新書推薦:
《
火枪与账簿:早期经济全球化时代的中国与东亚世界
》
售價:HK$
77.3
《
《全面与进步跨太平洋伙伴关系协定》国有企业条款研究
》
售價:HK$
98.6
《
银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书)
》
售價:HK$
98.6
《
金托邦:江湖中的沉重正义
》
售價:HK$
60.5
《
易经今解:释疑·解惑·见微
》
售價:HK$
88.5
《
东欧史(全二册)-“中间地带”的困境
》
售價:HK$
221.8
《
虚拟资本:金融怎样挪用我们的未来
》
售價:HK$
77.3
《
刻意练习不生气
》
售價:HK$
39.2
|
| 內容簡介: |
本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地讲解了数据库安全原理、攻击与防御方法。全书共分3个项目,项目1为数据库安全管理,主要介绍了数据库安全管理的基本操作,如修改默认密码、删除部分存储过程以及启用数据库归档模式等。项目2为数据库访问控制,主要介绍了对数据库访问的设置,如远程连接数据库的限制等。项目3为SQL注入与防范,主要介绍了如何手工注入各类数据库以及如何利用工具注入MySQL数据库。
本书是1 X网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
|
| 目錄:
|
项目1 数据库安全管理.......................................1
任务1 对Access数据库改名........................................1
任务2 修改MySQL管理员账号....................................7
任务3 修改默认密码....................................................12
任务4 删除或锁定无效账号............................................20
任务5 创建角色与赋予权限............................................28
任务6 创建profile......................................................34
任务7 删除不必要的存储过程.........................................41
任务8 启用数据库归档模式............................................49
任务9 设置日志记录功能..............................................58
任务10 修改IIS配置对Access数据库进行防护...............68
任务11 使用SA权限创建超级管理员...............................75
项目2 数据库访问控制.......................................82
任务1 加固TCPIP.....................................................82
任务2 设置MySQL用户权限及限制登录........................94
任务3 禁止或限制远程连接数据库...................................101
任务4 限制超级管理员登录............................................110
项目3 SQL注入与防范.......................................118
任务1 手工注入Access数据库....................................118
任务2 手工注入MS SQL数据库...................................126
任务3 手工注入Oracle数据库......................................135
任务4 手工注入MySQL数据库....................................143
任务5 使用sqlmap注入MySQL数据库........................150
参考文献...................................................................157
|
| 內容試閱:
|
为了培养网络空间安全领域高水平技能型人才,需要在通信、云计算、网络设备等各方面提高学生的安全专业知识技能。数据库作为存储数据的仓库,承担了重大职责。
本书结合职业教育的人才培养现状,为培养实用型网络安全人才提供了有效支撑。内容紧跟信息安全前沿技术和动态,充分验证网络空间安全实时的研究热点和难点。内容由浅入深,更加符合职业教育的特点,适合作为职业院校学生网络安全技术深入学习的教材。编者具有多年从事网络安全专业教学的经验以及多年参加各类国家、省市以及行业技能大赛的技术积累,根据北京中科磐云科技有限公司提供的实训平台,完成了本书的编写工作。书中以公司丰富的实战改编案例为依据,循序渐进地引导学生了解数据库安全,学习数据库的攻击方式和防御方法,内容详尽且实用。
本书是1 X网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书以项目为导向,通过任务强化安全操作,使学生熟悉案例场景,提升对技术的理解及应用,结合磐云系列网络空间安全实训设备,配合对应的实训场景,增强学生对技能的理解,提高备赛效率。全书分为3个项目:项目1为数据库安全管理,从数据库改名、管理员账号修改至数据库防护、使用SA权限创建超级管理员,详细阐述了数据库中最基础的安全知识和操作;项目2为数据库访问控制,重点介绍了TCPIP的加固、用户权限与登录、远程连接以及限制超级管理员登录等内容;项目3为SQL注入与防范,介绍了手动和工具注入各类数据库的方法。
本书由常州信息职业技术学院的虞菊花、北京中科磐云科技有限公司的孙雨春、赵飞、邹君雨、李承、何鹏举编著。
由于编者水平有限,书中难免存在不足之处,敬请广大读者批评指正。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
