web安全研究报告.pptx

沈阳理工大学研究生院 计算机安全之web安全 Liu kexin 一个月饼引发的惨案 阿里四员工利用脚本抢购月饼被开除 个人信息泄露 互联网里面是最不安全的！ 案例 两个小案例 目 录 CONTENTS WEB 安全是什么 为什么WEB不安全 WEB安全攻击技术 WEB安全防御技术 1 WEB 安全是什么 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显，黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温。 为什么WEB不安全 2 互联网社会，很多业务基于互联网，网上银行，商务机密等 互联网本来就不是安全的，TCP/IP传输安全隐患 黑客利用WEB安全隐患窃取信息 网站应用系统设计缺陷，不符安全规范 3 WEB安全攻击技术 SQL 注入 跨站脚本攻击 输入信息控制 缓冲区溢出 恶意代码 错误配置 隐藏字段 后门调试 参数篡改 更改cookie 十大常见的WEB应用攻击方式 3 WEB安全攻击技术 SQL注入 跨站脚本攻击 更改cookie 缓冲区溢出 WEB安全防御技术 4 服务器端安全技术 客户端安全技术 WEB安全防御技术 4 1.网页防篡改 2.WEB防火墙 3.WEB数据库 4.WEB木马检查 WEB安全防御技术 4 1. 同源策略 2. 浏览器沙箱 3. 恶意网址拦截 4. 使用验证码或者Token 5. 禁用跨域的iframe THE END 沈阳理工大学研究生院