ASP.NET MVC （aspnetmvc符合信创）

学习ASP.NET MVC 来构建Internet 应用程序。

第8 部分：增加安全性。

MVC 应用程序安全

Models 文件夹包含表示应用程序模型的类。

Visual Web Developer 自动创建一个AccountModels.cs 文件，其中包含用于应用程序身份验证的模型。

AccountModels 包括LogOnModel 、 ChangePasswordModel 和

注册型号：

![型号](https://img-

blog.csdnimg.cn/img_convert/f2e70c1062f361810e026d9dec85698f.jpeg)

Change Password 模型

公共类ChangePasswordModel

{

[必需的]

[数据类型（数据类型.密码）]

[显示(名称=“当前密码”)]

公共字符串旧密码{设置；

[必需的]

[StringLength(100, ErrorMessage=“{0} 必须至少为{2} 个字符

长的。 “，最小长度=6)]

[数据类型（数据类型.密码）]

[显示(名称=“新密码”)]

公共字符串新密码{设置；

[数据类型（数据类型.密码）]

[显示(名称=“确认新密码”)]

[Compare(“新密码”, ErrorMessage=“新密码并确认

密码不匹配。 ”)]

公共字符串确认密码{设置；

}

Logon 模型

公共类LogOnModel

{

[必需的]

[显示(名称=“用户名”)]

公共字符串用户名{设置；

[必需的]

[数据类型（数据类型.密码）]

[显示(名称=“密码”)]

公共字符串密码{设置；

[display(name=\”你还记得我吗？\”)]

公共布尔记住我{设置；

}

Register 模型

公共类RegisterModel

{

[必需的]

[显示(名称=“用户名”)]

公共字符串用户名{设置；

[必需的]

[数据类型（数据类型.电子邮件地址）]

[显示(姓名=“电子邮件地址”)]

公共字符串电子邮件{设置；

[必需的]

[StringLength(100, ErrorMessage=“{0} 必须至少为{2} 个字符

长的。 “，最小长度=6)]

[数据类型（数据类型.密码）]

[显示(名称=“密码”)]

公共字符串密码{设置；

[数据类型（数据类型.密码）]

[显示(名称=“确认密码”)]

[Compare(“密码”, ErrorMessage=“密码和确认密码如下)

不合适。 ”)]

公共字符串确认密码{设置；

}

接下来我们将为每个同学划分学习计划！

学习计划

那么，作为初学者，问题又出现了：我应该先学什么，接下来又应该学什么？

既然你诚实地问了，我就告诉你你需要从头开始学习什么。

阶段一：初级网络安全工程师

接下来，安排一个月的基本网络安全计划。完成课程后，基本上可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作。其中，如果学好级保证模块，就可以从事级保证工程师的工作。

总体薪资范围6,000-15,000

1.网络安全理论知识（2天）

了解行业背景和前景，决定发展方向。

学习有关网络安全的法律法规。

网络安全运营理念。

等保制度介绍、等保法规、流程、规范。 （很重要）

2.渗透测试基础知识（1周）

渗透测试流程、分类及标准

信息收集技术：主动/被动信息收集、Nmap工具、Google Hacking

漏洞扫描、漏洞利用、原理、使用、工具（MSF）、IDS绕过、防病毒侦察

主机攻防训练：MS17-010、MS08-067、MS10-046、MS12-20等。

3.操作系统基础知识（1周）

Windows系统常用功能及命令

Kali Linux系统常用功能及命令

操作系统安全（系统入侵调查/系统加固基础设施）

4.计算机网络基础（1周）

计算机网络基础、协议、体系结构

网络通信原理、OSI模型、数据传输流程

常用协议分析（HTTP、TCP/IP、ARP等）

网络攻击技术和网络安全防御技术

Web漏洞原理及防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5.数据库基础操作（2天）

数据库基础

SQL语言基础

加强数据库安全

6. 网络渗透（1周）

HTML、CSS 和JavaScript 简介

OWASP前10名

Web漏洞扫描工具

Web入侵工具：Nmap、BurpSuite、SQLMap、其他（Chopper、Miss Scan等）

所以到现在为止已经过去了大约一个月的时间。你已经成功成为“脚本小子”了。那么，你还想继续探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

薪资水平：15,000 至30,000 日元

7.脚本编程学习（4周）

在网络安全领域。编程能力是“脚本小子”和真正的网络安全工程师之间的关键区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用的工具不能满足实际需求时，往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中，需要具备一定的编程能力，才能有效地利用自制的脚本工具来实现各种目标。

对于从零开始的学生，我们建议选择一种脚本语言：Python/PHP/Go/Java，并学习对常用库进行编程。

设置您的开发环境并选择您的IDE。 PHP 环境推荐Wamp 和XAMPP，IDE 强烈推荐Sublime。

学习Python编程，包括语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》，不需要全部看完。

使用Python 创建漏洞利用程序，然后创建一个简单的网络爬虫。

学习PHP 的基本语法并创建一个简单的博客系统。

熟悉MVC 架构并尝试学习PHP 或Python 框架（可选）。

了解引导布局或CSS。

阶段三：顶级网络安全工程师

如果您有兴趣开始网络安全，请点击此处。网络安全的主要优势：我们免费提供完整的入门级和高级共享的282G学习资源包。

学习资料分享

当然是【282G】网络安全工程师学习资料包，只给你方案，不给你学习资料。点击下面的二维码链接即可获取。

以上#ASP.NET MVC相关内容来源仅供参考。相关信息请参见官方公告。