第3章拒绝服务与数据库安全.pptxVIP

第 3 章　拒绝服务与数据库安全 ;第 3 章　拒绝服务与数据库安全 ;3.1　拒绝服务攻击概述 ;3.1.1　DoS定义;3.1.2 拒绝服务攻击的分类;3.1.3　常见DoS攻击 ;3.1.4　分布式拒绝服务;;;黑客进行DDoS攻击时会经过这样的步骤 (1)搜集了解目标的情况 (2) 占领傀儡机 (3) 实际攻击;3.1.5　拒绝服务攻击的防护 ;;;;3．ISP / ICP管理员;4．骨干网络运营商;3.2　基于漏洞入侵的防护方法;1．.ida.idq漏洞;;② 工具检测;;（3）安全解决方案 ① 为Windows2000操作系统打SP4补丁 ② 为该漏洞安装补丁 ③ 删除.ida.idq的脚本映射;2??.printer漏洞;3．Unicode目录遍历漏洞;4．.asp映射分块编码漏洞;5．WebDV远程缓冲区溢出漏洞;6．Microsoft IIS6.0 Web安全漏洞;7.Windows经典漏洞;3.2.2　基于电子邮件服务攻击的防护方法 ;3.2.3　注册表入侵的防护方法 ;注册表根项名称说明 ;注册表数据类型说明;1．禁止使用注册表编辑器;“阻止访问注册表编辑工具属性”对话框;2．删除“远程注册表服务”（Remote Registry Service） 入侵者远程入侵注册表需要启用“远程注册表服务”，因此为了阻止黑客的入侵，可以将该服务删除。方法是找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentContorSet\Services下的RemoteRegistry项，在其上单击鼠标右键，选择“删除”选项，将该项删除后就无法启动该服务了，即使我们通过“控制面板”→“管理工具”→“服务”中启动也会出现相应的错误提示，根本无法启动该服务。;3.2.4　Telnet入侵的防护方法 ;3.3　SQL数据库安全 ;1．数据库系统安全;2．数据库系统安全特性;2．数据库系统安全特性;3.3.2　SQL服务器的发展;3.3.3　数据库技术的基本概念 ;;3.3.4　SQL安全原理;2.第二级安全层次;3.第三级安全层次;数据库角色及其主要功能;3.4　SQL Server攻击的防护　;3.4.2　获取账号及扩大权限;3.4.3　设置安全的SQL Server ;小结