TP10 安全优化 ACCP 6.0 Y2-JAVA-3使用Java企业级技术开发大型系统 PPT课件.pptVIP

强化数据安全—备份网站和数据库 网站数据库的备份 以Oracle 10g为例 通过批处理文件+任务计划的形式实现 set backfile=d:\bak\%date:~0,4%%date:~5,2%%date:~8,2% exp jbit/bdqn@orcl file=% backfile %.dmp log= % backfile %.log rar a % backfile %.rar % backfile %.dmp % backfile %.log del % backfile %.dmp del % backfile %.log 练习——备份网站程序和数据 需求说明 使用“绿环FTP数据备份” 备份网站程序文件 通过批处理文件+任务计划的形式实现网站数据库文件的每日的自动备份 实现思路 参考学生用书部分 完成时间：15分钟 强化数据安全——配置HTTPS协议 配置Tomcat支持HTTPS协议的步骤： 使用JAVA_HOME/bin目录下keytool命令生成数字证书 配置Tomcat目录下的server.xml文件 重启Tomcat 强制客户端采用HTTPS访问，修改tomcat\conf\web.xml Connectorport=8443protocol=HTTP/1.1SSLEnabled=true maxThreads=150scheme=httpssecure=true clientAuth=false sslProtocol=TLS keystoreFile=C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore keystorePass=tomcat/ 指定证书位置 证书密码 login-config auth-methodCLIENT-CERT/auth-method realm-nameClientCertUsers-onlyArea/realm-name /login-config security-constraint web-resource-collection web-resource-nameSSL/web-resource-name url-pattern/*/url-pattern /web-resource-collection user-data-constraint transport-guaranteeCONFIDENTIAL/transport-guarantee /user-data-constraint /security-constraint 练习——配置HTTPS协议 需求说明 配置Tomcat支持HTTPS协议，强制客户端采用HTTPS访问 实现思路 使用keytool命令生成数字证书 修改server.xml文件中关于SSL的相关段 重启Tomcat，尝试使用HTTPS和HTTP访问程序 强制客户端采用HTTPS访问 重启Tomcat，尝试使用HTTPS和HTTP访问程序 完成时间：15分钟 共性问题集中讲解 常见调试问题及解决办法 代码规范问题 共性问题集中讲解 总结 常用的网络攻击方式有哪些？ 网站安全优化方案有哪些？ 如何强化程序安全？ 如何强化数据安全？ 作业 课后作业 必做 教员备课时在此添加内容 选做 教员备课时在此添加内容 提交时间：xxx 提交形式：xxx 预习作业 背诵英文单词 教员备课时在此添加内容 * * * * * * 安全优化 第十章 回顾与作业点评 Spring如何与Struts 2集成？ Spring如何与Hibernate集成？ 为什么使用Web服务？ 使用JQuery的好处？ 预习检查 DDoS攻击的主要攻击方式包括？ 对表单输入的数据应该作哪些验证？ 防止SQL 注入有哪些方法？ 在IIS 上配置 https 协议有哪些主要的步骤？ 本章任务 使用MD5加密密码字段 防止SQL注入 防范XSS攻击 配置数据库备份 配置Tomcat支持HTTPS协议 本章目标 网站面临的安全风险 安全优化方案 强化程序安全 强化数据安全 网站面临的安全风险 SQL注入 网络监听 字典攻击 系统漏洞扫描 DDoS攻击 知己知彼，百战不殆，使用常见的网络攻击方法是了解网站是否安全的途径 SQL注入 SQL注入是通过修改URL参数或提交特殊的表单信息等方式将恶意的SQL命令注入到后台数据库引擎执行的能力 SQL注入 通过“用户登录”功能注入 String Sql=select ID,[Name],Phone from Users where username=+username+