第4講電子政務(wù)應(yīng)用系統(tǒng)設(shè)計及安全性分析41課件

1第4講

電子政務(wù)應(yīng)用系統(tǒng)設(shè)計及安全性分析

4.1電子政務(wù)應(yīng)用系統(tǒng)設(shè)計4.2電子政務(wù)系統(tǒng)安全4.3實例1第4講電子政務(wù)應(yīng)用系統(tǒng)設(shè)計及安全性分析M國S軍內(nèi)部電子政務(wù)需求

（1.0版本）假設(shè)該軍隊現(xiàn)有一個集中式資料庫，其中存放了各種敏感程度不同、類型不同的數(shù)據(jù)資料。需要提供一種方式，供S軍內(nèi)部不同部門、不同級別的人員通過網(wǎng)絡(luò)訪問，可以查閱、使用該資料庫中的信息。在滿足資料共享的同時，要求能保證系統(tǒng)中信息的安全。如果要你設(shè)計一種方案滿足該需求，該如何進(jìn)行？分組討論：1

總體上需要完成哪些任務(wù)？2

列出完成計劃2M國S軍內(nèi)部電子政務(wù)需求

（1.0版本）假設(shè)該軍隊現(xiàn)有一個集34.1電子政務(wù)應(yīng)用系統(tǒng)設(shè)計1．電子政務(wù)應(yīng)用系統(tǒng)及組成一般分為兩類一類

對內(nèi)：電子政務(wù)應(yīng)用系統(tǒng)，主要面向公務(wù)員，辦公二類

對外：電子政務(wù)應(yīng)用系統(tǒng)，面向公眾，網(wǎng)上納稅，申報項目等由三部分組成：政務(wù)業(yè)務(wù)內(nèi)網(wǎng)；政務(wù)外網(wǎng)；安全平臺2.安全平臺－

34.1電子政務(wù)應(yīng)用系統(tǒng)設(shè)計1．電子政務(wù)應(yīng)用系統(tǒng)及組成42．安全平臺－－統(tǒng)一的安全電子政務(wù)平臺

提供一站式服務(wù)3．統(tǒng)一的安全電子政務(wù)平臺的總體結(jié)構(gòu)設(shè)計電子政府門戶公安局

海關(guān)

軍事部門

……稅務(wù)局

公民

企業(yè)1……企業(yè)n

42．安全平臺－－統(tǒng)一的安全電子政務(wù)平臺電子政府門戶公安局 5工商管理業(yè)務(wù)邏輯模塊財政結(jié)算業(yè)務(wù)邏輯模塊網(wǎng)上郵政業(yè)務(wù)邏輯模塊網(wǎng)上稅務(wù)業(yè)務(wù)邏輯模塊PKICARAKAPMIAARA

接入平臺

接入平臺工作流引擎（對內(nèi)）

工作流引擎（對外）通用電子政務(wù)構(gòu)件

通用電子政務(wù)（對內(nèi)）

（對外）個性化管理（對內(nèi)）

個性化管理（對外）服務(wù)集成模塊

服務(wù)集成模塊（對內(nèi)）

（對外）

一站式服務(wù)框架第三方公正機(jī)構(gòu)工行農(nóng)行建行……銀河證券……人壽保險……金融服務(wù)系統(tǒng)信任與授權(quán)服務(wù)平臺

可信webservice可信XML 可信SOAP可信VDDL可信WSDL

企業(yè)用戶

上網(wǎng)用戶

移動用戶PDA政務(wù)公網(wǎng)

