Web安全技术 韩伟力
韩伟力
内容安排 ●安全技术简介 ●数据源层的安全 应用服务层的安全 ●HTTP安全 ●展示层安全 XSS及其防御 CSRF及其防御 钓鱼及其攻击 口令管理 CAPTCHA
内容安排 y 安全技术简介 y 数据源层的安全 y 应用服务层的安全 y HTTP安全 y 展示层安全 y XSS及其防御 y CSRF及其防御 y 钓鱼及其攻击 y 口令管理 y CAPTCHA
内容安排 ①安全技术简介 ②数据源层的安全 ③应用服务层的安全 ④HTTP安全 6展示层安全
内容安排 1 安全技术简介 2 数据源层的安全 3 应用服务层的安全 4 HTTP安全 5 展示层安全
什么是安全 信息安全是一个十分广泛而又复杂的话题 ●美国国家电信和信息安全委员会( NSTISSO 信息安全是对信息、系统以及使用、存储和传输信息的 硬件的保护。但是要保护信息及其相关系统,诸如策略、 认识、培训和教育以及技术手段都是必要的。 ●微软公司 M. Howard,D. Leblance 个安全的产品应该是指在信息所有者或者系统管理员 控制下能够保护客户数据的机密性、完整性和可用性, 能够保护资源处理过程的完整性和有效性。 机密性( Confidentiality)、完整性( Integrity)和 可用性( Availability)的组
什么是安全 y 信息安全是一个十分广泛而又复杂的话题 y 美国国家电信和信息安全委员会 (NSTISSC) y 信息安全是对信息、系统以及使用、存储和传输信息的 硬件的保护。但是要保护信息及其相关系统,诸如策略、 认识、培训和教育以及技术手段都是必要的。 y 微软公司 M. Howard, D. LeBlance y 一个安全的产品应该是指在信息所有者或者系统管理员 控制下能够保护客户数据的机密性、完整性和可用性, 能够保护资源处理过程的完整性和有效性。 y 机密性 (Confidentiality)、完整性 (Integrity) 和 可用性 (A il bilit ) (Availability) 的组合
机密性 机密性是指保证计算机相关的有价值财产(信息)只 能被授权过的用户所访问 ●机密性的保护 认证和访问控制 加密
机密性 y 机密性是指保证计算机相关的有价值财产(信息)只 能被授权过的用户所访问。 y 机密性的保护 y 认证和访问控制 y 加密 5