電子商務(wù)安全與支付-10

1、第第1010章章 電子商務(wù)安全常見技巧電子商務(wù)安全常見技巧10.1 數(shù)據(jù)庫系統(tǒng)安全10.2 生物特征識別10.3 潛信道10.4 外包安全10.1 10.1 數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全10.1.1 數(shù)據(jù)庫系統(tǒng)安全的重要性10.1.2 數(shù)據(jù)庫系統(tǒng)安全的含義10.1.3 數(shù)據(jù)庫中數(shù)據(jù)的完整性10.1.4 數(shù)據(jù)庫并發(fā)控制10.1.5 數(shù)據(jù)庫的備份與恢復(fù)10.1.6 數(shù)據(jù)攻擊常用方法10.1.110.1.1數(shù)據(jù)庫系統(tǒng)安全的重要性數(shù)據(jù)庫系統(tǒng)安全的重要性1、數(shù)據(jù)庫系統(tǒng)安全的重要性、數(shù)據(jù)庫系統(tǒng)安全的重要性（1）保護(hù)敏感信息和數(shù)據(jù)資源）保護(hù)敏感信息和數(shù)據(jù)資源;（2）數(shù)據(jù)庫同系統(tǒng)緊密相關(guān)并且更難正確地配）數(shù)據(jù)

2、庫同系統(tǒng)緊密相關(guān)并且更難正確地配置和保護(hù)置和保護(hù);（3）網(wǎng)絡(luò)和操作系統(tǒng)的安全被認(rèn)為非常重要，）網(wǎng)絡(luò)和操作系統(tǒng)的安全被認(rèn)為非常重要，但卻不這樣對待數(shù)據(jù)庫服務(wù)器但卻不這樣對待數(shù)據(jù)庫服務(wù)器;（4）少數(shù)數(shù)據(jù)庫安全漏洞不光威脅數(shù)據(jù)庫的安）少數(shù)數(shù)據(jù)庫安全漏洞不光威脅數(shù)據(jù)庫的安全，也威脅到操作系統(tǒng)和其他可信任的系統(tǒng)全，也威脅到操作系統(tǒng)和其他可信任的系統(tǒng);（5）數(shù)據(jù)庫是電子商務(wù)、）數(shù)據(jù)庫是電子商務(wù)、ERP系統(tǒng)和其他重要系統(tǒng)和其他重要的商業(yè)系統(tǒng)的基礎(chǔ)的商業(yè)系統(tǒng)的基礎(chǔ).10.1.210.1.2數(shù)據(jù)庫系統(tǒng)安全的含義數(shù)據(jù)庫系統(tǒng)安全的含義1 1、數(shù)據(jù)庫系統(tǒng)安全與保密概述、數(shù)據(jù)庫系統(tǒng)安全與保密概述數(shù)據(jù)庫系統(tǒng)安全，包含兩層

3、含義：數(shù)據(jù)庫系統(tǒng)安全，包含兩層含義：第一層是指系統(tǒng)運(yùn)行安全，它包括：第一層是指系統(tǒng)運(yùn)行安全，它包括：法律、政策的保護(hù)。法律、政策的保護(hù)。物理控制安全。物理控制安全。硬件運(yùn)行安全。硬件運(yùn)行安全。操作系統(tǒng)安全，操作系統(tǒng)安全，災(zāi)害、故障恢復(fù)。災(zāi)害、故障恢復(fù)。死機(jī)的避免和解除。死機(jī)的避免和解除。電磁信息泄漏防止。電磁信息泄漏防止。第二層是指系統(tǒng)信息安全，它包括：第二層是指系統(tǒng)信息安全，它包括：用戶口令鑒別。用戶口令鑒別。用戶存取權(quán)限控制。用戶存取權(quán)限控制。數(shù)據(jù)存取權(quán)限、方式控制。數(shù)據(jù)存取權(quán)限、方式控制。審計(jì)跟蹤。審計(jì)跟蹤。數(shù)據(jù)加密。數(shù)據(jù)加密。2 2、數(shù)據(jù)庫基本安全構(gòu)架、數(shù)據(jù)庫基本安全構(gòu)架 數(shù)據(jù)庫系統(tǒng)信

