WEB安全隐患及防御.pptVIP

* 一句话，简单带来普及，也正是简单带来诸多安全问题。 * 　　 * 网站瘫痪是让服务中断。使用DDOS攻击都可以让网站瘫痪，但对Web服务内部没有损害，而网络入侵，可以删除文件、停止进程，让Web服务器彻底无法恢复。一般来说，这种做法是索要金钱或恶意竞争的要挟，也可能是显示他的技术高超，拿你的网站被攻击作为宣传他的工具。 ：这是最危险的攻击者，篡改网站数据库，或者是动态页面的控制程序，表面上没有什么变化，很不容易发觉，是最常见的经济利益入侵。数据篡改的危害是难以估量的，比如：购物网站可以修改你帐号金额或交易记录，政府审批网站可以修改行政审批结果，企业ERP可以修改销售定单或成交价格… 有人说采用加密协议可以防止入侵，如https协议，这种说法是不准确的。首先Web服务是面向大众的，不可以完全使用加密方式，在企业内部的Web服务上可以采用，但大家都是“内部人员”，加密方式是共知的;其次，加密可以防止别人“窃听”，但入侵者可以冒充正规用户，一样可以入侵;再者，“中间人劫持”同样可以窃听加密的通讯。 整个市场处于井喷的边缘。 2011年网络信息安全技术展会 多维防护，实现Web安全 西安交大捷普网络科技有限责任公司 全面安全 超越所想 内容总览 如何解决Web安全 3. 捷普Web安全解决方案 4. Web安全现状 1. Web安全分析 2. 一、Web