Web 2.0 安全.pptVIP

从Web 2.0应用和具体技术出发 Web 2.0和之前版本/应用的区别？ 用户体验型：半服务端半客户端 Keso：“Web 2.0不过是一种从现象中抽象出的概念” RSS + Blog + SNS + (任何新的网络名词)... 老技术融合新概念 底层技术实现手段并无本质不同 考虑问题的角度 风险 任何可能影响某一组织实现其目标的事项 “the possibility that an event will occur and adversely affect the achievement of objectives” [COSO 04] 什么事情使您夜不能寐? 什么事情应该引起您的注意，而实际却没有? financial (including credit), legal and compliance, operational, market, strategic, information, technology, personnel, and reputation. 广义安全需求 Web 2.0风险 威胁来源 威胁来源 威胁来源 威胁来源 威胁来源 Web 2.0的工作环境 需要重点考虑的问题 SoX法案 有组织、有预谋的DDoS 利用BotNet 客户端攻击 网管人员主机的安全性 应用安全 SQL 注入 Web 2.0 Worm, 利用 XS