简述WEB站点面临的主要安全威胁。答:来自网络上的安全威胁与攻击多种多样,依照Web访问的结构,可将其分类为对Web服务器的安全威胁、对Web客户机的安全威胁和对通信信道的安全威胁三类。(1)对Web服务器的安全威胁对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞,恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑:1.1在Web服务器上的机密文[1]件或重要数据(如存放用户名、口令的文件)放置在不安全区域,被入侵后很容易得到。1.2在Web数据库中,保存的有价值信息(如商业机密数据、用户信息等),如果数据库安全[2]配置不当,很容易泄密。1.3Web服务器本身存在一些漏洞,能被黑客利用侵入到系统,破坏一些重要的数据,甚至造成系统瘫痪。1.4程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。用CGI脚本编写的程序中的自身漏洞。(2)对Web客户机的安全威胁现在网页中的活动内容已被广泛应用,活动内容的不安全性是造成客户端的主要威胁。网页的活动内容是指在静态网页中嵌入的对用户透明的程序,它可以完成一些动作,显示动态像、下载和播放音乐、视频等。当用户使用浏览器查看带有活动内容的网页时,这些应用程序会自动下载并在客户机上运行,如果这些程序被恶意使用,可以窃取、改变或删除客户机上的信息。主要用到Java Applet和ActiveX技术。Java Applet使用Java语言开发,随页面下载,Java使用沙盒[3](Sandbox)根据安全模式所定义的规则来限制Java Applet的活动,它不会访问系统中规定安全范围之外的程序代码。但事实上Java Applet存在安全漏洞,可能被利用进行破坏。

简述WEB站点面临的主要安全威胁。答:来自网络上的安全威胁与攻击多种多样,依照Web访问的结构,可将其分类为对Web服务器的安全威胁、对Web客户机的安全威胁和对通信信道的安全威胁三类。(1)对Web服务器的安全威胁对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞,恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑:1.1在Web服务器上的机密文^[1]件或重要数据(如存放用户名、口令的文件)放置在不安全区域,被入侵后很容易得到。1.2在Web数据库中,保存的有价值信息(如商业机密数据、用户信息等),如果数据库安全^[2]配置不当,很容易泄密。1.3Web服务器本身存在一些漏洞,能被黑客利用侵入到系统,破坏一些重要的数据,甚至造成系统瘫痪。1.4程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。用CGI脚本编写的程序中的自身漏洞。(2)对Web客户机的安全威胁现在网页中的活动内容已被广泛应用,活动内容的不安全性是造成客户端的主要威胁。网页的活动内容是指在静态网页中嵌入的对用户透明的程序,它可以完成一些动作,显示动态像、下载和播放音乐、视频等。当用户使用浏览器查看带有活动内容的网页时,这些应用程序会自动下载并在客户机上运行,如果这些程序被恶意使用,可以窃取、改变或删除客户机上的信息。主要用到Java Applet和ActiveX技术。Java Applet使用Java语言开发,随页面下载,Java使用沙盒^[3](Sandbox)根据安全模式所定义的规则来限制Java Applet的活动,它不会访问系统中规定安全范围之外的程序代码。但事实上Java Applet存在安全漏洞,可能被利用进行破坏。A. Applet,一旦下载,能像其他程序一样执行,访问包括操作系统代码在内的所有系统资源^[4],这是非常危险的。 B. ookie 是Netscape公司开发的,用来改善HTTP的无状态性。无状态的表现使得制造像购物车这样要在一定时间内记住用户动作的东西很难。Cookie实际上是一段小消息,在浏览器第一次连接时由HTTP服务器送到浏览器端,以后浏览器每次连接都把这个Cookie的一个拷贝返回给Web服务器,服务器用这个Cookie来记忆用户和维护一个跨多个页面的过程影像。Cookie不能用来窃取关于用户或用户计算机系统的信息,它们只能在某种程度上存储用户的信息,如计算机名字、IP地址、浏览器名称和访问的网页的URL等。所以,Cookie是相对安全的。 