BIT7信息系统安全架构网站安全架构.pptxVIP

网站安全体系架构;提纲;Web应用程序的逻辑架构;网站的层次结构; HTTP工作原理;(1) 浏览器分析超链指向页面的 URL。 (2) 浏览器向 DNS 请求解析 的 IP 地址。 (3) 域名系统 DNS 解析出清华大学服务器的 IP 地址。 (4) 浏览器与服务器建立 TCP 连接 (5) 浏览器发出取文件命令： GET /chn/yxsz/index.htm。 (6) 服务器对此请求给出响应，把文件 index.htm 发给浏览器。 (7) TCP 连接释放。 (8) 浏览器显示文件 index.htm 中的所有文本。;Web访问工作原理; 浏览器结构;;;Web攻击事件-篡改网页;Web攻击事件-篡改数据;Web攻击事件-跨站攻击;Web攻击事件-注入式攻击;Web攻击事件-非法上传;常见Web攻击类型;攻击手段示例之一;漏洞选介;漏洞原理;测试方法;利用漏洞列目录;利用漏洞进行攻击;注入式攻击;注入式攻击;漏洞原理; ; ; ; ;使用黑客工具;攻击手段示例之三;防跨站攻击示例;跨站攻击还能做什??;对策;应用程序安全设计原则;应用程序安全关注点;防范注入式攻击;防范跨站攻击;应用安全扫描;应用安全防护;网页防篡改系统设计思路;网页防篡改系统设计思路;网页防篡改系统设计思路;Web核心内嵌模块;防篡改技术;工作过程;其它网页篡改防护的技术路线;其它网页篡改