个， 比去年全年增加近16% 1.3. 相关政策、法规（1） n PCI DSS 美国，2008年PCI法案通过之后，要求提供信 用卡网上支付超过一定营业额的企业，都需要 配置Web应用防火墙或进行代码级应用安全加 固。 1.4. 相关政策、法规（2） n 胡锦涛总书记重要指示 q “把握信息化发展的方向、维护国家在网络空间的安全和利益成 为信息时代的重大战略课题。” n 政策文件和规划中对信息安全的要求 配置管理类（家法不严） q 不安全的数据存储 q 信息泄露和不正确的参数处理 应用安全问题根源 防火墙/IPS OS Web服务器 应用服务器 防火墙\IPS 数据库系统 遗留系统 Web 服务 目录服务 人力资源 计费 定制开发的应用代码 用户和 攻击者 网络层防护(防火墙, SSL, IDS, OS加固) 无法检测并阻止应用层攻击 网络层 应用层 在应用层，我们的安全边界存在巨大 对隐藏域进行合理的保护，如进行hash等 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 防护产品体系 客户端 服务器 Internet 应用系统开发 WEB漏洞扫描系统 WEB应用防火墙 DDoS防护系统 WEB应用主机 加固 客户端加固 WEB应用代码 分析工具 客户端加固 n 主要针对XSS、仿冒、网页木马等攻击对客户 端浏览器进行加固防护。 n 代表性产品