公務(wù)員

移動公務(wù)員

一站式電子政務(wù)服務(wù)機(jī)制的總體結(jié)構(gòu)圖5工商管理業(yè)務(wù)邏輯模塊財政結(jié)算業(yè)務(wù)邏輯模塊網(wǎng)上郵政業(yè)務(wù)邏輯模6一站式平臺提供的職責(zé)：。統(tǒng)一性：提供統(tǒng)一的接入平臺，包括互聯(lián)網(wǎng)接入、電信公網(wǎng)撥號接入、無線接入等。安全性：提供安全支撐平臺Wsdl:web服務(wù)描述語言Uddi:統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議Soap:簡單對象訪問協(xié)議XML:能支持未來網(wǎng)絡(luò)、應(yīng)用的標(biāo)記語言可信XML：提供元素級的細(xì)粒度安全機(jī)制WAP:利用XML構(gòu)建的無線互聯(lián)網(wǎng)協(xié)議GPRS:通用分組無線協(xié)議，中國移動第二代移動通訊網(wǎng)絡(luò)4.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域6一站式平臺提供的職責(zé)：74.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域是基于PKI/PMI的服務(wù)平臺，主要包括：。Web門戶服務(wù)平臺:可信J2EE,結(jié)構(gòu)設(shè)計。系統(tǒng)運(yùn)行維護(hù)：基于PKI的可信發(fā)布、可信日志管理、服務(wù)機(jī)構(gòu)、安全機(jī)構(gòu)。門戶應(yīng)用服務(wù)平臺：業(yè)務(wù)系統(tǒng)。安全保密服務(wù)平臺：設(shè)置5級安全保密管理系統(tǒng)（國家、省等）安全保密管理系統(tǒng)：74.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域是基于PKI/P8安全保密管理系統(tǒng)1.安全策略配置和管；2.入侵檢測；3.病毒監(jiān)測；4.內(nèi)部人員不規(guī)范操作的監(jiān)測（審計）；5.漏洞監(jiān)測（網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；6.風(fēng)險趨勢分析8安全保密管理系統(tǒng)1.安全策略配置和管；9安全保密管理系統(tǒng)1.安全策略配置和管理；2.入侵檢測；3.病毒監(jiān)測；4.內(nèi)部人員不規(guī)范操作的監(jiān)測（審計）；5.漏洞監(jiān)測（網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；6.風(fēng)險趨勢分析9安全保密管理系統(tǒng)1.安全策略配置和管理；10.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域統(tǒng)一的接入平臺統(tǒng)一的web門戶平臺網(wǎng)上工商S網(wǎng)上稅務(wù)S網(wǎng)上郵政S金融服務(wù)S其他S統(tǒng)一的信息交換平臺統(tǒng)一的安全電子政務(wù)平臺統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域GSM/GPRSINTERNETPSTNCDMA業(yè)務(wù)網(wǎng)1業(yè)務(wù)網(wǎng)2業(yè)務(wù)網(wǎng)N涉密網(wǎng)PKI/PMI10.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域統(tǒng)一的接入平臺統(tǒng)115．電子政務(wù)應(yīng)用示范工程示范工程確定6個應(yīng)用示范點(diǎn)：1）市級電子政務(wù)應(yīng)用示范工程2）部級電子政務(wù)應(yīng)用示范工程3）政府辦公廳電子政務(wù)應(yīng)用示范工程4）省級電子政務(wù)應(yīng)用示范工程5）直轄市電子政務(wù)應(yīng)用示范工程6）西部省市電子政務(wù)應(yīng)用示范工程例：電子政務(wù)示范工程的系統(tǒng)結(jié)構(gòu)圖115．電子政務(wù)應(yīng)用示范工程12電子政務(wù)綜合業(yè)務(wù)平臺門戶Web應(yīng)用服務(wù)系統(tǒng)安全保密系統(tǒng)DB某市政務(wù)網(wǎng)互聯(lián)網(wǎng)個人企業(yè)移動用戶可信時間戳服務(wù)系統(tǒng)系統(tǒng)運(yùn)行維護(hù)系統(tǒng)辦公服務(wù)系統(tǒng)

網(wǎng)

絡(luò)

