安全问题及端口关闭方法.pptVIP

使用角色和 Proxy 账户 使用 msdb 数据库的固 定数据库角色，增加对 于代理程序服务的控制 权；使用多个 Proxy 帐 户，保证SQL Server Integration Services (SSIS) 执行更安全； 使用目录视图来加强数据访问的安全性，用户只能查看具有访问权限的数据。 默认安装SQLServer时，guest账户将授予除了模型数据库外的所有数据库中的公有角色成员，建议在Windows系统中禁用guest账户，并且撤销guest账户对除master和tempdb外所有数据库的访问权限，保留master和tempdb的访问权限是SQLServer正常运行的需要。 1.图形界面操作备份 登录到数据库—指定要备份的数据库--所有任务- 备份数据库 2.命令备份数据库 backup database 数据库名 to disk=文件路径 新建SMBDeviceEnabled,并设为0 Windows操作系统补丁的安装方法有多种，Microsoft Windows Update联机更新补丁、软件更新等。 计算机病毒的特征 a)非法性 b)隐藏性 c)潜伏性 d)可触发性 e)表现性 f)破坏性 g)传染性 h)针对性 i)变异性 j)不可预见性 计算机病毒的传播 a)移动存储介质 b)硬盘 c)光盘 d)网络 d)点对点通信系统和无线通道 计算机病毒对计算机应用的影响 破坏数据 占用磁盘存储空间 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒的兼容性对系统运行的影响 病毒的预防 1、树立正确的病毒防范意识：这是防范病毒的前提和基础。 2、加强计算机应用的管理：增强对计算机病毒的认识，强化落实在各个病毒的传播环节给病毒设置障碍。 3、应用有效的技术手段：利用成熟的杀毒软件产品和病毒防火墙可以对大多数计算机病毒起到及时发现和阻止传播的作用。 病毒的清除 由于病毒的破坏力越来越强，几乎所有的软、硬件故障都可能与病毒有关。所以当发现计算机有异常情况时，首先应该想到有可能是病毒作怪。那就要用杀毒软件对计算机全面清查。 常用的杀毒软件有NOD32、卡巴斯基、KV杀毒软件、瑞星、360杀毒等等。 Oracle是最流行的关系数据库管理系统，占有最大的市场份额，广泛应用于金融、电信、民航、商业等领域； Oracle可运行于Windows、Linux、AIX、Solaris、HP-UX等各种不同类型的操作系统； 就数据存储和数据查询而言，Oracle是目前可用的最好的数据库系统，可以满足任意开发人员的需求； Oracle提供的功能太丰富，每个功能都提供宽泛的攻击面，每种方法都是潜在的攻击向量 常见服务 tnslnsr、agntsvc、dbsnmp、emagent、ocssd、apache; 常用端口 199、1520-1530、1748、1754、1808-1810、1830、1831、 1850、2030、2100、2481、2482、3025、3026、4096、 6003、6004、6200、6201、7777、8080、9090; 一旦发现Oracle数据库服务器，最先连接的端口是TNS Listener； 在连接之前需要知道Oracle的版本、操作系统以及数据库服务信息； 步骤一：在命令行中输入并执行LSNRCTL； 步骤二：设置连接的目标服务器（oracle） LSNRCTL set current_listener 3 步骤三：查看版本命令，根据版本可初步判断易受攻击的弱点或漏洞，某些Oracle不会更新版本号； LSNRCTL version 步骤四：查看服务命令，查询Oracle上正在运行的数据库服务实例名称； LSNRCTL services 步骤五：状态命令 LSNRCTL status 通过状态命令，可以获得许多信息： 1）、Oracle版本 2）、操作系统 3）、是否禁用跟踪功能 4）、是否启用安全机制（是否设置Listener口令） 5）、日志文件的路径 6）、监听结束点 7）、数据库实例名称 连接任意数据库必须具备5个条件 1、IP地址 2、监听端口 3、实例名称 4、账号 5、口令 连接字符串： 账号/口令@IP地址:端口:实例 username/password@ip:port:instance system/