2019-2020-1学期 20192420《网络空间安全专业导论》第十一周学习总结(网络空间安全导论)
学习的收获
-
在第5章应用安全的学习过程中,我了解了恶意代码、数据库、中间件和常见的Web应用安全等概念,书中还将恶意代码的定义,以及还为我介绍了一些经典案例来帮助我更加深入的理解。紧接着,书中也为我们详细介绍了几种常见漏洞的原理以及防范方法,包括 SQL注入、文件上传、XSS跨站脚本攻击、CSRF和远程代码。
-
在第8章舆情分析的学习过程中,书中从舆论与舆情的关系出发,引出了这一概念,也介绍了社会舆情与网络舆情的联系与区别。然后,书中也为我们介绍了网络舆情系统的构成与功能,也列举出了相关的技术,让我们能够从技术层面加深对这一概念的理解。在本章末尾,书中还结合大数据技术说明了舆情统计和相关的系统管理知识。
学习的问题及主要解决过程
- 业务逻辑的含义是什么,它引起应用程序修改的机理是什么?
- 为什么HTTPS站点只能防护有源网站?
- Web漏洞扫描有什么作用?
- 什么叫以某种相似性度量为标准?
- 解决过程:主要通过我们小组进行讨论交流,反复揣摩其中某些量的意义,然后实在不懂再去向老师请教,不断完善自己的认知和理解。