Giáo trình Bảo mạng web và cơ sở dữ liệu (Nghề: Quản trị mạng máy tính) - CĐ Công nghiệp và Thương mại

Giáo trình Bảo mạng web và cơ sở dữ liệu cung cấp cho người học những kiến thức như: Một số kỹ thuật tấn công và bảo mật Website; Bảo mật cơ sở dữ liệu. Mời các bạn cùng tham khảo để nắm chi tiết nội dung giáo trình!
Nội dung trích xuất từ tài liệu:
Giáo trình Bảo mạng web và cơ sở dữ liệu (Nghề: Quản trị mạng máy tính) - CĐ Công nghiệp và Thương mại BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MÔ ĐUN: BẢO MẬT WEB VÀ CƠ SỞ DỮ LIỆU NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ (Ban hành kèm theo Quyết định số: /QĐ-CDCN&TM ngày tháng năm 2018 của Hiệu trưởng Trường Cao đẳng Công nghiệp và Thương Mại Vĩnh phúc, năm 2018 Tên mô đun: Bảo mật Website và cơ sở dữ liệu Mã số mô đun: MDCC13030191 Thời gian thực hiện mô đun: 75h (Lý thuyết:15; Thực hành: 57; Kiểm tra: 3) I. Vị trí, tính chất của mô đun: - Vị trí của mô đun: Mô đun này giúp ngƣời học có các kiến thức, kỹ năng về kiểm tra và thực hiện phòng chống sự tấn công vào Website và CSDL trên máy chủ. - Tính chất của mô đun: là mô đun chuyên môn bắt buộc. II. Mục tiêu mô đun: + Kiến thức: - Trình bày đƣợc các trƣờng hợp phổ biến gây mất an ninh, an toàn Website và CSDL. - Trình bày đƣợc các phƣơng pháp bảo mật website và CSDL + Kỹ năng: - Tổ chức thực hiện tấn công để kiểm tra bảo mật của website - Áp dụng các kỹ thuật phòng chống tấn công Website - Sao lƣu và phục hồi dữ liệu Website và CSDL + Về năng lực tự chủ và trách nhiệm: Ngƣời học có thái độ đúng đắn cẩn thận, chủ động trong việc lĩnh hội kiến thức III. Nội dung mô đun: 1. Nội dung tổng quát và phân phối thời gian: Thời gian (giờ) Kiểm Thực TT Nội dung mô đun tra* Tổng Lý hành (LT số thuyết Bài hoặcT tập H) 1 Bài 1: Một số kỹ thuật tấn công và bảo 50 10 38 2 mật Website 2 Bài 2: Bảo mật CSDL 25 5 19 1 Tổng cộng 75 15 57 3 MỤC LỤC BÀI 1: MỘT SỐ KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT WEBSITE ............................ 1 1. 1. MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG WEBSITE: SQL INJECTION, XSS, DDOS, PHISING, COOKIE THEFT, VIRUSES AND MALICIOUS CODE,.. ........... 1 1.1.1 SQL injection ..................................................................................................... 1 1.1.2 TẤN CÔNG XSS (CROSS-SITE SCRIPTING) ................................................. 2 1.1.3 DDOS ................................................................................................................... 4 1.1.4 BOTNET LÀ GÌ? .................................................................................................. 5 1.1.5 Phòng Chống Dos - Ddos - Botnet ......................................................................... 6 1.1.6 PHISHING. ........................................................................................................... 8 1.1.5 COOKIE THEFT................................................................................................. 13 1.2 CÀI KALI LINUX ..................................................................................................... 23 1.2.1 CÀI KALI LINUX TRÊN VMWARE WORKSTATION TỪ BẢN ẢO HÓA FULL ........................................................................................................................... 23 1.2.2 CÀI ĐẶT KALI LINUX TRÊN MÁY ẢO VM WARE TỪ FILE ISO ............... 28 1.3 KIỂM TRA BẢO MẬT VÀ CÁC BIỆN PHÁP PHÒNG CHỐNG ........................... 45 ________________________________________________________________ ................. 51 BÀI 2 : TẤN CÔNG VÀ BẢO MẬT CSDL ...................................................................... 51 2.1 CÁC PHƢƠNG PHÁP TẤN CÔNG, KHAI THÁC TRÁI PHÉP CSDL .................... 51 2.1.1Tổng quan về SQL Injection ..................................................................................... 51 Khái niệm .................................................................................................................... 51 Nguyên nhân ................................................................................................................ 51 Tính nguy hiểm của tấn công SQL Injection ................................................................. 52 2.1.2 Phân loại các kiểu tấn công SQL Injection ............................................................... 52 In-band SQLi ............................................................................................................... 52 Inferential SQLi (Blind SQLi) ...................................................................................... 54 Out-of-band SQLi ........................................................................................................ 55 2.2 BẢO MẬT, AN TOÀN CSDL ................................................................................... 55 BÀI 1: MỘT SỐ KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT WEBSITE 1. 1. MỘT SỐ PHƢƠNG PHÁP TẤN CÔNG WEBSITE: SQL INJECTION, XSS, DDOS, PHISING, COOKIE THEFT, VIRUSES AND MALICIOUS CODE,.. 1.1.1 SQL injection * Khái niệm: SQL injection là kĩ thuật cho phép các kẻ tấn công thực hiện các lệnh thực thi SQL bất hợp pháp (mà ngƣời phát triển không lƣờng trƣớc đƣợc), bằng cách lợi dụng các ...