信

任

域

及

管

理

系

統(tǒng)自然人RA中心設(shè)備RA中心機(jī)構(gòu)RA中心政書審核注冊中心根CA中心自然人CA中心設(shè)備CA中心機(jī)構(gòu)CA中心政書注冊中心自然人KMA設(shè)備KMA機(jī)構(gòu)KMA密鑰管理中心單位1單位2單位N…12電子政務(wù)綜合業(yè)務(wù)平臺門戶Web應(yīng)用服務(wù)系統(tǒng)安全保密系統(tǒng)D13………………統(tǒng)一安全電子政務(wù)平臺統(tǒng)一信息交換平臺可信政務(wù)一站式服務(wù)統(tǒng)一的接入平臺金融服務(wù)系統(tǒng)金融機(jī)構(gòu)電信公網(wǎng)互聯(lián)網(wǎng)GSMPSTNCDMA根CAKMKM二級CA二級CAKM……省政府辦公涉密網(wǎng)市政府辦公涉密網(wǎng)縣政府辦公涉密網(wǎng)國家授權(quán)中心PKI/PMI國務(wù)院辦公廳涉密網(wǎng)安全島涉密交換平

臺涉密系統(tǒng)涉密系統(tǒng)涉密系統(tǒng)公開服務(wù)網(wǎng)公開服務(wù)網(wǎng)公開服務(wù)網(wǎng)內(nèi)部辦公網(wǎng)－社保內(nèi)部辦公網(wǎng)－工商內(nèi)部辦公網(wǎng)－稅務(wù)13………………統(tǒng)一安全電子政務(wù)平臺統(tǒng)一信息交換平臺可信政務(wù)144.2電子政務(wù)系統(tǒng)安全1.計算機(jī)泄密的主要途徑2.電子政務(wù)系統(tǒng)的安全子系統(tǒng)3.安全服務(wù)分類4.安全防御方法144.2電子政務(wù)系統(tǒng)安全1.計算機(jī)泄密的主要途徑151.計算機(jī)泄密的主要途徑1.計算機(jī)電磁波輻射泄露（1）傳導(dǎo)發(fā)射，通過電源線和信號線輻射（2）計算機(jī)處理器、顯示器有較強(qiáng)的電磁輻射

在1000M以外能接受和還原計算機(jī)顯示終端的信息，而且較清晰。微機(jī)工作時，在開闊地100M外，用監(jiān)聽設(shè)備能收到輻射信號Ⅰ.由計算機(jī)的運(yùn)算控制和外部設(shè)備發(fā)射，頻率在10MHz到1000MHz，用相應(yīng)頻段的接收器，但解讀較復(fù)雜151.計算機(jī)泄密的主要途徑1.計算機(jī)電磁波輻射泄露161.計算機(jī)泄密的主要途徑Ⅱ.由計算機(jī)顯示器的陰級射線管輻射的視頻電磁波，頻率在6.5MHz以下。可在有效距離內(nèi)，用普通電視機(jī)或相同型號的計算機(jī)直接接受。現(xiàn)為國外情報部門常用竊密技術(shù)2.計算機(jī)網(wǎng)絡(luò)化造成的泄密（1）計算機(jī)連網(wǎng)，傳輸線路大多由載波線路和微波線路組成，可在網(wǎng)絡(luò)中任一節(jié)點(diǎn)、終端截取（2）黑客利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行網(wǎng)絡(luò)攻擊（3）Internet造成的泄密，網(wǎng)絡(luò)上涉密（4）在Internet上，利用特洛伊木馬技術(shù)攻擊網(wǎng)絡(luò)。161.計算機(jī)泄密的主要途徑Ⅱ.由計算機(jī)顯示器的陰級射線171.計算機(jī)泄密的主要途徑如BO,BO2000（5）網(wǎng)絡(luò)管理員自身的保密意識不強(qiáng)3.計算機(jī)媒體泄密（1）使用過程中有疏忽和不懂的技術(shù)（2）大量使用磁盤、磁帶、光盤等外存儲器很容易被復(fù)制（3）處理廢舊磁盤不徹底（4）計算機(jī)故障時，硬盤處理不當(dāng)171.計算機(jī)泄密的主要途徑如BO,BO2000181.計算機(jī)泄密的主要途徑（5）媒體管理不規(guī)范（6）媒體失竊（7）設(shè)備在更新?lián)Q代時沒有進(jìn)行技術(shù)處理4.內(nèi)部工作人員泄密（1）無知泄密（2）違反規(guī)章制度泄密（3）故意泄密181.計算機(jī)泄密的主要途徑（5）媒體管理不規(guī)范192.信息系統(tǒng)的安全子系統(tǒng)在開放的網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的安全子系統(tǒng)需要做2件事：1.區(qū)分本地網(wǎng)和外部網(wǎng)2.識別攻擊并且減輕攻擊所帶來的危害192.信息系統(tǒng)的安全子系統(tǒng)在開放的網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的203.安全服務(wù)分類1.認(rèn)證2.訪問控制3.數(shù)據(jù)的保密性（加密）4.數(shù)據(jù)的完整性（防篡改）5.不可否認(rèn)性（抗抵賴性）203.安全服務(wù)分類1.認(rèn)證214.安全防御方法1.構(gòu)建安全系統(tǒng)2.數(shù)據(jù)庫安全3.操作系統(tǒng)安全4.網(wǎng)絡(luò)安全(略)214.安全防御方法1.構(gòu)建安全系統(tǒng)221.構(gòu)建安全系統(tǒng)1.以最小權(quán)限運(yùn)行2.默認(rèn)系統(tǒng)安全默認(rèn)給予系統(tǒng)最小權(quán)限服務(wù)，默認(rèn)下僅開啟最必須的服務(wù)3.驗證輸入（1）驗證應(yīng)用程序的輸入客戶端驗證是第一道防線，如ASP.NET驗證221.構(gòu)建安全系統(tǒng)1.以最小權(quán)限運(yùn)行231.構(gòu)建安全系統(tǒng)ASP.NET驗證（包括驗證控件）RequiredFieldValidatorRangeValidatorRegularExpressionValidatorCompareValidatorCustomValidator（2）驗證外部組件的輸入