4、息安全依賴于兩個(gè)層次：一層數(shù)據(jù)庫系統(tǒng)信息安全依賴于兩個(gè)層次：一層是數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名是數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名/ /口令字識口令字識別、視圖、使用權(quán)限控制、審計(jì)等管理措施；另別、視圖、使用權(quán)限控制、審計(jì)等管理措施；另一層是靠應(yīng)用程序設(shè)置的控制管理。作為數(shù)據(jù)庫一層是靠應(yīng)用程序設(shè)置的控制管理。作為數(shù)據(jù)庫用戶，最關(guān)心自身數(shù)據(jù)資料的安全，特別是用戶用戶，最關(guān)心自身數(shù)據(jù)資料的安全，特別是用戶的查詢權(quán)限問題，對此，目前一些大型數(shù)據(jù)庫管的查詢權(quán)限問題，對此，目前一些大型數(shù)據(jù)庫管理系統(tǒng)提供了以下幾種主要手段。理系統(tǒng)提供了以下幾種主要手段。（1 1）用戶分類）用戶分類（2 2）數(shù)據(jù)分類）數(shù)據(jù)分

5、類（3 3）審計(jì)功能）審計(jì)功能3 3、數(shù)據(jù)庫加密、數(shù)據(jù)庫加密（1 1）數(shù)據(jù)庫密碼系統(tǒng)的基本流程）數(shù)據(jù)庫密碼系統(tǒng)的基本流程一個(gè)密碼系統(tǒng)包括明文集合、密文集合、密鑰集一個(gè)密碼系統(tǒng)包括明文集合、密文集合、密鑰集合和算法，其中密鑰和算法構(gòu)成了密碼系統(tǒng)的基合和算法，其中密鑰和算法構(gòu)成了密碼系統(tǒng)的基本單元。算法是一些公式、法則和程序，規(guī)定明本單元。算法是一些公式、法則和程序，規(guī)定明文與密文之間的變換方法，密鑰可以看作算法中文與密文之間的變換方法，密鑰可以看作算法中的參數(shù)。的參數(shù)。（2 2）數(shù)據(jù)庫加密的特點(diǎn)）數(shù)據(jù)庫加密的特點(diǎn)數(shù)據(jù)庫密碼系統(tǒng)應(yīng)采用公開密鑰數(shù)據(jù)庫密碼系統(tǒng)應(yīng)采用公開密鑰多級密鑰結(jié)構(gòu)多級密鑰結(jié)構(gòu)加密

6、機(jī)制加密機(jī)制加密算法加密算法（3 3）數(shù)據(jù)庫加密的范圍）數(shù)據(jù)庫加密的范圍索引字段不能加密索引字段不能加密關(guān)系運(yùn)算的比較運(yùn)算不能加密關(guān)系運(yùn)算的比較運(yùn)算不能加密表間的連接碼字段不能加密表間的連接碼字段不能加密（4 4）數(shù)據(jù)庫加密對數(shù)據(jù)庫管理系統(tǒng)原有功能的影）數(shù)據(jù)庫加密對數(shù)據(jù)庫管理系統(tǒng)原有功能的影響響無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義密文數(shù)據(jù)的排序、分組和分類，在解密后將失去密文數(shù)據(jù)的排序、分組和分類，在解密后將失去原語句的排序、分組和分類作用原語句的排序、分組和分類作用SQLSQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用DBMSDBMS的一些應(yīng)

7、用開發(fā)工具的使用受到限制的一些應(yīng)用開發(fā)工具的使用受到限制（1 1）數(shù)據(jù)類型與值域的約束）數(shù)據(jù)類型與值域的約束（2 2）關(guān)鍵字約束）關(guān)鍵字約束（3 3）數(shù)據(jù)聯(lián)系的約束）數(shù)據(jù)聯(lián)系的約束4 4、數(shù)據(jù)庫并發(fā)控制、數(shù)據(jù)庫并發(fā)控制 目前，多數(shù)數(shù)據(jù)庫都是大型多用戶數(shù)據(jù)庫，所以目前，多數(shù)數(shù)據(jù)庫都是大型多用戶數(shù)據(jù)庫，所以數(shù)據(jù)庫中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)數(shù)據(jù)庫中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)據(jù)庫資源，應(yīng)允許多個(gè)用戶并行操作的數(shù)據(jù)庫。數(shù)據(jù)據(jù)庫資源，應(yīng)允許多個(gè)用戶并行操作的數(shù)據(jù)庫。數(shù)據(jù)庫必須能對這種并行操作進(jìn)行控制，即并發(fā)控制，以庫必須能對這種并行操作進(jìn)行控制，即并發(fā)控制，以保證數(shù)據(jù)在不同的用戶

