Web渗透测试与防护-全套PPT课件.pptx

网络空间安全相关法律法规Web渗透与防护Web Penetration Testing Protection 模拟黑客路径引入安全评估谨记合法操作，坚守法律底线！ 目录2网络空间安全现状1网络空间安全相关法律法规和管理办法 网络空间安全现状数据来源：国家互联网应急中心2021 年上半年，捕获恶意程序样本数量约2,307万个，日均传播次数达582万余次。受恶意程序攻击的IP地址近 3,048万个，约占我国 IP 地址总数的7.8%。 网络空间安全现状数据来源：国家互联网应急中心 网络空间安全现状 网络空间安全相关法律法规和管理办法关键信息基础设施安全个人信息安全数据安全密码管理计算机信息网络安全……信息安全犯罪制裁网络空间主权 网络空间安全相关法律法规和管理办法知敬畏、存戒惧、守底线、束行为！ 网络空间安全相关法律法规和管理办法（1）《计算机信息网络国际联网安全保护管理办法》（节选） 网络空间安全相关法律法规和管理办法（2）《中华人民共和国国家安全法》（节选） 网络空间安全相关法律法规和管理办法（3）《中华人民共和国网络安全法》（节选） 网络空间安全相关法律法规和管理办法（4）《中华人民共和国密码法》（节选） 网络空间安全相关法律法规和管理办法（5）《中华人民共和国民法典》（节选） 网络空间安全相关法律法规和管理办法（6）《中华人民共和国刑法》（节选）破坏计算机信息系统罪非法获取计算机信息系统数据、非法控制计算机信息系统罪提供侵入、非法控制计算机信息系统程序、工具罪非法侵入计算机系统罪拒不履行信息网络安全管理义务罪利用计算机实施犯罪的提示性规定非法利用信息网络罪帮助信息网络犯罪活动罪 网络空间安全相关法律法规和管理办法（7）《中华人民共和国数据安全法》（节选） 网络空间安全相关法律法规和管理办法（8）《中华人民共和国个人信息保护法》（节选） 总结网络安全现状法律法规和管理办法网络安全法数据安全法 谢谢观看！THANKS！ 经典安全事件Web渗透与防护Web Penetration Testing Protection 引入 目录21安全小课堂经典安全事件 经典安全事件（1）2006年-熊猫烧香（2）2007年-棱镜门事件 经典安全事件（3）2010年-维基解密 经典安全事件（4）2017年-WannaCry勒索病毒全球爆发 经典安全事件（5）2019年-Facebook泄露6亿用户密码 经典安全事件（6）2019年-全球27亿电子邮件地址和10亿密码数据暴露近80万份出生证明副本的应用程序10 亿个电子邮件账户密码27亿个电子邮件地址…… 经典安全事件（7）2019年-抖音千万级账号遭撞库攻击，牟利百万黑客被捕 经典安全事件（8）2019年-AWS瘫痪：DNS被DDoS攻击15个小时（9）2020年-Zoom 视频会议平台设计缺陷导致大量用户视频泄露 经典安全事件（10）2021年-宏碁遭遇了勒索软件攻击 经典安全事件 总结经典安全事件安全小课堂 谢谢观看！THANKS！ Web安全的基本概念Web渗透与防护Web Penetration Testing Protection 目录2Web安全的定义13Web安全的发展历程常见的Web安全漏洞 Web安全的定义Web机密性完整性可用性安全 Web安全的定义Web安全基础网络安全系统安全数据和应用安全内网安全外网安全本地数据安全服务器数据安全硬件系统级安全操作系统级安全应用系统级安全 Web安全的发展历程防护技术和手段也在不断升级加强这就像一场军备竞赛，白帽子们和黑客不断博弈Web安全意识尚未普及开来，很多系统都是零防护，只考虑可用性，安全性和可靠性考虑较少。服务器端动态脚本的安全问题，Web攻击开始流行起来。Web安全主战场由服务器端转换到浏览器端。1.0时代2.0时代3.0时代1.0时代2.0时代3.0时代 常见的Web安全漏洞Web应用的软件、协议或前后端逻辑处理设计存在的缺陷，导致攻击者能够在未授权的情况下进行访问和破坏。Web安全漏洞OWASP一个开源的、非营利性的组织，主要提供有关Web应用程序的实际可行、公正透明、有社会效益的信息，包括制定标准、提供测试或防护工具及相关技术文件等。 常见的Web安全漏洞2021年 OWASP TOP 10榜单序号名称中文翻译A01Broken Access Control访问控制崩溃A02Cryptographic Failures加密失败A03Injection注入A04Insecure Design不安全的设计A05Security Misconfiguration安全配置不当A06Vulnerable and Outdated Components易受攻击和过时的组件A07Identification and Authen