系统集成论坛

标题: 谷安网校课程：数据库安全 [打印本页]

作者: GooAnnGuo 时间: 2015-7-17 23:41
标题: 谷安网校课程：数据库安全
谷安网校课程：数据库安全
课程介绍谷安网校课程：数据库安全
课程介绍
课程大纲：
一、数据库安全测评常见问题分析与对策
1.    数据泄密安全事件分析
2.    数据库安全检测，等保检测要求
3.    检测重点及常见问题
4.    问题分析及解决对策
5.    数据库漏扫技术

二、数据库安全攻防演示
1. 内部人员的数据窃取及防护：存储层窃取数据-通过MyDul等工具直接解析数据库文件
2. 内部人员的数据窃取及防护：DBA特权用户的违规访问
3. 内部人员的数据窃取及防护：第三方实施维护人员绕开合法应用系统，直接操作数据库
4. 外部入侵方式的数据窃取及防护：SQL注入的攻击与防护
5. 外部入侵方式的数据窃取及防护：权限提升的攻击与防护

三、从信安概论看数据库安全
1. 安全攻击实例考察
2. 安全攻击方法分析
3. 数据库攻击原理分析
4. 数据库安全防护方法
5. 数据库安全机制和技术
6. 云计算数据库安全机制

四、数据库服务器防护
本系列视频聚焦在：从技术角度保障数据库安全.不过多讨论人员管理给数据库带来的风险.从技术角度看数据库漏洞是数据库安全的主要威胁.了解数据库漏洞将是提高数据库安全防护能力的有效途径.
1、数据库服务器防护的基础：数据库漏洞.
2、在了解数据库漏洞的基础上针对主流7大数据库的防护专题.
2.1、oracle防护专题
2.2、SQL SERVER防护专题
2.3、mysql防护专题
2.4、DB2防护专题
2.5、informix防护专题
2.6、sybase防护专题
2.7、postgresql防护专题
3、提高篇
3.1、sql注入专题
3.2、缓冲区溢出专题
3.3、撞库、托库、暴力破解专题
3.4、web专题
http://edu.gooann.com/course/85

课程大纲：
一、数据库安全测评常见问题分析与对策
1.    数据泄密安全事件分析
2.    数据库安全检测，等保检测要求
3.    检测重点及常见问题
4.    问题分析及解决对策
5.    数据库漏扫技术

二、数据库安全攻防演示
1. 内部人员的数据窃取及防护：存储层窃取数据-通过MyDul等工具直接解析数据库文件
2. 内部人员的数据窃取及防护：DBA特权用户的违规访问
3. 内部人员的数据窃取及防护：第三方实施维护人员绕开合法应用系统，直接操作数据库
4. 外部入侵方式的数据窃取及防护：SQL注入的攻击与防护
5. 外部入侵方式的数据窃取及防护：权限提升的攻击与防护

三、从信安概论看数据库安全
1. 安全攻击实例考察
2. 安全攻击方法分析
3. 数据库攻击原理分析
4. 数据库安全防护方法
5. 数据库安全机制和技术
6. 云计算数据库安全机制

四、数据库服务器防护
本系列视频聚焦在：从技术角度保障数据库安全.不过多讨论人员管理给数据库带来的风险.从技术角度看数据库漏洞是数据库安全的主要威胁.了解数据库漏洞将是提高数据库安全防护能力的有效途径.
1、数据库服务器防护的基础：数据库漏洞.
2、在了解数据库漏洞的基础上针对主流7大数据库的防护专题.
2.1、oracle防护专题
2.2、SQL SERVER防护专题
2.3、mysql防护专题
2.4、DB2防护专题
2.5、informix防护专题
2.6、sybase防护专题
2.7、postgresql防护专题
3、提高篇
3.1、sql注入专题
3.2、缓冲区溢出专题
3.3、撞库、托库、暴力破解专题
3.4、web专题
http://edu.gooann.com/course/85

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)