没有合适的资源?快使用搜索试试~ 我知道了~
web应用安全培训教程
4星 · 超过85%的资源 需积分: 10 53 下载量 73 浏览量
2012-06-11
11:25:00
上传
评论 2
收藏 6.52MB PPT 举报
温馨提示
试读
64页
web应用安全培训教程,以实际应用来说明web应用安全的重要性,并介绍了web应用安全中的主要安全漏洞及危害,该文档可作为公司内部培训或者安全领域初级培训之用。最后还提供一些相关习题,提供培训使用。该文档是实用性很强。
资源推荐
资源详情
资源评论
1
Web 应用安全
2
目录
Web 对象直接引用
二
三
四
恶意代码执行
一
背景
注入攻击
五
跨站脚本攻击
六
Google Hack
OWASP 漏洞攻防
七
3
Web 来源于 World Wide Web , Web 系统是 Internet
的重要组成部分,形形色色的 Web 系统正在改变着我们的生活:
网上购物
网上汇款交费
写博客
Web 小游戏
竞选
网上营业厅
Web 丰富了我们的生活
4
作为一种新型的市场渠道,网上营业厅能够为用户提供方便快捷的服务,能够
降低实体店铺的成本,因此在各大运营商市场战略中占有重要的位置。近年以
来,网上营业厅的安全问题越来越受到大众的关注,主要可以划分成 4 个方面:
Web 安全的意义
工信部
网上营业厅如果被不法分子攻陷,那么可能以此为跳板进入
运营商的支撑网甚至核心网络,造成大面积通讯故障。
普通用户
网上到处叫卖的个人通话详单查询服务已经对老百姓的隐私
造成了极大的破坏。移动集团一直就很重视客户信息保密的
问题。
运营商
网上营业厅代表了企业对外的形象,每天访问用户数以万计,
如果出现页面篡改、甚至网页挂马事件,对企业形象是巨大
损失。
运营商
网上营业厅涉及充值交费等交易业务,容易吸引不法分子的
眼球。如果利用安全漏洞造成交易欺诈,损害企业的经济利
益。
5
Web 系统逐渐成为企业安全边界之一
防
火
墙
加固 OS
Web 服务器
应用服务器
防
火
墙
数据库
历史遗留系统
Web Services
文件目录
人力系统
计费系统
定制的应用程序
应用层攻击
仅仅使用网络层的防护手段 ( 防火墙 , SSL, IDS, 加固 )
无法阻止或检测到应用层攻击
网络层
应用层
应用层作为安全边界的一部分,或许
有巨大的漏洞
剩余63页未读,继续阅读
资源评论
- qinfeng198891662013-06-03对我有很大的帮助
- netspirit2013-04-23170页的PPT哪,东西当然很多。还比较详细,有参考价值,作为内部培训和学习不错。
- fgzyh20092014-04-03有一点参考价值!
- exceldream2012-11-06有一定的参考价值。总体还行。
- allian12052016-01-26文档本身还算清楚,适合入门学习
黄瓜鱼
- 粉丝: 0
- 资源: 18
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功