第9章企业网站的安全管理答辩.ppt

9.5.4 网络钓鱼攻击与防范 反网络钓鱼是网络钓鱼的对抗技术，是近年才形成的保 护因特网用户机密信息被非法盗用的新研究领域。 基于邮件端的反欺骗型网络钓鱼策略是利用反垃圾邮件 技术防止假冒邮件到达潜在受害者收件箱，从而保护用 户不被欺骗。 基于客户端的反欺骗型网络钓鱼策略是在客户端浏览器 安装插件，检测用户当前浏览的网页是否是钓鱼网页， 从而提示用户被欺骗的威胁。 9.6 小结 影响网络安全的因素有很多 ，要想建立一个相对的网络 安全系统我们要从两个方面着手，一是非技术方面，二 是技术方面。 安全管理就是要在网络环境里识别和消除那些不安全的因素。 需要指出的是为了安全而与外部网物理隔绝，使自身远 离“尘世”，将会使内部网变成“信息孤岛。 第9章 企业网站的安全管理 第9章 企业网站的安全管理 9.1 网络安全概述 9.2 主要安全问题 9.3 网络安全管理 9.4 维护网站安全对策 9.5 企业网站的潜在威胁 9.6 小结 9.1 网络安全概述 国际标准化组织ISO对计算机系统安全作的定义是：为 数据处理系统建立和采用的技术和管理的安全保护，保 护计算机硬件、软件和数据不因偶然和恶意的原因遭到 破坏、更改和泄露。 网络安全从本质上