《信息安全法律法规》课程教学资源（参考资料）中华人民共和国网络安全法（2017年6月1日起施行）

中国科学技术大学：《网络信息安全 NETWORK SECURITY》课程教学资源（PPT课件讲稿）UNIX操作系统安全

• Attacks against browsers • Fake and malicious websites • Attacks targeting sensitive data • Injection attacks • Spam • Phishing attacks

《信息安全法律法规》课程教学资源（参考资料）网络安全实践指南——CPU熔断和幽灵漏洞防范指引

• Basic database terminology and concepts • Security requirements for databases • Implementing access controls in databases • Protecting sensitive data • Data mining and big data

Web的结构(b/s模式) 数据库 中间动态 生成器 浏览器 应用 server browser

1.计算机网络是地理上分散的多台(C)遵循约 定的通信协议,通过软硬件互联的系统。 A.计算机 B.主从计算机 C.自主计算机D.数字设备 2.密码学的目的是(C)。 A.研究数据加密B.研究数据解密 C.研究数据保密D.研究信息安全

学习要点： • HTML协议以及请求与响应的报文结构； • Cookie的功能及其安全的重要性； • SQL注入的原理和分类； • XSS跨站脚本攻击的原理，分类，特别是利用XSS获取Cookie进行会话劫持

13.1 内容安全的概念 • 13.2.1 不良文本过滤主要方法 • 13.2.2 中文分词 13.2 文本过滤 13.3话题发现和跟踪 13.4 内容安全分级监管 13.5 多媒体内容安全技术简介

操作系统安全性 一、 Windows NT/2000 二、unX 三、其他操作系统 四、操作系统漏洞 五、操作系统入侵检测 六、系统安全扫描软件