freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

cism0301操作系統(tǒng)與應用安全(編輯修改稿)

2025-01-26 01:57 本頁面
 

【文章內容簡介】 ?…… 39 Web應用架構 40 Web 服務器 數據庫 數據庫 Web應用 Web 瀏覽器 Web應用 Web 應用 Web 應用 URL請求 請求響應 IIS Apache …… Asp Php Jsp Perl …… Sql server Oracle DB2 mysql …… 如何 構建安全應用環(huán)境 ?運行環(huán)境的安全 ?Web服務軟件安全配置 ?數據庫安全管理 ?安全腳本開發(fā) 41 構 建安全應用環(huán)境 IIS安全設置 ?主目錄及目錄安全性(目錄權限) ?性能設置(端口、連接數等) ?日志安全 ?文檔和錯誤消息 42 虛擬目錄 ?默認虛擬目錄帶來的安全風險 ?默認文件帶來的安全風險 43 不需要請刪除 主目錄及目錄安全性 44 Web文件存放位置(不宜使用默認目錄 ) 嚴格控制權限 嚴禁寫入! 慎用目錄瀏覽 主目錄 建議設置 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關閉 記錄訪問 建議關閉 索引資源 建議關閉 執(zhí)行權限 純腳本 性能設置 45 ?并發(fā)連接數設置 ?帶寬限制 ?Cpu限制 Web站 點設置 ?IP地址 ?端口 ?主 機頭名稱 ?連接控制 ?日志 46 日志安全性 ?日志記錄內容 ?日志的路徑 ? 非系統(tǒng)盤 ? 足 夠大的空間 ? 單 獨的日志分區(qū) ?日志的訪問權限 ?System可以寫入,不可讀 ?Administrator可讀不可修改 ?其 他用戶無權限 47 文檔及錯誤消息 48 ?啟用父級路徑和啟用默認文檔 ; ?HTTP404 Not Found等錯誤返回頁面定制; 構建安全應用環(huán)境 SQL Server安全管理 ?賬戶安全問題 ?擴展存儲過程 ?默認端口、通訊加密 ?日志監(jiān)控、審計 ?備份、恢復 49 賬戶安全問題 默認的 SA用戶為空口令 50 擴展存儲過程 ?Sql Server存在擴展存儲過程能夠對系統(tǒng)進行調用。 ?xp_cmdshell(實現 cmd的調用 ) ?xp_regwrite(實現注冊表的調用 ) ?其他與系統(tǒng)交互的存儲過程 51 默認端口 ? Sql Server 默認采用的通訊端口為 1433,可以將該端口進行修改提高安全性。 52 通訊加密 ? 可以選擇強制協(xié)議加密來保證通訊安全 。 53 日志監(jiān)控、審計 ?經常需要查看 Sql Server的運行日志 ?打開 Sql Server的審計功能 54 備份、恢復 ?添加備份任務 ? 增量備份 ? 全備份 ?做系統(tǒng)崩潰恢復測試(測試數據庫) 55 知 識體:系統(tǒng)及應用安全 ?知識 域:互聯網使用安全 ? 了解 互聯網使用時,客戶端常見的安全問題和風險,包括釣魚、掛馬、隱私泄露等 ? 了解 IE瀏覽器的安全配置和安全使用技巧 ? 了解 郵件客戶端、即時通訊軟件的常見安全問題和安全保護手段 ? 理解 文件加密、文件徹底粉碎、 PGP等軟件的功能和使用技巧 56 互聯網使用安全 即時聊天 網頁瀏覽 文件下載 郵件、辦公 網絡游戲 網上購物 57 網頁瀏覽安全問題 58 ?網頁掛馬 ?惡意腳本 ?隱私泄露 ?網絡釣魚 ?網頁欺詐 ?…… 網頁掛馬的技術實現 59 ?利用瀏覽器及系統(tǒng)漏洞實現 ?利 用腳本實現 ?利 用 activeX控 件實現 網頁掛馬技術實現 ?將木馬偽裝為頁面元素 ?利用腳本運行的漏洞 ?偽裝為缺失的組件 ?通過腳本運行調用某些 組件 ?在渲染頁面內容的過程中利用格式溢出釋放或下載木馬(例如: ani格式溢出漏洞及 的播放漏洞) 60 惡意腳本 61 ?惡 意腳本的實現 ? 腳 本強大的交互功能可以被攻擊者利用,編寫具備破壞性的腳本 ?惡 意腳本類型 ? 廣 告(修改首頁、彈出廣告等) ? 破 壞(破壞系統(tǒng)、瀏覽器設置) ? 竊 ?。ǜ`取信息、放置木馬) 隱私泄露 62 ?隨 意注冊 ? 大量網站要求注冊訪問,用戶注冊導致信息泄露 ?密 碼找回 ? 密 碼找回方
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1