云上应用安全

目录

• 课程介绍
• • 1.WEB应用安全概述
  • • web应用安全问题示例
    • web应用安全问题
    • OWASP十大安全漏洞列表（2017年）
    • web组成部分及web安全分类
    • 应用安全防护方法
    • 应用安全防护工具
  • 2.通过阿里云WAF保护应用安全
  • • 什么是阿里云WAF？
    • 阿里云WAF的产品功能
    • 阿里云WAF的竞争优势
    • • 1.资源能力
      • 2.数据模型
    • 阿里云WAF工作原理
    • 阿里云WAF应用防火墙安全监测流程
    • 阿里云WAF接入方法
    • WAF的不同版本
  • 3.SQL注入及防护
  • • 什么是SQL注入攻击？
    • SQL注入攻击的现象
    • SQL注入的过程
    • SQL注入产生的原因
    • SQL注入攻击语句举例
    • SQL注入防护手段
    • 通过阿里云WAF防护SQL注入
  • 4.网站防篡改
  • • 什么是网页防篡改
    • 网站篡改态势(2006年)
    • 网站篡改的动机
    • 网页篡改的特点及危害
    • 网站被篡改的原因
    • 网站被篡改的过程
    • 网站篡改的基本原理
    • 通过阿里云WAF防网页篡改
  • 5.CC攻击防护
  • • 什么是CC攻击
    • CC攻击的原理及危害
    • 防御CC攻击的方法
    • 通过阿里云WAF防止CC攻击
  • 6.阿里云WAF的业务风控安全实践
  • • 关键业务欺诈场景
    • • 1.垃圾注册
      • 2.登录撞库
      • 3.营销作弊
    • 通过阿里云WAF进行数据风控
    • • 风控原理
      • 风控流程

课程介绍

1.WEB应用安全概述

web应用安全问题示例

web应用安全问题

OWASP十大安全漏洞列表（2017年）

web组成部分及web安全分类

应用安全防护方法

应用安全防护工具

2.通过阿里云WAF保护应用安全

什么是阿里云WAF？

阿里云WAF的产品功能

阿里云WAF的竞争优势

1.资源能力

2.数据模型

阿里云WAF工作原理

以www.taobao.com为例

阿里云WAF应用防火墙安全监测流程

阿里云WAF接入方法

WAF的不同版本

3.SQL注入及防护

什么是SQL注入攻击？

SQL注入攻击的现象

如上图，当监控识别车牌号，保存进数据库时，会执行drop database语句，删除此记录

SQL注入的过程

SQL注入产生的原因

SQL注入攻击语句举例

SQL注入防护手段

通过阿里云WAF防护SQL注入

防护模式：发现注入危险便拦截
预警模式：发现注入，只警告，不拦截

4.网站防篡改

什么是网页防篡改

网站篡改态势(2006年)

网站篡改的动机

经济、政治、宗教、炫耀

网页篡改的特点及危害

网站被篡改的原因

网站被篡改的过程

网站篡改的基本原理

通过阿里云WAF防网页篡改

5.CC攻击防护

什么是CC攻击

CC攻击的原理及危害

防御CC攻击的方法

通过阿里云WAF防止CC攻击

6.阿里云WAF的业务风控安全实践

关键业务欺诈场景

1.垃圾注册

2.登录撞库

3.营销作弊

……

通过阿里云WAF进行数据风控

风控原理

风控流程