13.1 内容安全的概念 • 13.2.1 不良文本过滤主要方法 • 13.2.2 中文分词 13.2 文本过滤 13.3话题发现和跟踪 13.4 内容安全分级监管 13.5 多媒体内容安全技术简介

学习要点： • HTML协议以及请求与响应的报文结构； • Cookie的功能及其安全的重要性； • SQL注入的原理和分类； • XSS跨站脚本攻击的原理，分类，特别是利用XSS获取Cookie进行会话劫持

问题的提出 一、70%的安全问题起源于管理。 二、几乎所有的安全事件的查处和追踪依 赖系统事件记录。 三、系统资源的改善需要历史经验

信息安全是一个具有悠久历史的话题。随 着阶级和国家的出现,在政治、经济、军事、 外交等领域,信息安全已成为十分重要的问 题。随着计算机在社会各个领域的广泛应用, 以计算机为核心的信息安全保密的问题越来 越突出

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

一、 信息安全是当今的一个热门话题，特别是在Internet上。然而，极少有人知道如何创建一个可接受的安全系统。 二、 安全是一个技术手段不断进步的实施过程。图3-4表示实现一个系统安全的周期，在这个周期中包括审计、校正和监控三个动态循环的阶段

第十二章信息系统的安全 12.1网络黑客及防范 12.2计算机病毒 12.3数据加密与数字签名 12.4防火墙技术 12.5网络道德建设

13.1国家信息基础设施概述 13.2网络安全 13.3计算机病毒 13.4数据加密/解密

本章重点介绍信息安全、黑客与黑客工具、网络攻击、防火墙技术、计算机病毒等相关知识

◼ 8.1 组织基础架构 ◼ 8.2 管理要素和管理模型 ◼ 8.3 身份管理 ◼ 8.4 人员和物理环境安全