版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
6.2.1Web应用安全(加固和防篡改)主讲教师:目录1
Web应用加固2
网页防篡改1Web应用加固云服务推动了网络的Web化趋势。与传统的操作系统、数据库、C/S系统的安全漏洞相对,多客户、虚拟化、动态、业务逻辑服务复杂、用户参与等,这些Web2.0和云服务的特点,对网络安全来说意味着巨大的挑战,甚至面临灾难性威胁。在云计算中,对于应用安全,尤其需要注意的是Web应用安全。1Web应用加固Web系统漏洞层出不穷的原因:一是Web应用漏洞,即Web应用层的各项漏洞,包括Web应用主流的安全漏洞、网页挂马、恶意代码利用的漏洞等;二是Web代码漏洞,即Web应用系统在开发阶段遗留下来的代码漏洞,包括SQL注入漏洞、跨站脚本漏洞、CGI漏洞和无效链接等。01021Web应用加固监所云平台SaaS应用在开发之初,应充分考虑到安全性,制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。1Web应用加固Web应用系统的防护:导致系统可用性问题的其他类型黑客攻击等DDoS攻击应对网页篡改1Web应用加固漏洞管理Web应用配置加固身份认证访问控制Web应用防护抗攻击系统监所云计算网数据中心采用的技术防护措施2网页防篡改监所政务公开云平台对公众提供的服务网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵防御等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。2网页防篡改网页防篡改通过Web服务器核心内嵌技术,使用密码技术,为每个需保护的对象(静态网页、执行脚本、二进制文件)计算出具有唯一性的数字水印。2网页防篡改公众每次访问网页时,都将网页内容与数字水印进行对比计算,一旦发现网页被非法修改,则立即进行自动恢复,从而彻底地保证了非法网页内容不被公众浏览。辅助使用了增强型事件触发式技术,从而能够在部分操作系统上防止常规的篡改行为。网页防篡改运行逻辑2网页防篡改网页防篡改系统的优势:综合考虑了广泛使用的IIS/Apache服务器对于Web攻击的特殊防护需求,基于最为稳定和高效的IIS/Apache模块技术构建,稳定性好、效率高、透明化,与IIS/Apache内核完美集成。2网页防篡改跨站攻击对系统文件的访问构造危险的Cookie对危险文件路径的访问溢出代码攻击对危险文件类型的访问SQL注入攻击特殊的URL攻击网页防篡改系统能对以
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年度全员质量文化建设
- 如何写买房合同协议书
- 承接扣瓦工程合同范本
- 工程造价概算合同范本
- 家庭农庄团购合同范本
- 工地包房出租合同范本
- 技术平台合作协议合同
- 对精神病人管控协议书
- 套房搬运外包合同范本
- 《小区室外道路改造工程施工方案》专题教学设计
- 云南师大附中2026届高三高考适应性月考卷(六)思想政治试卷(含答案及解析)
- 建筑安全风险辨识与防范措施
- CNG天然气加气站反恐应急处置预案
- 培训教师合同范本
- 2026年黑龙江单招职业技能案例分析专项含答案健康养老智慧服务
- 2025宁夏贺兰工业园区管委会招聘40人模拟笔试试题及答案解析
- (2025)70周岁以上老年人换长久驾照三力测试题库(附答案)
- 医院外科主任职责说明书
- 建设单位项目安全生产保证体系
- 2026期末家长会:初三备战没有不辛苦的 教学课件
- 真空乳化设备维护与清洁操作手册
评论
0/150
提交评论