網(wǎng)絡安全導論 實驗 第2章 反爬蟲與反反爬蟲實驗匯報

信息安全實訓答辯01實驗2A反爬蟲與反反爬蟲02目錄CONTENTS實驗2B網(wǎng)絡投票系統(tǒng)的實現(xiàn)與安全性分析實驗2A反爬蟲與反反爬蟲01page3實驗準備反爬蟲反反爬蟲·User-agent：瀏覽器通過headers中的參數(shù)向服務器表明自己的身份，使得只有在網(wǎng)站設置的正常范圍內(nèi)的User-agent才可以訪問；·IP限制：當一個IP在短時間內(nèi)大量訪問一個網(wǎng)站時，限制該IP繼續(xù)訪問；·驗證碼：利用機器難識別的驗證碼要求客戶以自然人的身份識別登錄網(wǎng)站，限制爬蟲軟件或代碼的訪問；·robots.txt：存放于網(wǎng)站根目錄下的ASCII編碼的文本文件，其中告訴網(wǎng)絡爬蟲哪些內(nèi)容是不應被搜索和爬取的；·數(shù)據(jù)動態(tài)加載：利用python的requests庫只能夠爬取靜態(tài)頁面的特征限制爬蟲；·數(shù)據(jù)加密-使用加密算法：通過對網(wǎng)站部分參數(shù)的加密，提高網(wǎng)站安全性；·User-agent：自己設置一個User-agent（可以從合法的User-agent中復制一個）·IP限制：利用IP代理池，從不同的IP進行訪問，從而避免因同一個IP多次訪問網(wǎng)站而被拒絕訪問的現(xiàn)象；·驗證碼：①圖片驗證碼②簡單數(shù)字（字母型）③短信驗證碼④滑動驗證碼⑤標記文字驗證碼·robots.txt：使用scrapy框架，只需要將settings文件里的ROBOTSTXT_OBEY設置為False即可；·數(shù)據(jù)動態(tài)加載：抓包獲取數(shù)據(jù)的url及其動態(tài)參數(shù)，通過爬蟲將參數(shù)打包傳遞給瀏覽器，使得爬蟲能夠通過瀏覽器精準定位動態(tài)變化的網(wǎng)頁數(shù)據(jù)；·數(shù)據(jù)加密-使用加密算法：只能尋找出不同網(wǎng)站使用的不同的加密規(guī)律并進行破密查看用戶代理與robots協(xié)議（2）打開/robots.txt，查看并記錄其robots協(xié)議。（1）打開任意瀏覽器，在網(wǎng)址上輸入about://version，查看用戶代理。爬蟲程序運行成果（3）爬取失敗,因為京東有反爬措施,而我們的代碼中沒有用戶的代理信息,肯定是過不了反爬這一關.修改添加了header頭,里面加了關于瀏覽器的信息,就可以爬取到網(wǎng)頁信息爬蟲程序運行成果（4）編程給出一個爬蟲程序，要求能夠提取某一網(wǎng)站的信箱信息。人工智能技術在驗證碼識別方面的研究進展或許是由于CAPTCHA字符驗證碼的概念太深入人心，或許是面對強大的人工智能設計一款絕對通用的驗證碼真的很困難，全球范圍內(nèi)面臨這個痛點多年來依然束手無策，直到一個來自中國武漢的極客團隊創(chuàng)造性的提出了一個劃時代的驗證理念。他們看到人工智能的發(fā)展大趨勢之下，必須非常創(chuàng)造性的真正利用人的生物行為特征，構建一個以人工智能為內(nèi)核的驗證碼，才能做到持久智能的安全，而以這種理念打造的驗證碼被稱為行為式驗證。打開Internet選項，通過對局域網(wǎng)的設置來選擇LAN代理服務器，其次填寫相對應的端口號以及ip地址，填寫好之后就可以保存刷新瀏覽器IP就變更好了，使用這種方法能夠解決網(wǎng)站的ip地址限制問題，適合效果補量的業(yè)務。直接使用代理IP網(wǎng)絡爬蟲接入代理IP

