3. 病毒查杀验证

任务三 实施应用安全加固

3.0．应用安全加固目的

应用安全，顾名思义就是保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。应用安全加固是对网络应用的安全保障，对整个系统的安全策略至关重要。

3.1 实现安全的远程登录

3.1.1网络环境

本参考操作需要可以相互通信的2台主机配合完成，分别扮演服务器和客户端（即工作站）两种角色。

3.1.2 远程登录安全性加固与测评

1. 获取实验工具

2. 安装协议分析软件 3. 安装SSHServer工具 4. 远程登录安全性分析

3.1.3客户端远程登录IP限制加固与测评

1. 实现SSH远程访问限制

任务四 实施数据安全加固

4.0．数据安全加固目的

数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，所以要想保证数据的本身与防护安全，必须对数据安全进行加固。

4.1 数据库备份与恢复

4.1.1 网络环境

一台主机

4.1.2 MySQL数据库备份与恢复

1. 获取实验工具

2. 安装Navicat工具

3

3. 使用图形工具(Navicat for MySQL)对数据库discuz进行定时备份

4. 删除discuz中的cdb_access表，模拟数据库遭到破坏 选中root用户下数据库discuz中的cdb_access表，在右侧的工具栏上单击“删除表”按钮，在弹出的提示框中单击“确定”，完成表cdb_access的删除。 查看数据库discuz中是否还存在cdb_access表。

5. 使用图形工具(Navicat for MySQL)对数据库discuz进行恢复

4.1.3 SQL 2000数据库备份与恢复

1. 依次单击“开始”|“程序”|“Microsoft SQL Server”|“服务管理器”，单击“开始/继续”前的按钮，启动数据库服务。 2. 将数据库msdb定时备份到D:\\backup下

(1) 依次单击“开始”|“程序”|“Microsoft SQL Server”|“企业管理器”，展开左侧目录树，如图所示。

(2) 在“管理”目录下，右键单击“SQL Server代理”，选择“启动”。

(3) 在数据库目录下，右键单击“msdb”数据库，选择“所有任务”|“备份数据库”，在弹出窗口中进行如下设置：

① 设置备份文件名称和存放目录 【注】“备份到：”下面框中如果已有路径，需要先把路径删除，且每次设置备份路径时，都需把之前已存在路径删除。

单击“添加”，在弹出“选择备份目的”对话框中单击右端“?”按钮，输入文件名，如bk_msdb，选择存放路径为D:\\backup(需要自建文件夹)，连续单击两个“确定”，回到“SQL Server 备份-msdb”对话框，如图所示：

② 定时备份设置

4

选中“调度”，单击右端“?”按钮，在弹出的“编辑调度”对话框中选择调度类型，可根据实际需要进行选择，这里选择“一次”，如图所示。

(4) 在“管理”|“SQL Server代理”目录下，查看“作业”中内容，可看到上一步设置的定时备份任务(如没有，可刷新后再查看)。

(5) 定时备份完成后，查看D:\\backup目录下，会生成bk_msdb文件。

3. 删除msdb中的log_shipping_databases表，模拟数据库遭到破坏 选中数据库msdb中的log_shipping_databases表，将其删除， 查看数据库msdb中是否还存在log_shipping_databases表。 4. 对数据库msdb进行恢复

(1) 在“管理”目录下，右键单击“SQL Server代理”,选择“停止”。

(2) 在数据库目录下，右键单击“msdb”数据库，选择“所有任务”|“还原数据库”。 (3) 在弹出窗口中，进行如下设置： ① 还原为数据库：msdb； ② 还原：选择“数据库”；

③ 显示数据库备份：msdb；

④ 要还原的第一个备份：在后面的下拉菜单中会给出所有的msdb备份，选择需要还原的文件即可，这里选择步骤2/(5)生成的备份，点击“确定”即可。

5

(4) 查看数据库msdb中是否存在log_shipping_databases表(如没有，可刷新后再查看)。

6