云上应用安全

目录

• 课程介绍
• • 1.WEB应用安全概述
  • • web应用安全问题示例
    • web应用安全问题
    • OWASP十大安全漏洞列表（2017年）
    • web组成部分及web安全分类
    • 应用安全防护方法
    • 应用安全防护工具
  • 2.通过阿里云WAF保护应用安全
  • • 什么是阿里云WAF？
    • 阿里云WAF的产品功能
    • 阿里云WAF的竞争优势
    • • 1.资源能力
      • 2.数据模型
    • 阿里云WAF工作原理
    • 阿里云WAF应用防火墙安全监测流程
    • 阿里云WAF接入方法
    • WAF的不同版本
  • 3.SQL注入及防护
  • • 什么是SQL注入攻击？
    • SQL注入攻击的现象
    • SQL注入的过程
    • SQL注入产生的原因
    • SQL注入攻击语句举例
    • SQL注入防护手段
    • 通过阿里云WAF防护SQL注入
  • 4.网站防篡改
  • • 什么是网页防篡改
    • 网站篡改态势(2006年)
    • 网站篡改的动机
    • 网页篡改的特点及危害
    • 网站被篡改的原因
    • 网站被篡改的过程
    • 网站篡改的基本原理
    • 通过阿里云WAF防网页篡改
  • 5.CC攻击防护
  • • 什么是CC攻击
    • CC攻击的原理及危害
    • 防御CC攻击的方法
    • 通过阿里云WAF防止CC攻击
  • 6.阿里云WAF的业务风控安全实践
  • • 关键业务欺诈场景
    • • 1.垃圾注册
      • 2.登录撞库
      • 3.营销作弊
    • 通过阿里云WAF进行数据风控
    • • 风控原理
      • 风控流程

课程介绍

1.WEB应用安全概述

web应用安全问题示例

在这里插入图片描述

web应用安全问题

在这里插入图片描述

OWASP十大安全漏洞列表（2017年）

在这里插入图片描述

web组成部分及web安全分类

在这里插入图片描述

应用安全防护方法

在这里插入图片描述

应用安全防护工具

在这里插入图片描述

2.通过阿里云WAF保护应用安全

什么是阿里云WAF？

在这里插入图片描述

阿里云WAF的产品功能

在这里插入图片描述

阿里云WAF的竞争优势

1.资源能力

在这里插入图片描述

2.数据模型

在这里插入图片描述

阿里云WAF工作原理

在这里插入图片描述

以www.taobao.com为例

在这里插入图片描述

阿里云WAF应用防火墙安全监测流程

在这里插入图片描述

阿里云WAF接入方法

在这里插入图片描述

WAF的不同版本

在这里插入图片描述

3.SQL注入及防护

什么是SQL注入攻击？

在这里插入图片描述

SQL注入攻击的现象

在这里插入图片描述

如上图，当监控识别车牌号，保存进数据库时，会执行drop database语句，删除此记录

SQL注入的过程

在这里插入图片描述

SQL注入产生的原因

在这里插入图片描述

SQL注入攻击语句举例

在这里插入图片描述

SQL注入防护手段

在这里插入图片描述

通过阿里云WAF防护SQL注入

在这里插入图片描述

防护模式：发现注入危险便拦截 预警模式：发现注入，只警告，不拦截

在这里插入图片描述

4.网站防篡改

什么是网页防篡改

在这里插入图片描述

网站篡改态势(2006年)

在这里插入图片描述

网站篡改的动机

经济、政治、宗教、炫耀

在这里插入图片描述

网页篡改的特点及危害

在这里插入图片描述

网站被篡改的原因

在这里插入图片描述

网站被篡改的过程

在这里插入图片描述

网站篡改的基本原理

在这里插入图片描述

通过阿里云WAF防网页篡改

在这里插入图片描述

5.CC攻击防护

什么是CC攻击

在这里插入图片描述

CC攻击的原理及危害

在这里插入图片描述

防御CC攻击的方法

在这里插入图片描述

通过阿里云WAF防止CC攻击

在这里插入图片描述

在这里插入图片描述

6.阿里云WAF的业务风控安全实践

关键业务欺诈场景

在这里插入图片描述

1.垃圾注册

在这里插入图片描述

2.登录撞库

在这里插入图片描述

3.营销作弊

在这里插入图片描述

……

通过阿里云WAF进行数据风控

在这里插入图片描述

风控原理

在这里插入图片描述

风控流程

在这里插入图片描述