在整合需用構(gòu)件時，如ActiveX控件、自定義控件、COM組件、.NET的程序集等，可能引入重大的安全威脅：后門、病毒、木馬…。231.構(gòu)建安全系統(tǒng)ASP.NET驗證（包括驗證控件）241.構(gòu)建安全系統(tǒng)因此必須對所用組件的任何輸入進(jìn)行驗證。（3）安全異常

是指有.NET代碼中的安全錯誤被探測到，即執(zhí)行了一個其沒有權(quán)限的操作。關(guān)于錯誤處理的指導(dǎo)：對于經(jīng)常發(fā)生的錯誤，返回空；不暴露過多的信息給用戶；安全地停止運(yùn)轉(zhuǎn).241.構(gòu)建安全系統(tǒng)因此必須對所用組件的任何輸入進(jìn)行驗證。252.數(shù)據(jù)庫安全1.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅2.數(shù)據(jù)庫系統(tǒng)安全需求3.數(shù)據(jù)庫安全需求

——完整性、機(jī)密性、可用性4.安全配置微軟SQL數(shù)據(jù)5.針對嗅探的防護(hù)6.Access的安全7.MSSQL的安全8.MYSQL的安全252.數(shù)據(jù)庫安全1.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅261.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(1)按照導(dǎo)致的后果分類

.信息泄露:未授權(quán)的用戶有意/無意得到的信息。由授權(quán)讀取的數(shù)據(jù)，通過推理得到不應(yīng)訪問的數(shù)據(jù)

.數(shù)據(jù)修改:未授權(quán)的數(shù)據(jù)修改，違反信息完整性.拒絕服務(wù):影響用戶訪問和數(shù)據(jù)庫資源的使用

(2)按照發(fā)生的方式分類——偶然的、無意的侵犯或破壞

.自然或意外的災(zāi)害.硬件或軟件的故障/錯誤導(dǎo)致的數(shù)據(jù)丟失和泄露

.人為的失誤261.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(1)按照導(dǎo)致的后果分類271.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(3)按照發(fā)生的方式分類——蓄意的侵犯或敵意的攻擊.授權(quán)用戶濫用、誤用其權(quán)限.病毒、特洛伊木馬、天窗、隱通道

