。 内存管理机制:内存管理模块允许进程安全地共享物理内存区域,用户态如果要访问内核空间,必须通过系统调用或者中 阅读全文
posted @ 2022-05-01 13:30 JIDIAN 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (1) Windows操作系统基本框架 如图所示,分为运行于处理特权模式的操作系统内核,以及非特权模式的用户空间代码 内核的基本模块包括: Windows执行体;Windows内核体;设备驱动程序;硬件抽象层;Windows窗口与图形界面接口内核实现代码;环境子系统服务进程;服务进程; 阅读全文
posted @ 2022-04-22 13:31 JIDIAN 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 一、安全防范 为了保障“信息安全金三角”的CIA属性、即机密性、完整性、可用性,信息安全领域提出了一系列安全模型。其中动态可适应网络安全模型基于闭环控制理论,典型的有PDR和P^2DR模型。 PDR模型:信息系统的防御机制能抵抗入侵的时间P,能超过检测机制发现的入侵的时间D和响应机制有 阅读全文
posted @ 2022-04-11 21:06 JIDIAN 阅读(137) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 1.ARP缓存欺骗:是指攻击者在以太网或无线网上发送伪造的ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的的攻击技术。 (1)原理:ARP协议将主机的IP地址解析成其MAC地址,然后在局域网内通过MAC地址进行通信 ARP协议在进行查询时存在安全缺陷,一方面采用广 阅读全文
posted @ 2022-04-10 19:04 JIDIAN 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1.1 网络嗅探 网络嗅探概述 网络嗅探技术是一种常用的窃听技术,利用计算机的网络接口截获并监听数据流中所包含的隐私信息。 网络嗅探的原理与实现 以太网工作原理介绍:以太网通过使用CSMA/CD协议的共享通信信道进行消息传输。以太网中的数据以帧为单位,将上层的数据包装配上帧头和帧尾,通 阅读全文
posted @ 2022-04-02 19:30 JIDIAN 阅读(85) 评论(0) 推荐(0) 编辑
摘要: 1.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 利用whoissoft.com网站查看IP地址(110.242.68.3)注册人及联系 阅读全文
posted @ 2022-03-26 19:33 JIDIAN 阅读(30) 评论(0) 推荐(1) 编辑