计算环境安全-v4.pptxVIP

计算环境安全;课程内容;知识子域：系统环境安全;操作系统安全;标识与鉴别; 标识与鉴别;标识与鉴别;访问控制;权限管理;信道保护;安全审计;内存保护与文件系统保护;操作系统安全配置;操作系统安全配置;密码远程暴力破解;安全审计;知识子域：系统环境安全;信息收集与情报分析;信息搜集和分析;公开信息收集-搜索引擎;信息收集与分析;信息收集与分析的防范;系统攻击-缓冲区溢出;缓冲区溢出基础-堆栈、指针、寄存器;缓冲区溢出简单示例;缓冲区溢出示例;缓冲区溢出简单示例;程序溢出堆栈情况;缓冲区溢出攻击过程;缓冲区溢出的防范;知识子域：系统环境安全;什么是恶意代码;恶意代码传播方式;恶意代码的预防技术;恶意代码检测技术-特征码扫描;恶意代码检测技术-行为检测;恶意代码分析技术;恶意代码的清除;基于互联网技术的防御;知识子域：应用与数据安全;应用安全威胁;Web应用安全;HTTP协议;HTTP??议安全问题;Web服务端软件安全问题;Web安全防护技术;知识子域：应用与数据安全;典型注入攻击-SQL注入;SQL注入攻击;SQL注入的危害;SQL注入的防御;针对Web应用的攻击-跨站脚本;针对WEB应用的攻击;知识子域：应用与数据安全;电子邮件安全;其他互联网应用安全;数据库安全措施;数据库安全防护;数据库安全防护-构建深度防御体系;数据库安全防护-安全特性检查;数据库安全特性检查;数据库安全防护-运行监控;数据库安全防护-安全审计;总结;谢谢，请提问题！