项目9 SQL注入漏洞与防御.pptxVIP

项目九

SQL注入漏洞与防御

项目目标

1

项目导入

2

思政聚焦

3

知识储备

4

任务实施

5

项目小结

6

项目目标

PART01

项目目标

Learningobjectives

知识目标

能力目标

关注国产数据库的发展，培养创新精神。

了解信息安全法律法规，增强学生的法律意识。

素质目标

掌握SQL注入漏洞防范知识。

项目导入

PART02

小张遇SQL注入

Web应用攻击经济利益

Web应用受攻击青睐

管理员小张发现网站带有Google小尾巴警告恶意软件，经分析日志，确认遭SQL注入攻击，此攻击手段典型且危险。

Web应用渗透攻击近年来备受关注，因攻击者能通过Web应用获得巨大利益，如电子邮件、在线文档编辑等。

为什么Web应用在复杂信息系统中备受攻击者“青睐”？因为它们在日常生活和工作中广泛应用，且存在多个安全漏洞。

项目导入

思政聚焦

PART03

国产替换市场广阔

国产数据库公司百花齐放，如武汉达梦、阿里云、腾讯云等，2023-2027年数据库整体国产替换市场空间约400亿元。

国产数据库崛起

我国数据库技术持续40年探索，国产纯自研数据库已实现对海外商业数据库平滑替换，市场空间约400亿元。

数据库国家战略

院士沈昌祥强调数据库对国计民生和数字经济发展的重要性，搭建安全可信数据库是国产基础软件的关键任务。

思政聚焦

知识储备

PART04

认识W