描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111649076
内容简介
本书是一本专注于数据库安全的教材,内容涵盖了常见的数据库安全项目案例。本书以培养学生的职业技能为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师人力资源岗位能力模型设置本书内容,建立以实际工作过程为框架的职业教育课程结构。
本书的主要内容包括数据管理安全、数据文件安全、Web应用安全及Web应用安全综合实践。
本书可作为各类高等职业院校信息安全技术专业的教材,也可作为信息安全从业人员的参考用书。
本书的主要内容包括数据管理安全、数据文件安全、Web应用安全及Web应用安全综合实践。
本书可作为各类高等职业院校信息安全技术专业的教材,也可作为信息安全从业人员的参考用书。
目 录
前言
第1章 数据管理安全……………………………………1
1.1 数据库安全机制概论…………………………………………1
1.2 账号管理……………………………………………………..4
1.3 登录名管理…………………………………………………..6
1.4 用户管理……………………………………………………..11
1.5 架构管理……………………………………………………..14
1.6 用户权限……………………………………………………..17
1.7 角色管理……………………………………………………..24
1.8 数据加密……………………………………………………..31
1.9 SQL注入攻击……………………………………………….37
第2章 数据文件安全……………………………………40
2.1 数据文件安全简介……………………………………………40
2.2 数据库的备份与恢复………………………………………..41
2.3 数据文件的转移……………………………………………..48
2.4 数据库快照…………………………………………………..50
2.5 数据库镜像…………………………………………………..52
2.6 日志传送……………………………………………………..59
2.7 数据库群集…………………………………………………..66
第3章 Web应用安全……………………………………69
3.1 Web开发三层架构………………………………………….69
3.2 Web安全……………………………………………………78
3.3 SQL注入攻击及其解决方案……………………………….79
3.4 XSS攻击及其解决方案…………………………………….105
第4章 Web应用安全综合实践……………………..126
4.1 使用BackTrack对Web应用主机进行渗透测试………126
4.2 加固Web应用主机的系统…………………………………136
4.3 通过WAF(含经典防火墙)配置
对Web应用主机的安全防护………………………………138
参考文献………………………………………………………….185
第1章 数据管理安全……………………………………1
1.1 数据库安全机制概论…………………………………………1
1.2 账号管理……………………………………………………..4
1.3 登录名管理…………………………………………………..6
1.4 用户管理……………………………………………………..11
1.5 架构管理……………………………………………………..14
1.6 用户权限……………………………………………………..17
1.7 角色管理……………………………………………………..24
1.8 数据加密……………………………………………………..31
1.9 SQL注入攻击……………………………………………….37
第2章 数据文件安全……………………………………40
2.1 数据文件安全简介……………………………………………40
2.2 数据库的备份与恢复………………………………………..41
2.3 数据文件的转移……………………………………………..48
2.4 数据库快照…………………………………………………..50
2.5 数据库镜像…………………………………………………..52
2.6 日志传送……………………………………………………..59
2.7 数据库群集…………………………………………………..66
第3章 Web应用安全……………………………………69
3.1 Web开发三层架构………………………………………….69
3.2 Web安全……………………………………………………78
3.3 SQL注入攻击及其解决方案……………………………….79
3.4 XSS攻击及其解决方案…………………………………….105
第4章 Web应用安全综合实践……………………..126
4.1 使用BackTrack对Web应用主机进行渗透测试………126
4.2 加固Web应用主机的系统…………………………………136
4.3 通过WAF(含经典防火墙)配置
对Web应用主机的安全防护………………………………138
参考文献………………………………………………………….185
前 言
随着计算机和网络在军事、政治、金融、工业、商业等行业的广泛应用,人们对计算机和网络的依赖越来越大,如果计算机和网络系统的安全受到破坏,不仅会带来巨大的经济损失,还会引起社会的混乱。因此,确保以计算机和网络为主要基础设施的信息系统安全已成为大家关注的社会问题和信息科学技术领域的研究热点。当前,我国正处于全面建成小康社会的决定性阶段,实现社会信息化并确保信息安全是全面建成小康社会的必要条件之一。而要实现我国的社会信息化并确保信息安全的关键是人才,这就需要培养造就规模宏大、素质优良的信息化和信息安全人才队伍。
本书以培养学生的职业技能为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师岗位能力模型设置教材内容,建立以实际工作过程为框架的职业教育课程结构,在编写中突出以下几点:
1)根据专业教学标准,设置知识结构,注重行业发展对课程内容的要求。
2)根据国家职业标准,立足岗位要求。
3)突出技能,案例跟进,强调实用性和技能性。
4)结构合理,紧密结合职业教育的特点。
5)本书的大部分案例来源于各行业真实工作项目,体现理论与实践相结合的特点,体现校企合作的要求,符合实际工作岗位对人才的要求。
全书共4章,第1章:数据管理安全,主要介绍数据管理机制和方法。第2章:数据文件安全,主要介绍保证数据文件安全和灾难恢复的技术措施。第3章:Web应用安全,主要介绍Web安全的工作原理以及对常见Web安全攻击的防范。第4章:Web应用安全综合实践,主要介绍针对Web应用安全的渗透测试以及配置WAF对Web应用主机的系统加固和安全防护。
本书由贵州电子信息职业技术学院的刘昉担任主编,江苏信息职业技术学院的华驰、贵州电子信息职业技术学院的叶沿飞、四川信息职业技术学院的贾如春担任副主编,参加编写的还有贵州电子信息职业技术学院的佘勇、贵州工业职业技术学院的熊建、湖北生物科技职业技术学院的龙翔,神州学知教育咨询(北京)有限公司的岳大安担任主审。在编写过程中,编者参考了大量的书籍和互联网上的资料,在此,谨向这些书籍和资料的作者表示感谢。
由于编者水平有限,书中难免出现疏漏和不妥之处,恳请广大读者批评指正,不胜感激。
本书以培养学生的职业技能为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师岗位能力模型设置教材内容,建立以实际工作过程为框架的职业教育课程结构,在编写中突出以下几点:
1)根据专业教学标准,设置知识结构,注重行业发展对课程内容的要求。
2)根据国家职业标准,立足岗位要求。
3)突出技能,案例跟进,强调实用性和技能性。
4)结构合理,紧密结合职业教育的特点。
5)本书的大部分案例来源于各行业真实工作项目,体现理论与实践相结合的特点,体现校企合作的要求,符合实际工作岗位对人才的要求。
全书共4章,第1章:数据管理安全,主要介绍数据管理机制和方法。第2章:数据文件安全,主要介绍保证数据文件安全和灾难恢复的技术措施。第3章:Web应用安全,主要介绍Web安全的工作原理以及对常见Web安全攻击的防范。第4章:Web应用安全综合实践,主要介绍针对Web应用安全的渗透测试以及配置WAF对Web应用主机的系统加固和安全防护。
本书由贵州电子信息职业技术学院的刘昉担任主编,江苏信息职业技术学院的华驰、贵州电子信息职业技术学院的叶沿飞、四川信息职业技术学院的贾如春担任副主编,参加编写的还有贵州电子信息职业技术学院的佘勇、贵州工业职业技术学院的熊建、湖北生物科技职业技术学院的龙翔,神州学知教育咨询(北京)有限公司的岳大安担任主审。在编写过程中,编者参考了大量的书籍和互联网上的资料,在此,谨向这些书籍和资料的作者表示感谢。
由于编者水平有限,书中难免出现疏漏和不妥之处,恳请广大读者批评指正,不胜感激。
评论
还没有评论。