- 1、本文档共40页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络安全的理论与实践第版美王杰美孔凡玉高等教育出版社年安全文档的基本类型静态文档一个没有可执行代码的文档下载是安全的动态文档包含可执行代码的文档在服务器上执行下载执行结果给客户端主动文档也包含可执行代码但运行在客户端主机下载完整的代码运行计算机网络安全的理论与实践第版美王杰美孔凡玉高等教育出版社年文档的安全服务端可能会因为动态文档和服务程序存在漏洞而受到攻击安全测量升级到必威体育精装版的服务程序严格管理程序仅特定的人可提交申请到服务器客户端可能会因为活动文档和浏览器程序存在漏洞而受到攻击安全测量安装
《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Web安全 Web文档的基本类型: 静态文档: 一个没有可执行代码的Web文档 下载是安全的 动态文档: 包含可执行代码的Web文档 在服务器上执行CGI 下载执行结果给客户端 主动文档: 也包含可执行代码,但运行在客户端主机 下载完整的代码运行 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Web文档的安全 服务端: 可能会因为动态文档和Web服务程序存在漏洞而受到攻击 安全测量: 升级到必威体育精装版的Web服务程序 严格管理CGI程序 仅特定的人可提交CGI申请到Web服务器 客户端: 可能会因为活动文档和Web浏览器程序存在漏洞而受到攻击 安全测量: 安装浏览器补丁 禁用浏览器的JavaScript 禁用浏览器的Java applets 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Cookies Web浏览器是无状态的 每个URL请求,服务器都会建立一个新的连接 对于并发的页面,需要建立不同的不相关的TCP连接 Cookie存储用户的信息且传给用户的浏览器 浏览器为访问并发的页面沿着用户的请求发送cookie 服务器: 必须确保cookies不被恶意使用 客户机: 定期清除缓存的cookies 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 间谍软件 恶意软件未经用户许可的情况下,以一个插件模块安装在Web浏览器上 间谍软件可能会 收集用户的信息并发送给攻击者 监控用户的Web访问情况并弹出广告 修改浏览器的缺省配置并且重定向到特定的网页 对策: 配置防火墙来阻止攻击者植入间谍软件 及时安装软件补丁 安装反间谍软件程序 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. AJAX 安全 异步JavaScript 和XML (AJAX) AJAX实现异步交互使得用户的网页的访问更平滑 例: Google Maps 与传统的Web应用一样面临着相同的安全问题 跨站脚本攻击 Silent calls和cookies 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 安全上网 只从可信的Web站点下载软件 不要点击弹出窗口的任何按钮 在安装和运行软件之前,阅读隐私说明、授权说明和安全警告 ,找出可能存在的风险 不要从受密码保护的站点内访问其他不同地址的站点 不要访问可疑的Web站点 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 第8章 内容概要 8.1 病毒 8.2 蠕虫 8.3 病毒防御 8.4 特洛伊木马 8.5 网络骗局 8.6 对等网络安全 8.7 Web安全 8.8 分布式拒绝服务攻击 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 主-从式DDoS攻击 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 主-从-反射式DDoS攻击 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. DDoS攻击的对策 减少占比主机的数量 改进联网计算机的安全管理 设置备份系统 合理的分配资源 构造一个DDoS 监控和响应系统 保留完整的系统日志便于追踪资源 让攻击者们难于发现有漏洞的计算机 关闭所有不必要的端口来对抗IP扫描 当用户的计算机不在使用时,断开网络连接 检测和移除僵尸软件 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 第9章 抗恶意软件 《计算机网络安全的理论与实践(第3版)》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 第8章 内容概要 8.1 病毒 8.2 蠕虫 8.3 病毒防御 8.4 特洛伊木马 8.5 网络骗局 8.6
文档评论(0)