8、使用時(shí)的一致性。并發(fā)控制的保證數(shù)據(jù)在不同的用戶使用時(shí)的一致性。并發(fā)控制的主要方法是封鎖技術(shù)（主要方法是封鎖技術(shù)（LOCKINGLOCKING）。）。10.1.310.1.3數(shù)據(jù)庫中數(shù)據(jù)的完整性數(shù)據(jù)庫中數(shù)據(jù)的完整性10.1.410.1.4數(shù)據(jù)庫并發(fā)控制數(shù)據(jù)庫并發(fā)控制 目前，多數(shù)數(shù)據(jù)庫都是大型多用戶數(shù)據(jù)庫，目前，多數(shù)數(shù)據(jù)庫都是大型多用戶數(shù)據(jù)庫，所以數(shù)據(jù)庫中的數(shù)據(jù)資源必須是共享的。為了充所以數(shù)據(jù)庫中的數(shù)據(jù)資源必須是共享的。為了充分利用數(shù)據(jù)庫資源，應(yīng)允許多個(gè)用戶并行操作的分利用數(shù)據(jù)庫資源，應(yīng)允許多個(gè)用戶并行操作的數(shù)據(jù)庫。數(shù)據(jù)庫必須能對這種并行操作進(jìn)行控制，數(shù)據(jù)庫。數(shù)據(jù)庫必須能對這種并行操作進(jìn)行控制，即

9、并發(fā)控制，以保證數(shù)據(jù)在不同的用戶使用時(shí)的即并發(fā)控制，以保證數(shù)據(jù)在不同的用戶使用時(shí)的一致性。并發(fā)控制的主要方法是封鎖技術(shù)一致性。并發(fā)控制的主要方法是封鎖技術(shù)（LOCKINGLOCKING）。）。（1）數(shù)據(jù)庫的備份）數(shù)據(jù)庫的備份三種：冷備份、熱備份、邏輯備份三種：冷備份、熱備份、邏輯備份（2）數(shù)據(jù)庫的恢復(fù)）數(shù)據(jù)庫的恢復(fù)恢復(fù)的方法有：恢復(fù)的方法有：周期性的（如周期性的（如3天一次）對整個(gè)數(shù)據(jù)進(jìn)行轉(zhuǎn)儲，天一次）對整個(gè)數(shù)據(jù)進(jìn)行轉(zhuǎn)儲，把它復(fù)制到備份介質(zhì)中，作為后備副本，以備恢把它復(fù)制到備份介質(zhì)中，作為后備副本，以備恢復(fù)之用。復(fù)之用。對數(shù)據(jù)庫的每次修改，都記下修改前后的值，對數(shù)據(jù)庫的每次修改，都記下修改前后

10、的值，寫入寫入“運(yùn)行日志運(yùn)行日志”數(shù)集中，它與后備副本結(jié)合，數(shù)集中，它與后備副本結(jié)合，可有效地恢復(fù)數(shù)據(jù)庫?？捎行У鼗謴?fù)數(shù)據(jù)庫。10.1.5 10.1.5 數(shù)據(jù)庫的備份與恢復(fù)數(shù)據(jù)庫的備份與恢復(fù)（3）利用日志文件恢復(fù)事務(wù)）利用日志文件恢復(fù)事務(wù)登記日志文件登記日志文件事務(wù)恢復(fù)：利用日志文件恢復(fù)事務(wù)的過程分為兩事務(wù)恢復(fù)：利用日志文件恢復(fù)事務(wù)的過程分為兩步：步：掃描日志文件，找出哪些事務(wù)在故障發(fā)生時(shí)已經(jīng)掃描日志文件，找出哪些事務(wù)在故障發(fā)生時(shí)已經(jīng)結(jié)束，哪些事務(wù)尚未結(jié)束。結(jié)束，哪些事務(wù)尚未結(jié)束。對尚未結(jié)束的事務(wù)進(jìn)行撤消處理，對已經(jīng)結(jié)束的對尚未結(jié)束的事務(wù)進(jìn)行撤消處理，對已經(jīng)結(jié)束的事務(wù)進(jìn)行重做。事務(wù)進(jìn)行重做。1

