常见应用安全技术分析.pptxVIP

常见应用安全技术分析

知识域：应用安全概述知识子域：应用安全防护概念了解常见应用安全威胁了解常见应用安全防护的主要模型2

应用系统体系架构3终端用户应用服务器数据库服务器ORACLEDB2MySQLSQLserver……Web应用（IIS、Apache）中间件FTPSMTP/POP3……应用传输协议HTTPFTPSMTP/POP3……应用客户端浏览器（IE、Firefox）Email客户端FTP客户端

应用安全问题攻击者通过正常的应用层信息访问通道，通过了多层防火墙、操作系统加固的安全防护，直接攻击应用系统并进而攻击系统后台服务器资源4

常见应用安全威胁5非法登录越权访问非法纂改责任不明拒绝服务攻击缓冲区溢出竞争状态口令破解

应用安全防护模型OSI通信协议应用安全防护模型OSI安全层次对照表等级保护规范应用安全防护控制点6安全服务应用层对等实体鉴别√访问控制√数据保密√数据完整性√信息流安全√数据源点鉴别√禁止否认√

应用安全管理账户程序补丁访问权限审计机制安全策略病毒侵害网络攻击信息窃取应用系统常用安全防范手段7

单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级谢谢大家！ThankYou！