版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
6.2.1Web应用安全(加固和防篡改)主讲教师:目录1
Web应用加固2
网页防篡改1Web应用加固云服务推动了网络的Web化趋势。与传统的操作系统、数据库、C/S系统的安全漏洞相对,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等,这些Web2.0和云服务的特点,对网络安全来说意味着巨大的挑战,甚至面临灾难性威胁。在云计算中,对于应用安全,尤其需要注意的是Web应用安全。1Web应用加固Web系统漏洞层出不穷的原因:一是Web应用漏洞,即Web应用层的各项漏洞,包括Web应用主流的安全漏洞、网页挂马、恶意代码利用的漏洞等;二是Web代码漏洞,即Web应用系统在开发阶段遗留下来的代码漏洞,包括SQL注入漏洞、跨站脚本漏洞、CGI漏洞和无效链接等。01021Web应用加固监所云平台SaaS应用在开发之初,应充分考虑到安全性,制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。1Web应用加固Web应用系统的防护:导致系统可用性问题的其他类型黑客攻击等DDoS攻击应对网页篡改1Web应用加固漏洞管理Web应用配置加固身份认证访问控制Web应用防护抗攻击系统监所云计算网数据中心采用的技术防护措施2网页防篡改监所政务公开云平台对公众提供的服务网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵防御等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。2网页防篡改网页防篡改通过Web服务器核心内嵌技术,使用密码技术,为每个需保护的对象(静态网页、执行脚本、二进制文件)计算出具有唯一性的数字水印。2网页防篡改公众每次访问网页时,都将网页内容与数字水印进行对比计算,一旦发现网页被非法修改,则立即进行自动恢复,从而彻底地保证了非法网页内容不被公众浏览。辅助使用了增强型事件触发式技术,从而能够在部分操作系统上防止常规的篡改行为。网页防篡改运行逻辑2网页防篡改网页防篡改系统的优势:综合考虑了广泛使用的IIS/Apache服务器对于Web攻击的特殊防护需求,基于最为稳定和高效的IIS/Apache模块技术构建,稳定性好、效率高、透明化,与IIS/Apache内核完美集成。2网页防篡改跨站攻击对系统文件的访问构造危险的Cookie对危险文件路径的访问溢出代码攻击对危险文件类型的访问SQL注入攻击特殊的URL攻击网页防篡改系统能对以
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 容器设计培训教程课件
- 家门口培训课件
- 家长知识讲堂课件
- 2026年歌手演艺经纪合同协议
- 2026年档案安全评估合同
- 2026年国际货运代理合同协议2026年
- 2026年劳动合同终止执行协议
- 2026年健身器材返利合同协议
- 销售合同2026年进口汽车代理
- 2026年带货直播间使用合同
- 2025电化学储能电站施工及验收规范
- 2025年危险性较大的分部分项工程安全管理规定考核试题(附答案)
- 【新教材】花城版音乐八年级上册-《社会主义好》课件
- DBJT 61-42-2016 智能建筑工程施工工艺标准
- 医院旧楼无障碍设施改造专项方案
- 箱变基础知识培训总结课件
- DB37∕T 4269-2020 输变电工程施工企业安全生产风险分级管控和事故隐患排查治理体系实施指南
- 工地试验室安全知识培训课件
- 原油储罐安全知识培训课件
- 公路沥青路面施工技术
- 口腔前牙即刻种植技术要点
评论
0/150
提交评论