定 價:35 元
叢書名:職業(yè)教育“十三五”規(guī)劃教材——信息安全技術專業(yè)
- 作者:劉昉
- 出版時間:2020/4/1
- ISBN:9787111649076
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP311.13
- 頁碼:192
- 紙張:
- 版次:
- 開本:16開
本書是一本專注于數據庫安全的教材�,內容涵蓋了常見的數據庫安全項目案例�。本書以培養(yǎng)學生的職業(yè)技能為核心,以工作實踐為主線����,以項目為導向,采用任務驅動���、場景教學的方式,面向企業(yè)信息安全工程師人力資源崗位能力模型設置本書內容�����,建立以實際工作過程為框架的職業(yè)教育課程結構�。
本書的主要內容包括數據管理安全�����、數據文件安全����、Web應用安全及Web應用安全綜合實踐�。
本書可作為各類高等職業(yè)院校信息安全技術專業(yè)的教材,也可作為信息安全從業(yè)人員的參考用書�。
前言
第1章 數據管理安全..........................................1
1.1 數據庫安全機制概論................................................1
1.2 賬號管理..............................................................4
1.3 登錄名管理...........................................................6
1.4 用戶管理..............................................................11
1.5 架構管理..............................................................14
1.6 用戶權限..............................................................17
1.7 角色管理..............................................................24
1.8 數據加密..............................................................31
1.9 SQL注入攻擊.......................................................37
第2章 數據文件安全..........................................40
2.1 數據文件安全簡介...................................................40
2.2 數據庫的備份與恢復...............................................41
2.3 數據文件的轉移.....................................................48
2.4 數據庫快照...........................................................50
2.5 數據庫鏡像...........................................................52
2.6 日志傳送..............................................................59
2.7 數據庫群集...........................................................66
第3章 Web應用安全..........................................69
3.1 Web開發(fā)三層架構.................................................69
3.2 Web安全............................................................78
3.3 SQL注入攻擊及其解決方案.....................................79
3.4 XSS攻擊及其解決方案...........................................105
第4章 Web應用安全綜合實踐..........................126
4.1 使用BackTrack對Web應用主機進行滲透測試.........126
4.2 加固Web應用主機的系統(tǒng).......................................136
4.3 通過WAF(含經典防火墻)配置
對Web應用主機的安全防護....................................138
參考文獻...................................................................185
書單推薦
