精选优质文档-倾情为你奉上信息安全工程师教程学习笔记(一)全国计算机技术与软件专业技术资格(水平)考试,这门新开的分属该考试“信息系统”专业,位处中级资格。官方教材信息安全工程师教程及考试大纲于7月1日出版,希赛小编整理了学习笔记,供大家参考学习。 网站安全威胁 网站安全问题原因何在?总结种种形式,目前网站安全存在以下威胁: 服务器系统漏洞 利用系统漏洞是网站遭受攻击的最常见攻击方式。网站是基于计算机网络的,而计算机运行又是少不了操作系统的。操作系统的漏洞会直接影响到网站的安全,一个小小的系统漏洞可能就是让系统瘫痪,比如常见的有缓冲区溢出漏洞、iis漏洞、以及第三方软件漏洞等。 注意:虚拟机用户注意了,请选择稳定、安全的空间,这个尤为重要! 网站程序设计缺陷 网站设计,往往只考虑业务功能和正常情况下的稳定,考虑满足用户应用,如何实现业务需求。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的
