互联网安全__最终版.pptxVIP

互联网安全;互联网安全概念——定义;互联网的物理安全 互联网网络拓扑结构安全 互联网系统安全 应用系统安全 互联网管理的安全;——计算机犯罪;信息泄漏 信息窃取 数据篡改 数据删添 计算机病毒等;防火墙 杀毒软件 信息加密 入侵检测 安全认证; 造成网络安全威胁的因素——漏洞;二、漏洞的危害;三、 计算机网络漏洞的类型;;软件编写存在bug;(2)、意料外的联合使用问题：一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。例如：对于由Perl编写的程序，入侵者可以在程序的输入项目中输入类似“mail/etc/passwd”的字符串，从而使perl让操作系统调用邮件程序，并发送出重要的密码文件给入侵者。借刀杀人、借Mail送“信”，实在是高! (3) 、不对输入内容进行预期检查：有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。 (4)Raceconditions：多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceconditions的问题。比如说：程序A和程序B都按照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是A的操作没有了表现!入侵者就可能利用这个处