摘要:
1.实践内容 (一)Web浏览器的技术发展与安全威胁 1.Web浏览器战争与技术发展 浏览器战争:一共有三次,分别是网景和微软争夺市场份额;第二次是微软的IE浏览器与众多浏览器如火狐、谷歌等的大战;第三次是移动端的浏览器之争。 2.Web浏览器的基本结构与机理 现代浏览器基本机理如图所示,需要支持各 阅读全文
摘要:
实践内容 (一)Web应用程序体系结构和安全威胁 1.Web体系结构是一种实验浏览器在互联网或企业内部网上进行访问操作的应用软件形态,体系结构如图所示,浏览器作为“瘦”客户端主要完成数据显示与展示内容的渲染功能;“胖”服务器负责完成主要业务计算。 浏览器:如IE、Firefox、Chrome等,都使 阅读全文
摘要:
1.实验内容 (一)软件安全的概述 1.软件安全的威胁 NIST将安全漏洞定义为:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 随着计算机技术和网络的发展,软件的功能越来越强大,已经从严格的技术领域扩展到社会生活的方方面面。因此软 阅读全文
摘要:
1.实践内容 (一)基础知识: 1.恶意代码的分类 恶意代码定义:指计算机按照攻击者意图执行以达到恶意攻击的目的。 恶意代码的类型有 计算机病毒:一种能自我复制的代码,通过将自身嵌入其他程序进行感染,感染过程通常需要人工干预完成。 蠕虫:蠕虫通过修改操作系统相关配置,使其在系统启动时能运行,是自主运 阅读全文
摘要:
1.实践内容 (一)Linux操作系统基本框架 1.系统结构 进程与线程管理机制:采用抢占式多用户进程模式,多个进程并发活动,由内核schedule进程调度函数来依据进程优先级来选择进程执行。 内存管理机制:内存管理模块允许进程安全地共享物理内存区域,用户态如果要访问内核空间,必须通过系统调用或者中 阅读全文