freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp0206數(shù)據(jù)庫及應(yīng)用安全_v30-文庫吧資料

2025-01-12 02:00本頁面
  

【正文】 l Extension) ?安全策略配置 ? 確保服務(wù)器軟件版本最新 ? 關(guān)閉開放式轉(zhuǎn)發(fā) ? 反向域名驗證 ? 身份驗證 ? …… 電子郵件 安全應(yīng)用 服務(wù)器端 74 電子郵件安全應(yīng)用 郵件客戶端 ?郵件病毒 /客戶端漏洞 ? 客戶端設(shè)置以 txt方式閱讀郵件 ? 使用較安全的郵件客戶端 ?信息泄露 ? PGP應(yīng)用 ? 良好的使用習慣 ? 郵件標題 ? 郵件正文 ? 附件命名 75 文件傳輸應(yīng)用 ?文件傳輸協(xié)議 ? FTP: File Transfer Protocol,即文件傳輸協(xié)議,用于 Inter上的控制文件的雙向傳輸 ?文件傳輸協(xié)議工作機制 76 FTP協(xié)議 安全問題 ?信息泄露 ? 用戶賬號 /口令 ? 用戶傳輸數(shù)據(jù) ?FTP賬號 ? 在 FTP標準 [PR85]中, FTP服務(wù)器允許無限次輸入密碼。響應(yīng)的實體是 HTML那一部分的內(nèi)容。包括 基本應(yīng)用 ,如:消息發(fā)送、 web瀏覽等; 業(yè)務(wù)應(yīng)用 ,如:電子商務(wù)、電子政務(wù)等 ?應(yīng)用安全具體包括: 9個控制點 身份鑒別( S)、訪問控制( S)、安全審計 ( G)、剩余信息保護( S)、通信完整性( S)、 通信保密性( S)、抗抵賴( G)、軟件容錯( A)、資源控制( A) 34 等級保護應(yīng)用安全要求 35 身份鑒別 基本的身份鑒別 訪問控制 安全策略 最小授權(quán)原則 安全審計 運行情況審計(用戶級) 審計報表 剩余信息保護 空間釋放及信息清除 組合鑒別技術(shù) 敏感標記的設(shè)置及操作 審計過程的保護 通信完整性 校驗碼技術(shù) 密碼技術(shù) 軟件容錯 自動保護功能 資源控制 資源分配限制、資源分配優(yōu)先級 最小服務(wù)水平的檢測及報警 數(shù)據(jù)有效性檢驗、部分運行保護 對用戶會話數(shù)及 系統(tǒng)最大并發(fā)會話數(shù)的限制 審計記錄的保護 通信保密性 初始化驗證 整個報文及會話過程加密 敏感信息加密 抗抵賴 35 知識域:應(yīng)用安全 ?知識子域: Web應(yīng)用安全 ? 理解 Web工作機制及 Web應(yīng)用安全問題產(chǎn)生的原因 ? 了解常見 Web服務(wù)運行平臺的安全配置要點 ? 了解互聯(lián)網(wǎng)瀏覽面臨的安全威脅及應(yīng)對方法 ? 了解 Web安全防護產(chǎn)品如 Web應(yīng)用防火墻和網(wǎng)頁防篡改產(chǎn)品的功能和特點 36 Web安全問題根源 ?WEB服務(wù)器端安全問題(支撐軟件、應(yīng)用程序) ?Web客戶端(瀏覽器) ?Web協(xié)議( Http) 37 終端用戶 應(yīng)用服務(wù)器 數(shù)據(jù)庫服務(wù)器 Web應(yīng)用 ( IIS、 Apache) …… 應(yīng)用傳輸協(xié)議 HTTP …… 應(yīng)用客戶端 瀏覽器 ( IE、 Firefox) Web服務(wù)支撐軟件安全問題 ?Web服務(wù)支撐軟件 ? 軟件自身安全漏洞 ? 例: IIS URL拒絕服務(wù)漏洞 ? 例: Unicode解 碼漏洞 ? 軟 件配置缺陷 ? 默 認賬號、口令 ? 不安全的配置 – 例: IIS配置允許遠程寫入 注:講師可根據(jù)自己經(jīng)驗給學員介紹幾個典型漏洞或者演示 38 Web程序安全問題 ?輸入輸出處理 ?會話控制 ?文件系統(tǒng)處理 ?用戶訪問機制 ?日志處理 ?… 39 是人開發(fā)的就可能存在安全隱患 WEB應(yīng)用程序 是程序員開發(fā)的 WEB協(xié)議安全問題 ?信息泄漏 ? 明文傳輸(用戶名和口令、向服務(wù)器提交的數(shù)據(jù)) ?弱驗證 ? 簡單的認證 ?缺乏狀態(tài)跟蹤 ? 無狀態(tài)的協(xié)議 ? Session存在安全隱患 40 Web應(yīng)用協(xié)議 HTTP ?HTTP(超 文本傳輸 協(xié)議 ) ? 一 種通信協(xié)議 ? 使 用 超文本標記語言 (HTML) 將資源從服務(wù)器傳送到客戶端 ?超 文本傳輸協(xié)議特點 ? 請求、響應(yīng)模式 ? 協(xié)議簡單,客戶端只需傳輸請求方法和路徑 ? 無連接(一個請求一個連接,完成后斷開) ? 無狀態(tài) 41 HTTP協(xié)議工作過程 ?HTTP 請求( Requests) ? 一個 HTTP請求包含三個部分 ? 方法, URL,協(xié)議 /版本( MethodURIProtocol/Version) ? 請求包頭 (Request headers) ? 實體包( Entity body) ?HTTP 響應(yīng)( Responses) ? 一個 HTTP響應(yīng)也包含三個部分 ? 協(xié)議狀態(tài)代碼描敘( ProtocolStatus codeDescription) ? 響應(yīng)包頭( Response headers) ? 實體包( Entity body) 42 HTTP協(xié)議工作過程 43 HTTP協(xié)議工作過程 響應(yīng)范例 ?HTTP響應(yīng) 范例 HTTP/ 200 OK Server: MicrosoftIIS/ Date: Mon, 3 Jan 2023 13:13:33 GMT ContentType: text/HTML LastModified: Mon, 11 Jan 2023 13:23:42 GMT ContentLength: 112 Wele to CISP. 44 第一行的響應(yīng)包頭和請求包頭很相似。數(shù)據(jù)庫及應(yīng)用安全 培訓機構(gòu):中啟航國際信息技術(shù)(北京)有限公司 講師姓名:秦俊 電話: 13301325283 版本: 發(fā)布日期: 2023121 生效日期: 202311 課程內(nèi)容 2 操作系統(tǒng)與數(shù)據(jù)庫安全 知識體 知識域 數(shù)據(jù)庫安全 知識子域 數(shù)據(jù)庫 系統(tǒng)概述 數(shù)據(jù)庫 安全概述 應(yīng)用安全 應(yīng)用安全概述 常用互聯(lián)網(wǎng)服務(wù)安 全 Web應(yīng)用安全 辦公軟件使用安全 應(yīng)用安全 數(shù)據(jù)庫 運行 安全 防護 操作系統(tǒng)安全 知識域:數(shù)據(jù)庫安全 ?知識子域:數(shù)據(jù)庫系統(tǒng)概述 ? 了解數(shù)據(jù)庫基本概念和主要功能 ? 了解構(gòu)化查詢語言
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1