病毒感染方式.pptVIP

《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Web安全 Web文档的基本类型: 静态文档: 一个没有可执行代码的Web文档 下载是安全的 动态文档: 包含可执行代码的Web文档 在服务器上执行CGI 下载执行结果给客户端 主动文档: 也包含可执行代码，但运行在客户端主机 下载完整的代码运行 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Web文档的安全 服务端: 可能会因为动态文档和Web服务程序存在漏洞而受到攻击 安全测量: 升级到最新的Web服务程序 严格管理CGI程序 仅特定的人可提交CGI申请到Web服务器 客户端: 可能会因为活动文档和Web浏览器程序存在漏洞而受到攻击 安全测量: 安装浏览器补丁 禁用浏览器的JavaScript 禁用浏览器的Java applets 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Cookies Web浏览器是无状态的 每个URL请求，服务器都会建立一个新的连接 对于并发的页面，需要建立不同的不相关的TCP连接 Cookie存储用户的信息且传给用户的浏览器 浏览器为访问并发的页面沿着用户的