CISP0206数据库及应用安全_v3.0.pptx

数据库及应用安全;课程内容;知识域：数据库安全;数据库系统基本概念;数据库系统关系;关系型数据库系统特点;结构化查询语言SQL;结构化查询语言SQL;知识域：数据库安全;数据库安全;数据库安全需求;数据库安全措施;用户标识与鉴别;数据库安全措施-访问控制;数据库安全措施-资源控制;数据库安全措施-数据加密;数据库安全措施-安全审计;数据库完整性-完整性约束;数据备份与恢复;知识域：数据库安全;;数据库安全防护;数据库安全防护;数据库安全防护;数据库安全特性检查;数据库安全特性检查;数据库安全防护;数据库安全防护;知识域：应用安全;应用安全基本概念;应用安全问题;常见应用安全威胁;应用安全防护模型;等级保护应用安全要求;等级保护应用安全要求;知识域：应用安全;Web安全问题根源;Web服务支撑软件安全问题;Web程序安全问题;WEB协议安全问题;Web应用协议-HTTP;HTTP协议工作过程;HTTP协议工作过程;;Web应用安全解决;Web支撑软件-IIS安全配置;IIS安全配置-身份验证;IIS安全配置-传输安全;IIS安全配置-目录安全;主目录及目录安全性;IIS安全配置-日志安全;IIS安全配置-其他设置;Web支撑软件-Apache安全配置;互联网浏览面临的安全风险;互联网浏览安全风险-网页挂马;互联网浏览安全风险-网页欺诈/钓鱼;网页欺诈/钓鱼案例;互联网浏览安全风险-隐私泄露;互联网浏览安全防护-安全意识;浏览器安全防护-安全浏览器;浏览器安全防护-网站访问防护;浏览器安全防护-脚本运行控制;浏览器安全防护-cookie安全;浏览器安全防护-cookie安全;浏览器安全防护-隐私保护;互联网浏览安全防护-安全意识;WEB安全防护产品-应用防火墙;网页防篡改产品;知识域：应用安全;电子邮件应用;;电子邮件协议安全问题;电子邮件应用安全问题;安全协议 PGP（Pretty Good Privacy） S/MIME（Secure Multipurpose Internet Mail Extension） 安全策略配置 确保服务器软件版本最新 关闭开放式转发 反向域名验证 身份验证 …… ;电子邮件安全应用-邮件客户端;文件传输应用;FTP协议安全问题;FTP应用安全措施;远程管理安全;域名系统安全;知识域：应用安全;办公软件安全问题;MS OFFICE使用安全;即时通讯安全威胁;即时通讯应用安全案例;即时通讯应用安全防护;课程总结;谢谢，请提问题！