信息安全培训篇@临江仙(hzqiuxm) .pptx

企业培训之信息安全篇培训Technology… …信息技术部@邱晓敏 花名: 临江仙 01系统架构02业务安全03数据安全04WEB安全目录Contents01系统总体架构02业务安全03数据安全04WEB安全目录Contents用户PC端/移动端系统架构安全 什么是系统架构CDN安全宝WAF集群springMVCWEB层软负载中心AMQ服务框架SLB负载均衡SLB负载均衡lunce外部用户访问内部人员开发架构最终作用服务层服务层服务层服务层Cache配置中心DAL持久化分布层Varnish缓存集群服务器集群静态资源Varnish集群MFS静态资源服务器集群Nginx反向代理服务器集群CAS单点登录系统集群 DB层DB层DB层DB层其它动态模板文件解析服务器集群数据备份与迁移数据分析文件解析服务器集群文件解析服务器集群MemcachedSession缓存系统集群WEB服务器集群Memcached数据缓存系统集群OSS集群RDS集群RDS集群系统架构安全人体免疫与系统安全第三层防御第一层防御第二层防御人体免疫皮肤粘膜体液吞噬细胞免疫器官免疫细胞系统安全CAS认证HTTPS动态盐… …模块化分布式云盾云WAF系统架构安全第一层防御漏洞扫描SQL注入木马检测防CC攻击防DDOS攻击态势感知云盾云WAF系统架构安全第二层防御HTTPS动态盐SHA2CAS认证数字指纹渗透测试白名单AES系统架构安全第三层防御灵活高度复用可扩展性能高可用可伸缩分布式部署模块化开发IN01系统架构安全02业务安全03数据安全04WEB安全目录Contents登录信息追溯操作痕迹记录信息防篡改校验CAS认证中心02业务安全23业务安全14业务安全CAS认证中心场景业务安全CAS交互图6 返回 username5 验证 Service Ticket安全性CAS ServerCAS Client2.重定向 service统一性1.访问 cas client3.用户认证7.完成认证扩展性用户计算机4.service Ticket业务安全登录信息追溯IP地址时间区域版本号浏览器登录信息追溯设备型号分辨率业务安全操作痕迹记录批注撤销修改…流转创建审查签署详细记录与文档相关的各种操作信息业务安全文档防篡改校验签名为电子签名人专有数据仅由签名人控制手动绘制、账户绑定电子签名改动可发现 IP、设备号、短信认证等改动后能发现防篡改数字签名信息验证码唯一性每个步骤有数字指纹，可追溯、可复现，可存证01系统架构安全02业务安全03数据安全04WEB安全目录Contents数据安全03数据安全密码加密合同加密存储容灾和备份 数据安全密码加密存储密码保存正确方式？？明文HASH算法：MD5密文ff8aaa8a2dde9154123321 MD5123322 MD5d8dfb56a51cb4f19赤裸裸的明文123323 MD5?c1ffcb22f296477f 数据安全密码加密存储那怎么办？加动态盐！假设A,B,C用户密码一致：123321 用户A 9A551CC814E602D73B0A3050014A9EA97794EMD5盐3B79B9D517F8EDC7D2BADAFB2B3DA6E99650用户B MD5盐无法解析！用户C MD5盐F72F4045CE7B26959FFA55A0AF7D287CC3279 数据安全文档加密、分布式存储每份合同使用不同的密钥加密文档加密分布式存储将数据分散存储在多台独立的设备上 数据安全合同加密、分布式存储这是一份软件买卖合同条款一：条款二： 甲方： 乙方：0101011000111100101010101 001000111101010100010010101010010100100010100101010010101001000101001001010明文文本 数据安全合同加密、分布式存储碎片A碎片B互联网黑客文档加密技术碎片C 数据安全文档加密、分布式存储阿里云碎片A碎片B私有云备份云碎片C 数据安全容灾和备份服务容灾数据备份01系统架构安全02业务安全03数据安全04WEB安全目录Contents魔高一丈攻击04WEB安全防御道高一尺 哼哈二将https协议数据传输抗否认性完整性 加密解密 哼哈二将CA证书权威终极武器 权威机构签字：赛门铁克 整套系统性的加解密认证流程 算法信任 AES，RSA，SHA等 公钥、私钥，唯一性SQL注入黑客的填字游戏注入前：Select * from user where passwd=‘1’如果密码是 1，则登录成功ORM映射技术，杜绝SQL注入用户登录如果密码是 1或其他，则登录成功Select * from user where passwd=‘1’or