C. (3)对通信信道的安全威胁 D. Internet 是连接Web客户机和服务器通信的信道,是不安全的。像Sniffer这样的嗅探程序,可对信道进行侦听,窃取机密信息,存在着对保密性的安全威胁。未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。此外,还有像利用拒绝服务攻击,向网站服务器发送大量请求造成主机无法及时响应而瘫痪,或者发送大量的IP数据包来阻塞通信信道,使网络的速度便缓慢。 E. [判断题]从网络安全管理角度考虑,任何人不要长期担任与安全有关的职务。   参考正确 2:[判断题]访问控制^[5]是网络防范和保护的主要策略。   参考正确 3:[判断题]密码保管不善属于操作失误的安全隐患。   参考错误 4:[判断题]最小特权^[6]、纵深防御是网络安全原则之一。   参考正确 5:[判断题]发现木马,首先要在计算机的后台关掉其程序的运行。   参考错误 6:[判断题]CA机构能够提供证书签发、证书注销、证书更新和信息加密功能   参考错误 7:[判断题]我的公钥^[7]证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。   参考错误 8:[判断题]PKI证明实体的身份;而PMI证明实体具有什么权限,能以何种方式访问什么资源.   参考正确 9:[判断题]使用最新版本的网页浏览器软件可以防御黑客攻击。   参考错误 10:[判断题]电脑上安装越多套防毒软件,系统越安全   参考错误 11:[判断题]开放性是UNIX系统的一大特点。   参考正确 12:[判断题]禁止使用活动脚本可以防范IE执行本地任意程序。   参考错误 13:[判断题]用户名或用户帐号是所有计算机系统中最基本的安全形式。   参考正确 14:[判断题]WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。   参考正确 15:[判断题]我们通常使用SMTP协议用来接收E-MAIL。   参考错误 16:[判断题]发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。   参考正确 17:[判断题]IPSec体系中,AH只能实现地址源发认证^[8]和数据完整性^[9]服务,ESP只能实现信息保密性数据加密服务。   参考错误 18:[判断题]SSL协议中多个会话(session)可以同时复用同一个连接(connection)的参数。   参考正确 19:[判断题]使用SSL安全机制可以确保数据传输^[10]的安全性,但是会影响系统的性能。   参考正确 20:[判断题]在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。   参考错误 21:[判断题]用户名或用户帐号是所有计算机系统中最基本的安全形式。   参考正确 22:[判断题]可以在局域网^[11]的网关处安装一个病毒防火墙,从而决整个局域网的防病毒问题。   参考错误 23:[判断题]非法访问一旦突破数据包过滤^[12]型防火墙,即可对主机上的漏洞进行攻击。   参考正确 24:[判断题]误用检测虽然比异常检测^[13]的准确率高,但是不能检测未知的攻击类型。   参考正确 25:[判断题]可以在局域网的网关处安装一个病毒防火墙,从而决整个局域网的防病毒问题。   参考错误 26:[判断题]现代密码体制^[14]把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。   参考正确 27:[判断题]端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分类型的攻击。   参考错误 28:[判断题]公开密钥密码体制比对称密钥密码体制更为安全。   参考错误 29:[判断题]在公钥密码^[15]中,收信方和发信方使用的密钥是相同的。   参考错误 30:[判断题]一个好的加密算法安全性依赖于密钥安全性   参考正确 31:[判断题]已知某应用程序感染了文件型病毒, 则该文件的大小变化情况一般是变小。   参考错误 32:[判断题]用直接侦听、截获信息、合法窃取、破译分、从遗弃的媒体分获取信息等手段窃取信息属于主动攻击^[16]。   参考错误 33:[判断题]计算机系统安全是指应用系统具备访问控制机制^[17],数据不被泄漏、丢失、篡改等   参考错误 F. 第四次作业: G. 名词释: