_11_Web信息安全解决方案.pptVIP

网 络 安 全 体 系 网 盾 高 级 阶 段 网络安全体系课程 第11讲 Web信息安全解决方案 本章目标 了解什么是信息安全 掌握防御SQL注射的方法 掌握保障Web数据库安全的方法 了解防御Web欺骗的方法 掌握防御上传漏洞的方法 了解防御跨站攻击的方法 一 信息安全的概念 什么是信息安全 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。综合起来说，就是要保障电子信息的有效性。 保密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。 完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。 可用性就是保证信息及信息系统确实为授权使用者所用。 可控性就是对信息及信息系统实施安全监控。 信息安全所涉及到的范围 信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于