WEB安全基础渗透与防御-全套PPT课件.pptx

第01章 WEB信息安全基础;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.1 当前WEB安全形势;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;1.2 WEB安全防护技术;第02章 信息安全法律法规;自党的十八大以来，习近平在我国信息安全方面做了重要的指示，“我国互联网发展和治理不断开创新局面，网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，网络空间命运共同体主张获得国际社会广泛认同”。 网络安全是一把双刃剑，在掌握网络安全方法的同时，也掌握了网络安全破坏性的方法，因此从事网络安全的人员需要熟悉相应的法律法规，从而约束自己的行为，设置自己的底线，不要因为一些小利而后悔终生。 ;2.1 信息安全法律法规;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； 公然侮辱他人或者捏造事实诽谤他人的； 损害国家机关信誉的； 其他违反宪法和法律、行政法规的。 任何单位和个人不得从事下列危害计算机信息网络安全的活动： 未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 未经允许，对计算机信息网络功能进行删除、修改或者增加的； 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的。 ;信息产业部、公安部、文化部、工商局的各自的工作职责和权力、分工和合作； 申请开办互联网上网服务营业场所，应具备的条件； 经营者应当履行的的义务； 经营者和上网用??禁止的行为； 对有失职、渎职行为的审批管理部门直接负责人和直接责任人，依法给予行政处分或追究刑事责任。 ;安全专用产品的生产者必须申请《许可证》； 公安部负责许可证的审批和颁发及相关产品检测机构的审批工作； 检测机构应履行的职责； 生产者应向检测机构提交的材料； 生产者向公安部计算机管理监察部门提交； 生产单位被视为未经许可出售安全专用产品的情形。 公安部还颁布了《网吧安全管理软件检测规范》、《计算机病毒防治管理办法》、《金融机构计算机信息系统安全保护工作暂行规定》、《公安部关于破坏未联网的微型计算机信息系统是否适用《刑法》第286条的请示的批复》《关于规范“网吧”经营行为加强安全管理的通知》等相关规章。 ;农业部《计算机信息网络系统安全保密管理暂行规定》 教育部《教育网站和网校暂行管理办法》 铁道部《铁路计算机系统安全管理暂行办法》 邮电部《中国公用计算机互联网国际联网管理办法》 信息产业部《互联网电子公告服务管理规定》 信息产业部《互联网上网服务营业场所管理办法》 国家保密局《计算机信息系统国际联网保密管理规定》 ;2、相关法规;规定了一些法律意义上的计算机术语：“国际联网”、“接入网络”、“国际出入口信道”、“用户”、“专用计算机信息网络”、“企业计算机信息网络”； 指出国家对国际联网的建设布局、资源利用进行统筹规划； 国际联网采用国家统一制定的技术标准、安全标准、资费政策； 国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度，做好网络信息安全管理工作； ;（3）《中华人民共和国电信条例》对信息安全，特别是电信安全提供了安全保护方法，条例对“电信”定义为：指利用有线、无线的电磁系统或光电系统，传送、发射或者接收语音、文字、数据、图像及其它任何形式信息的活动。 （4）《商用密码管理条例》规定国家密码办主管全国商用密码管理工作；国家对商用密码产品科研、生产、销售和使用实行专控管理；任何单位不得非法攻击商用密码。 ;3、相关法律;2.2案例分析信息安全破坏性与后果;今年3月，美国司法部起诉了9名伊朗黑客，他们涉嫌对美国和国外300多所大学发动攻击事件。嫌疑人被指控渗透144所美国大学、其他21个国家的176所大学、47家私营公司、联合国、美国联邦能