笔记：Web安全(更新：2017.09.07)

---

作者声明：
1.本文整合了Web安全课程中ppt要点、课堂笔记以及网上的部分内容，原则上禁止转载；
2. 本文仅作为个人笔记，以方便查阅，复习，并没有盈利目的；
3. 本文中大多数概念解释直接摘自网上或者上课的ppt，并不是原创。

---

1.CERT/CC 和 CNCERT/CC

• CERT/CC

  • Computer Emergency Response Team/Coordination Center

  • 美国计算机紧急事件响应小组协调中心

• CNCERT/CC

  • 中国国家计算机网络应急技术处理协调中心(中国国家互联网应急中心

2. Definition of Information Security

• What about Security？

  • Security: The quality or state of being secure—to be free from danger.

• What are the layers of security?

  • Physical security

  • Personal security

  • Operations security

  • Communications security

  • Network security

  • Information security

• Next, the Information Security means:

  • protecting information and information systems from unauthorized access, use, disclosure, disruption, modification, perusal, inspection, recording or destruction.

  • 信息安全指保护信息和信息系统免受未经授权的访问、 使用、披露、破坏、修改、审阅、检查/探测、记录或销毁。

  • 一般认为，信息安全主要包括以下五方面的内容：信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

  • 信息安全的根本目的是使内部信息不