11、0.1.6 10.1.6 數(shù)據(jù)攻擊常用方法數(shù)據(jù)攻擊常用方法（1 1）突破）突破scriptscript的限制的限制（2 2）對）對SQLSQL的突破的突破（3 3）利用多語句執(zhí)行漏洞）利用多語句執(zhí)行漏洞（4 4）SQL ServerSQL Server裝完后自動創(chuàng)建一個(gè)管理用戶裝完后自動創(chuàng)建一個(gè)管理用戶sasa，密碼為空。密碼為空。（5 5）數(shù)據(jù)庫的利用。）數(shù)據(jù)庫的利用。（6 6）數(shù)據(jù)庫里如何留后門。）數(shù)據(jù)庫里如何留后門。（7 7）數(shù)據(jù)庫掃描工具。）數(shù)據(jù)庫掃描工具。10.2 10.2 生物特征識別生物特征識別10.2.1 隱寫術(shù)10.1.2數(shù)字水印10.2.1 10.2.1 隱寫術(shù)隱寫術(shù) 將機(jī)

12、密資料秘密地隱藏與一般的文件將機(jī)密資料秘密地隱藏與一般的文件中，然后再通過網(wǎng)絡(luò)傳遞。由于非法攔截中，然后再通過網(wǎng)絡(luò)傳遞。由于非法攔截者從網(wǎng)絡(luò)上攔截下來的是偽裝后的機(jī)密資者從網(wǎng)絡(luò)上攔截下來的是偽裝后的機(jī)密資料，并不像傳統(tǒng)加密文件一樣，看起來不料，并不像傳統(tǒng)加密文件一樣，看起來不是一堆不會激發(fā)非法攔截者破解機(jī)密資料是一堆不會激發(fā)非法攔截者破解機(jī)密資料動機(jī)的亂碼，而是看起來和其他非機(jī)密性動機(jī)的亂碼，而是看起來和其他非機(jī)密性的一般資料無異，因而十分容易逃過非法的一般資料無異，因而十分容易逃過非法攔截者的破解。攔截者的破解。10.2.210.2.2數(shù)字水印數(shù)字水印 向被保護(hù)的數(shù)字對象嵌入某些能證明向被保

13、護(hù)的數(shù)字對象嵌入某些能證明版權(quán)歸屬或跟蹤侵權(quán)行為的信息，可以是版權(quán)歸屬或跟蹤侵權(quán)行為的信息，可以是作者的序列號、公司標(biāo)志、有意義的文本作者的序列號、公司標(biāo)志、有意義的文本等。同隱寫術(shù)相反，水印中的隱藏信息具等。同隱寫術(shù)相反，水印中的隱藏信息具有抵抗攻擊的穩(wěn)健性。即使知道隱藏信息有抵抗攻擊的穩(wěn)健性。即使知道隱藏信息的存在，對攻擊者而言要?dú)У羟度氲乃〉拇嬖冢瑢粽叨砸獨(dú)У羟度氲乃∪院芾щy。仍很困難。10.310.3 潛信道潛信道1 1、潛信道的概念、潛信道的概念不容易被普通人發(fā)現(xiàn)的隱藏在其他系統(tǒng)中的信不容易被普通人發(fā)現(xiàn)的隱藏在其他系統(tǒng)中的信道。道。有各種各樣的方法將潛信道嵌入文件中：字體有各種各樣的方法將潛信道嵌入文件中：字體和字號的選擇，數(shù)據(jù)和圖形在頁面上的布置，和字號的選擇，數(shù)據(jù)和圖形在頁面上的布置，在文中使