学习要点： • HTML协议以及请求与响应的报文结构； • Cookie的功能及其安全的重要性； • SQL注入的原理和分类； • XSS跨站脚本攻击的原理，分类，特别是利用XSS获取Cookie进行会话劫持

操作系统安全性 一、 Windows NT/2000 二、unX 三、其他操作系统 四、操作系统漏洞 五、操作系统入侵检测 六、系统安全扫描软件

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

问题的提出 一、70%的安全问题起源于管理。 二、几乎所有的安全事件的查处和追踪依 赖系统事件记录。 三、系统资源的改善需要历史经验

信息安全是一个具有悠久历史的话题。随 着阶级和国家的出现,在政治、经济、军事、 外交等领域,信息安全已成为十分重要的问 题。随着计算机在社会各个领域的广泛应用, 以计算机为核心的信息安全保密的问题越来 越突出

第十二章信息系统的安全 12.1网络黑客及防范 12.2计算机病毒 12.3数据加密与数字签名 12.4防火墙技术 12.5网络道德建设

海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第3章 信息安全基本概念与原理

13.1国家信息基础设施概述 13.2网络安全 13.3计算机病毒 13.4数据加密/解密

10.1 国际安全评价标准概述 10.2 中国信息安全等级保护准则

5.1 应急响应 5.2 数据容错、数据容灾和数据备份 5.3 数字证据获取