信息安全技术项目教程教学课件作者陈家迁项目3网络数据库安全.pptVIP

一、填空题 1．数据库常见有哪些攻击方式：________、 ________ 、 ________ 。 2．数据库的破坏来自以下几个方面________ 、 ________ 、 ________ 、 ________ 。 3．为了保护数据库，防止恶意的滥用，可以从________ 、 ________ 、 ________ ． ________ 、 ________ 。低到高的五个级别上设置各种安全措施。 4．与传统防火墙不同，WAF工作在 ________ ，因此对 ________应用防护具有先天的技术优势。 5. SQL注入即通过把________插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到________________ 。 3.6 习题 二、选择题 1．对网络系统中的信息进行更改、插入、删除属于（ ）。 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2．（ ）是指在保证数据完整性的同时，还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3．Web中使用的安全协议有（ ） A. PEM SSL B. S-HTTP S/MIME C. SSL S-HTTP D. S/MIME SSL 4．网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷除增加安全设施投资外，还应考虑（ ） A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3.6 习题 三、简答题 1. 针对数据库破坏的可能情况，数据库管理系统（DBMS）核心已采取哪些相应措施对数据库实施保护？ 2. 简述多用户的并发访问。 3. 简述备份和还原。 4. 简述SQL server安全防护应该考虑哪些方面？ 3.6 习题 第2步：恢复备份 (2)在【选择还原设备】对话框中单击【确定】按钮返回【还原数据库】对话框，选择【还原备份集】|【数据库—完全】单选按钮，选择【选项】选项卡，可选择【在现有数据库上强制还原】等内容，还可设置【将数据库文件还原为】的逻辑文件名和物理文件名，单击【确定】按钮开始还原，还原完成后弹出完成提示框。 任务3-1 数据库备份与恢复实训 第1步：启动Microsoft SQL Server Management Studio，在【对象资源管理器】窗口中选择【ZTG2003】/【安全性】/【登录名】选项。在右侧窗口里双击“sa”，弹出【登录属性-sa】对话框，如图所示。 图 Microsoft SQL Server Management Studio 任务3-2 SQL Server攻击的防护 图 【登录属性-sa】对话框 第2步：在图中，选择【强制实施密码策略】复选框，对sa用户进行最强的保护，另外，密码的选择也要足够复杂。 任务3-2 SQL Server攻击的防护 图 【登录属性-BUILTIN\Administrators】对话框 第3步：在SQL Server 2005中有Windows身份认证和混合身份认证。如果不希望系统管理员登录数据库，可以把系统账号BUILTIN\Administrators删除或禁止，在上图中，右键单击BUILTIN\Administrators账号，选择【属性】，弹出【登录属性-BUILTIN\ Administrators】对话框，如下图所示，单击左侧窗口中的【状态】，在右侧窗口中，把【是否允许连接到数据库引擎】改为拒绝，【登录】改为禁用即可。 3.4 项目实施 图 SQL Server Configuration Manager 第4步：使用IPSec策略阻止所有访问本机的TCP1433，也可以对TCP1433端口进行修改，不过，在SQL Server 2005中，可以使用TCP动态端口，启动SQL Server Configuration Manager，如图所示。 任务3-2 SQL Server攻击的防护 第4步：右键单击TCP/IP，选择【属性】，弹出【TCP/IP属性】对话框，如图所示。 任务3-2 SQL Server攻击的防护 图 【TCP/IP属性】对话框 在上图中，在【IPALL】属性框中的【TCP动态端口】右侧输入“0”。配置为监听动态端口，在启动时会检查操作系统中的可用端口并且从中选择一个。 任务3-2 SQL Server攻击的防护 图 监听设置 如下