网络安全技术与实训(人邮)教案-第4章2-数据库安全及注入攻击.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《网络安全技术与实训(人邮)教案-第4章2-数据库安全及注入攻击.docx》由会员分享,可在线阅读,更多相关《网络安全技术与实训(人邮)教案-第4章2-数据库安全及注入攻击.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、教师授课教案章节标题第4章拒绝服务与数据库平安单元标题数据库平安及注入攻击(4.2-4. 5)授课时长2学时教学目标知识目标能力目标素质目标(含思政目标)了解SQL和MySQL数据库 的常见攻击,掌握数据库相 关的平安设置,了解注入攻 击原理。掌握数据库注入攻击的方 法;掌握数据库平安防护的 方法。介绍国产数据库,以及国产 数据库对于国家信息平安的 重要意义,观看国产数据库 捷报频传,增强民族自豪感。教学过程:(主要教学环节、时间分配)一、复习(5)1 .复习2.导入二、讲授新课(80)(1)SQL数据库平安SQL Server攻击的防护(2) SQL注入攻击MySQL数据库平安三、小结(4)
2、四、布置作业(1 )重点难点:SQL和MySQL数据库的平安技术和原理;SQL的入侵和防护;。教学方法、手段:多媒体教学;案例法;雨课堂推送拓展学习资料。课后作业:课后题3教学后记:1 .教学环境要求:需要授课教师使用Win7主机进行授课,并安装VMWARE。安装一个Win7 SP1虚拟机(配置PHPStudy)程序,配置DVWA环境。需要将相关工具复制安装到虚拟主机中。-2.教学组织方式:采取理实一体的教学组织模式,教学做一体化。.3.学生知识储藏:学生应具备mysql的基本知识、Python的简单编程、Windows系统管理。一、创设情境,引出本节内容导入:从数据库平安问题,引入到SQL
3、SERVER、mysql的攻击防护和SQL注入攻击。思政内容融入点:国产数据库的捷报频传,培养学生民族自豪感。二、进入重点知识的讲解LSQL数据库平安(1)数据库技术的基本概念在数据库技术应用中,经常用到的基本概念有数据、数据库、数据库管理系统、数据库系 统、数据库技术,以及数据模型。 数据数据(Data)是描述事物的符号。在日常生活中,数据无所不在,如数字、文字、图表、 图像、声音等都是数据。 数据库数据库(Database, DB)是数据存放的地方。在计算机中,数据库是长期存储在计算机内、 有组织的、统一管理的相关数据和数据库对象的集合。 数据库管理系统数据库管理系统(Database M
4、anagement System, DBMS)是位于用户与操作系统(OS)之 间的用于管理数据的计算机软件,它为用户或应用程序提供访问数据库的方法,包括数据库 的建立、查询、更新及各种数据控制等。 数据库系统数据库系统(Database System, DBS)是实现有组织、动态地存储大量关联数据,方便多 用户访问的计算机软硬件和数据资源的系统,它是采用数据库技术的计算机系统。 数据库技术数据库技术是研究数据库的结构、存储、设计、管理和使用的一门软件学科。 数据模型数据模型是对现实世界的抽象。在数据库技术中,用模型的概念描述数据库的结构与语义, 对现实世界进行抽象。数据模型是能表示实体类型及实
5、体间联系的模型。一种是独立于计算机系统的数据模型,完全不涉及信息在计算机中的表示,只是用来 描述某个特定组织所关心的信息结构,这类模型称为“概念数据模型”。另一种数据模型是直接面向数据库的逻辑结构,它是对现实世界的第二层抽象。这类 模型直接与数据库管理系统有关,称为“逻辑数据模型”,一般又称为“结构数据模型。如层次、网状、关系、面向对象等模型。(2) SQL平安原理 第一级平安层次服务器登录是SQL Server认证体系的第一道关卡,用户必须登录到SQL Server,或者 已经成功登录了一个映射到SQL Server的系统账号。SQL Server有两种服务器验证模式: Windows平安模
![网络安全技术与实训(人邮)教案-第4章2-数据库安全及注入攻击.docx_第1页](https://file3.taowenge.com/FileRoot3/2022-10/20/19aa5881-e147-4fea-9c09-83b52524a18c/19aa5881-e147-4fea-9c09-83b52524a18c1.gif)
![网络安全技术与实训(人邮)教案-第4章2-数据库安全及注入攻击.docx_第2页](https://file3.taowenge.com/FileRoot3/2022-10/20/19aa5881-e147-4fea-9c09-83b52524a18c/19aa5881-e147-4fea-9c09-83b52524a18c2.gif)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全技术与实训人邮 教案-第4章2-数据库安全及注入攻击 网络安全 技术 人邮 教案 数据库 安全 注入 攻击
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内