计算机安全技术TOOLS教程课件第7章 应用安全技术.ppt

《计算机安全技术TOOLS教程课件第7章 应用安全技术.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第7章应用安全技术本章学习目标：了解Web应用的安全现状了解XSS跨站攻击技术了解电子商务安全了解防垃圾邮件技术理解网络防钓鱼技术掌握QQ的安全使用了解网上银行账户安全常识掌握WinHEX的一般使用第7章应用安全技术7.1Web应用安全技术7.1.1Web技术简介与安全分析7.1.2应用安全基础1．Web服务器2．Web浏览器3．通讯协议4．HTML和JavaScript语言5．WebShell6．上传漏洞7．暴库8．旁注9．CGI10．Web系统架构11．Web系统架构安全分析第7章应用安全技术7.1Web应用安全7.1.3实例：XSS跨站攻击技术XSS又称CSS（Cross

2、SiteScript），即跨站脚本攻击，它指的是恶意攻击者向Web页面里插入恶意代码，当用户浏览该页之时，嵌入Web里面的恶意代码会被执行，从而达到攻击者的特殊目的，XSS属于被动式的攻击。XSS跨站入侵步骤：第1步：在某个论坛注册一个普通用户。第2步：寻找XSS漏洞。第3步：发帖子，等待管理员浏览该帖子。如果管理员浏览了该帖子，那么就实现了XSS跨站入侵。第7章应用安全技术7.3实例：电子邮件加密7.4实例：垃圾邮件的处理7.5实例：网络防钓鱼技术7.6实例：QQ安全使用7.7网上银行账户安全7.2电子商务安全7.8实例：使用WinHEX第7章应用安全技术7.9本章小结本章介

3、绍了Web应用安全、XSS跨站攻击技术、电子邮件加密技术、防垃圾邮件技术、网络防钓鱼技术、QQ的安全使用以及网上银行账户安全常识。通过对本章的学习，读者对网络应用中存在的一些威胁有一个清楚地认识，进而提高读者安全使用网络的水平和技能。第7章应用安全技术7.10习题1．填空题（1）Web是的简称，即万维网。Web服务是指采用架构，通过HTTP协议提供服务的统称，这种结构也称为架构。（2）是一种用来制作网页的标记语言，它不需要编译，可以直接由浏览器执行，属于浏览器解释型语言。（3）JavaScript是一种的描述语言，可以用来开发Internet客户端的应用程序。（4）实时监控We

4、b站点，当Web站点上的文件受到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护Web站点的数据安全。第7章应用安全技术7.10习题1．填空题（5）是可以管理Web，修改主页内容等的权限，如果要修改别人的主页，一般都需要这个权限，上传漏洞要得到的也是这个权限。（6）借助于互联网数字通信技术向客户提供金融信息发布和金融交易服务，是传统银行业务在互联网上的延伸，是一种虚拟银行。（7）开展网上银行有两大保障：和。第7章应用安全技术2．思考与简答题（1）简述垃圾邮件的危害性以及如何避免垃圾邮件？（2）什么是网络钓鱼？3．上机题（1）IE浏览器防范网络钓鱼的设置。（2

5、）QQ的安全设置。（3）WinHEX的使用。7.10习题