学号 2018-2019-2 《密码与安全新技术专题》第一周作业

课程：《密码与安全新技术专题》
上课教师：谢四江

1.本次讲座的学习总结

学习内容有哪些方面：

• 一、OWASP常见威胁。可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护、0day漏洞快速防护。
• 二、预防方式：针对高危Web 0day漏洞，提供虚拟补丁，自动防御保障服务器安全，实现网站隐身。
• 三、网站保护方法：通过域名DNS牵引流量，不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击。

2.学习中遇到的问题及解决

• 问题1：反射型 XSS 漏洞工作原理

• 问题2：本站点请求漏洞工作原理

3.本次讲座的学习感悟、思考等

对计算机网络具有破换性的诸多因素中，网络病毒具有很大的破坏力。因此，在计算机网络安全技术中，最重要的就是对网络病毒的防杀。大多数计算机用户都认为对网络病毒的防范最重要的就是杀毒，其实并不是那么简单的。想要有效的防范病毒的入侵，首先要做到防止病毒的入侵。如果在计算机已经感染病毒后再来对病毒进行处理分析，使用杀毒的方式，这是时候弥补措施，是无法从根本上解决计算机安全问题的。所以，针对计算机网络病毒，要从杀毒转变为防病毒，用户可在计算机内安装软件监督计算机内病毒情况，并且不断更新杀毒软件，一旦发现计算机内的潜在病毒，立刻清除隐藏病毒。

4.XSS最新研究现状【顶会文章】