第五章 应用安全
一.应用安全概述
为了克服由于传统客户/服务器模型的这些缺陷给系统应用带来的影响,一种新的结构出现了——三层客户、服务器结构
二.常见的Web应用安全漏洞
1.SQL注入漏洞
SQL注入漏洞是Web层最高危的漏洞之一。
- 防护手段
- 参数类型检测
- 参数长度检测
- 危险参数过滤
- 黑名单过滤
- 白名单过滤
- GPC过滤
- 参数化查询
2.文件上传漏洞
- 文件上传漏洞的原理
- 文件上传时检查不严
- 文件上传后修改文件名时处理不当
- 使用第三方插件时引入
- 文件上传攻击实例分析
- 上传正常图片WebShell
- 修改文件扩展名绕过上传检测
- 获取WebShell权限
- 文件上传漏洞常见防护手段
- 系统开发阶段的防御
- 系统运行阶段的防御
- 安全设备的防御
3.XSS
- XSS的定义
- XSS漏洞攻击实例
- XSS的分类
- 反射型XSS
- 存储型XSS
- 基于DOM的XSS
- XSS漏洞常见的防护手段
- 过滤特殊字符
- 使用实体化编码
4.CSRF
- CSRF的原理
- CSRF的三种不同危害方式
- CSRF漏洞的常见防护手段
- 添加验证码
- 验证token
- 利用token
5.远程代码执行漏洞
- 远程代码执行漏洞的原理
- 远程代码执行漏洞的防范
- 禁用高危系统函数
- 严格过滤关键字符
- 严格限制允许的参数关系
三.恶意代码
- 1.恶意代码的定义
- 2.恶意代码的特点
- 3.恶意代码的分类
- 4.恶意代码的危害
- 破坏数据
- 占用磁盘存储空间
- 抢占系统资源
- 影响计算机运运行速度
5.恶意代码案例
6.典型恶意代码原理与防范分析
- WebShell介绍
- WebShell危害
- 一句话WebShell案例
- 一句话木马服务端
- 一句话客户端
- 防范方法
- 服务器安全设置
- 应用安全防护
- 控制文件上传
四.中间件安全
1.中间件概述
2.中间件的分类
- 应用服务器中间件
- 应用集成类中间件
- 业务架构类中间件
3.典型中间件安全案例
五.数据库安全
1.数据库概述
2.数据库标准语言SQL
3.典型数据库安全案例
第八章 舆情分析
一.舆情的概念
1.舆情与网络舆情
2.舆情分析的目的和意义
3.网络舆情的特定
- 表达的直接性
- 舆情信息在数量上具有海量性
- 舆情信息在内容上具有随意性和交互性
- 传播的迅速性
- 产生的突发性
- 舆情信息在时间上具有实时性和继承性
- 情绪的非理性
- 舆情信息在发展上具有偏差性
- 关注阶段
- 关注前期
- 发展期
- 爆炸期
- 冷静期
- 冷却期
二.网络舆情的分析方法
1.检索方法
2.研判方法
- 舆情按区域统计分析
- 舆情按时间统计分析
- 舆情按年龄统计分析
- 舆情按性别统计分析
- 舆情按行业统计分析
- 舆情按性质统计分析
- 舆情按密度统计分析
3.典型的舆情分析方法
- 双层分析法
- 语言统计分析法
- 情感倾向分析方法
- 基于Web的文本挖掘技术的分析方法
三.舆情分析应用:网络舆情分析系统
1.基本架构
- 热点话题
- 倾向性分析
- 主题跟踪
- 趋势分析
- 突发事件分析
- 报警系统
- 统计报告
2.信息采集
3.网络资源分析
4.网页预处理
5.信息挖掘
- 定位Web信息源
- 数据的选择与预处理
- 有效模式的挖掘
- 模式的验证分析
6.归档管理
7.舆情统计
四.舆情分析应用:网络舆情监测系统
- 依托公开管理的职能
- 对于网上的热点新闻等监控
- 充分利用计算机技术与网络技术
1.网络舆情监测系统的产生
2.网络舆情监测系统的构成
- 信息采集模块
- 正文提取模块
- 文本聚类模块
- 情感分析模块
3.网络舆情监测系统的作用
- 及时全面的收集舆情
- 分析舆情
- 监测结果将成为重要决策依据