【数据安全的形式分析与攻防演示】.pptx

数据安全;目录纲要;安全是一种对抗;头脑风暴，入侵或拿走财政局数据中心里的核心数据有哪些手段？;站在黑客的角度思考信息安全;那么企业数据库安全就是最短的一块木板; 信息安全的难点： 空间上不确定 时间上不确定;;常见攻击手法;DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务” ：;ARP攻击究竟是什么？;什么是暴力破解攻击？;拒绝服务攻击防御;ARP欺骗防御;SQL注入;SQL注入简单示例;POST注入示例演示1;SQL注入范例－执行SQL命令;Get型注入示例演示2; 开发时过滤特殊字符： 单引号、双引号、斜杠、反斜杠、冒号、空字符等的字符 过滤的对象: 用户的输入 提交的URL请求中的参数部分 从cookie中得到的数据 定义参数类型及字符串长度等 部署防SQL注入系统或脚本;总结-web安全漏洞产生的原因;总结-web安全漏洞产生的原因;后门木马;渗透操作;网页木马植入示例演示3;渗透???作;什么是社会工程学？这种攻击有那些类型？;一、基于人—基于人的社会工程学攻击需要人与人的互动来接触到需要窃取到的信息。这里只介绍几种流行的方法。;二、基于计算机—基于计算机的社会工程学的攻击可以使用相关软件来获取所需要的信息。;社工大师示例演示4;网络空间法制化;谢谢！