及時切換IPIP代理池的作用有哪些？IP代理池打開Internet選項，通過對局域網(wǎng)的設置來選擇LAN代理服務器，其次填寫相對應的端口號以及ip地址，填寫好之后就可以保存刷新瀏覽器IP就變更好了，使用這種方法能夠解決網(wǎng)站的ip地址限制問題，適合效果補量的業(yè)務。通常，網(wǎng)絡爬蟲是程序化的接入方式，可以使用API的接入方式直接接入代理IP，網(wǎng)絡爬蟲想要在最快的時間采集到大批量的信息，要避免防爬技術的攔截問題，就必須要配合使用代理IP。除了靜態(tài)代理IP之外，代理IP都會有一個有效的期限，例如短效優(yōu)質(zhì)的代理有效期是3-6分鐘，為了防止代理IP失效導致的網(wǎng)絡中斷，工作沒有辦法繼續(xù)進行，我們可以通過獲取IP的存活時間在失效前切換代理IP。實驗2B網(wǎng)絡投票系統(tǒng)的實現(xiàn)與安全性分析02page10網(wǎng)絡投票系統(tǒng)的實現(xiàn)與安全性分析01實驗目的01實驗準備01實驗內(nèi)容01實驗報告實驗目的1.學會配置PHP運行環(huán)境，初步熟悉WEB應用程序的開發(fā)過程。2.通過對一個投票系統(tǒng)的安全性分析，理解系統(tǒng)的設計者、審核者和相關管理機構的責任。實驗準備本實驗需要首先在一臺機器上同時安裝Apache服務器和Mysql數(shù)據(jù)庫服務器，本實驗的架構如圖所示首先需要創(chuàng)建一個數(shù)據(jù)庫vo，將該數(shù)據(jù)庫設置為一個數(shù)據(jù)源。該庫有三張表admin,user和vote,其中admin表有id,username和password三個字段，用來存放管理員的id，賬號和密碼；user表有id,username,password和flag，用來存放投票者的id，賬號，密碼和狀態(tài)(0表示沒投票,1表示已投票,一人只允許投一票);vote中有id,item,count,用來存放投票項的id,投票項的名稱和投票的數(shù)量.實驗內(nèi)容web頁面展示實驗內(nèi)容用戶登錄界面投票界面投票檢驗實驗內(nèi)容對第一個“麥田守望者”投票用同一個賬號再次投票投票失敗投票檢驗實驗內(nèi)容投票結果投票檢驗及添加修改實驗內(nèi)容后臺登錄后臺頁面后臺添加投票項目頁面嘗試添加《三體》投票項目投票項目修改投票實踐實驗報告先用賬號test1登錄對《三體》進行投票現(xiàn)在我們登錄test2賬號進行投票投票成功，《三體》兩票實驗報告—設計網(wǎng)絡投票系統(tǒng)應滿足安全性要求正確性：有效的選票必須全部被統(tǒng)計，而無效的選票，則全部丟棄。隱私性：一個投票者所投的內(nèi)容不能被其他人獲知。投票認證：參加投票的人必須經(jīng)過權威機構認證，沒有投票權利的人，是不能夠偽造或者冒領選票的。不可重用性：一個投票者不能投超過規(guī)定的次數(shù)?；蛘哒f是，該投票系統(tǒng)應該可以抵抗重放攻擊。魯棒性：系統(tǒng)具有足夠的容錯能力或者應對突發(fā)情況的能力。當某些錯誤或者收到攻擊時，依然能正確工作。個人可驗證性、可用性……實驗報告如何防止重復投票本實驗中,給每個投票者設置了flag屬性,當用戶投票后,就會對mysql進行操作,將該用戶的flag從0變?yōu)?,下次投票的時候校驗出flag為1的話會禁止投票；管理員能否查出某人的具體投票行為本實驗中管理員