下载此文档

京东魏嵩尧网络信息安全测试浅谈.pptx

文档分类：通信/电子 | 页数：约38页举报非法文档有奖

1/38

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/38 下载此文档

文档列表 文档介绍

网络信息安全面临的形势
应用层安全漏洞
1、web应用安全现状
2、web漏洞的利用*
3、web面临的危害
4、构建安全的web应用
网络层安全漏洞
1、网络层安全意识
系统层安全漏洞
1、系统漏洞检测策略
主要内容
信息安全面临的形势
信息安全:
指信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
从广义上讲,凡是涉及到信息系统上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
注:信息安全的具体含义会随着“角度”的变化而变化
信息安全面临的形势
从不同的角度
定义信息安全:
信息
安全
网络用户
(个人、企业)
网络运营和管理者
社会教育
个人隐私、商业利益受保护
本地网络资源受保护和控制
过滤和拦截有害信息
对不健康内容进行控制
安全保密部门
信息安全面临的形势
电商
业务
本地化
部门信息安全面临的形势
形形色色的网络攻击、病毒、干扰、破坏和犯罪活动增加;
木马间谍软件成为主要窃密方式呈快速增长趋势;
2011年2月,美国纳斯达克一套客户服务系统遭受攻击,约300家企业战略信息可能被窃;
2011年3月,RSA遭受APT攻击,与其SecurID双因素认证产品有关的信息可能被盗;
2011年4月,韩国农协银行遭受黑客攻击,其电脑网络瘫痪了三天。540多万信用卡交易记录被删;
2011年5月,花旗银行21万份银行卡客户信息被黑客非法查看;
2011年5月,国际货币基金组织被黑客窃取部分内部电子邮件和文档;
2011年6月,全球市值最高的交易所——香港交易及结算所有限公司(港交所)遭受攻击,当天暂停多家公司股票交易。
携程数据泄露
遍历的信息包括用户的:
持卡人姓名持卡人身份证所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)所持银行卡卡号所持银行卡CVV码所持银行卡6位Bin(用于验证支付信息的6位数字)
Struts DDOS攻击
HTTPS OPEN SSL
web漏洞的危害
Q:为什么会有安全问题?
A:因为有黑客
刷广告、刷流量
网页木马(中病毒、帐号被盗、被控制成为***)
盗取财产(Q币、网银等)
商业间谍(窃取政府、军方、企业敏感资料)
web漏洞的危害
黑客的目标:
个人网站
企业网站(互联网公司最危险)
政府网站
个人计算机(敏感资料、***)

京东魏嵩尧网络信息安全测试浅谈来自淘豆网www.taodocs.com转载请标明出处.