内容索引 网络信息安全问题起源 网络信息安全的任务 网络信息安全常见威胁 网络信息安全的理论、技术和方法 安全标准、规范和管理 网络安全方案设计 设计实例分析 电子商务的安全问题 本课程的安排
内容索引 网络信息安全问题起源 网络信息安全的任务 网络信息安全常见威胁 网络信息安全的理论 技术和方法 安全标准 规范和管理 网络安全方案设计 设计实例分析 电子商务的安全问题 本课程的安排
网络自身的安全缺陷 ·协议本身会泄漏口令 连接可成为被盗用的目标 ·服务器本身需要读写特权 基于地址 ·密码保密措施不强 ·某些协议经常运行一些无关的程序 ·业务内部可能隐藏着一些错误的信息 有些业务本身尚未完善,难于区分出错原因 有些业务设置复杂,很难完善地设立 ·使用CG的业务
网络自身的安全缺陷 • 协议本身会泄漏口令 • 连接可成为被盗用的目标 • 服务器本身需要读写特权 • 基于地址 • 密码保密措施不强 • 某些协议经常运行一些无关的程序 • 业务内部可能隐藏着一些错误的信息 • 有些业务本身尚未完善,难于区分出错原因 • 有些业务设置复杂,很难完善地设立 • 使用CGI的业务
网络开放性 业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手 连接是基于主机上的社团彼此信任的原则
网络开放性 业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手 连接是基于主机上的社团彼此信任的原则
黑客( HACKER 定义:“非法入侵者” 起源:60年代 目的:基于兴趣非法入侵 基于利益非法入侵 信息战
黑客 HACKER) 定义 非法入侵者 起源 60年代 目的 基于兴趣非法入侵 基于利益非法入侵 信息战