网路攻防课程-Day 2_wo_google.pdf

-1- 網路攻防技術研討課程 Day2 網路攻防技術研討課程 Day2 夏克強 麟瑞科技 技術顧問 CCNA, CCDA, CCNP, CQS, BS7799 Lead Auditor, CEH 應用系統威脅 網路攻擊 網網 平平 應應 假冒封包等假冒封包等 網網 平平 應應 假冒封包等假冒封包等 路路 台台 用用 路路 台台 用用 系系 主機攻擊 系系 緩衝區溢位緩衝區溢位, 非法路徑等, 非法路徑等 緩衝區溢位緩衝區溢位, , 非法路徑等非法路徑等 統統 統統 應用程式攻擊 SQL injection, XSS, 篡改輸入等SQL injection, XSS, 篡改輸入等 SQL injection, XSS, SQL injection, XSS, 篡改輸入等篡改輸入等 為何Web application會有漏洞 Improved commercial or in-Improved commercial or in-house application house application Improved commercial or inImproved commercial or in--house application house application access to information means improved access for access to information means improved access for access to information means improved access for access to information means improved access for hackers?hackers? hackers?hackers? 駭客工具越來越多 SANS Top 20 Security Risks 傳統應用系統安全架構 加再多防火牆都沒用, 因傳統防火牆及IPS無法偵測 及阻擋網頁應用程式攻擊!! 完整的應用系統安全架構 保障網路的安全保障網路的安全 保障網路的安全保障網路的安全 保障主機的安全保障主機的安全 保障主機的安全保障主機的安全 保障應用程式的安全保障應用程式的安全 保障應用程式的安全保障應用程式的安全