知识点 1、 Web应用安全威胁 (1)针对浏览器和终端用户的Web浏览安全威胁:网页木马、网站钓鱼等。 (2)针对传输层的网络协议安全威胁:针对HTTP明文传输协议的敏感信息监听、拒绝服务攻击等。 (3)系统层安全威胁:Web站点的宿主操作系统。 (4)Web服务器软件安全威胁:Web服务器软件也存在着漏洞与
知识点梳理与总结 1、网络安全属性:机密性,完整性,可用性、真实性和不可抵赖性。 2、网络攻击基本模式: 截获:被动攻击,具体技术包括嗅探和监听。获取网络通信双方的通信信息内容,破坏机密性。 中断:主动攻击,具体技术为拒绝服务(DoS)。使正常的网络通信和会话无法进行,破坏可用性。 伪造:主动