.繞過DBMS直接對數(shù)據(jù)進(jìn)行讀寫

.為了某種目的，故意注入錯誤數(shù)據(jù)到數(shù)據(jù)庫，使之保存錯誤信息并隨著時間的推移擴(kuò)散

271.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(3)按照發(fā)生的方式分類—282.數(shù)據(jù)庫系統(tǒng)安全需求(1)系統(tǒng)運(yùn)行安全——環(huán)境的安全

1)法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等； 2)物理控制安全，如機(jī)房加鎖等； 3)硬件運(yùn)行安全； 4)操作系統(tǒng)、網(wǎng)絡(luò)安全，如數(shù)據(jù)文件是否保護(hù)等； 5)災(zāi)害、故障恢復(fù)； 6)死鎖的避免和解除； 7)防止電磁信息泄漏。282.數(shù)據(jù)庫系統(tǒng)安全需求(1)系統(tǒng)運(yùn)行安全——環(huán)境的安全292.數(shù)據(jù)庫系統(tǒng)安全需求(2)系統(tǒng)信息安全 1)用戶身份標(biāo)識與鑒別 2)用戶訪問控制權(quán)限 3)數(shù)據(jù)存取權(quán)限、方式限制 4)審計跟蹤 5)數(shù)據(jù)加密292.數(shù)據(jù)庫系統(tǒng)安全需求(2)系統(tǒng)信息安全303.數(shù)據(jù)庫安全需求

——完整性、機(jī)密性、可用性(1)數(shù)據(jù)庫的完整性——數(shù)據(jù)的正確性和相容性 ①數(shù)據(jù)庫的物理完整性

②

數(shù)據(jù)庫的邏輯完整性

③

數(shù)據(jù)庫元素完整性303.數(shù)據(jù)庫安全需求

——完313.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性：數(shù)據(jù)庫的數(shù)據(jù)文件不受停電、失火等災(zāi)難的影響，可重建被災(zāi)難破壞的數(shù)據(jù)庫。

DBMS提供的方法：(a)定期地備份數(shù)據(jù)庫系統(tǒng)中的所有數(shù)據(jù)文件:

聯(lián)機(jī)備份、轉(zhuǎn)儲備份、增量備份、

異地備份313.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性：323.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性(b)在故障點(diǎn)重建數(shù)據(jù)庫：DBMS采用REDO和UNDO日志，使得系統(tǒng)在發(fā)生故障之后重起DBMS時使數(shù)據(jù)庫恢復(fù)到故障前的狀態(tài)(c)雙機(jī)熱備份：保持主從備份數(shù)據(jù)庫的一致，當(dāng)主數(shù)據(jù)庫發(fā)生故障，從數(shù)據(jù)庫自動取代主數(shù)據(jù)庫323.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性333.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性②數(shù)據(jù)庫的邏輯完整性：保護(hù)數(shù)據(jù)庫的結(jié)構(gòu)不受到破壞

。DBMS提供的方法：(a)完整性約束

數(shù)據(jù)值的約束、唯一性約束、引用完整性(b)DBMS能夠?qū)Σl(fā)事務(wù)加以控制，保證數(shù)據(jù)的一致性、相容性和數(shù)據(jù)庫的完整性

333.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性②數(shù)據(jù)庫的邏輯完整性：343.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性③數(shù)據(jù)庫的元素完整性：數(shù)據(jù)庫元素的正確性或準(zhǔn)確性。目前DBMS提供的方法:(a)DBMS可以利用域檢查，確保某個域的所有值在合適的范圍之內(nèi)。

(b)訪問控制:規(guī)定有指定權(quán)限的用戶訪問他可以訪問的數(shù)據(jù)。343.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性③數(shù)據(jù)庫的元素完整性：353.數(shù)據(jù)庫安全需求——訪問控制①限制一些用戶使其只能對數(shù)據(jù)庫某些授權(quán)的數(shù)據(jù)子集進(jìn)行訪問或修改②同時也限制非法用戶對數(shù)據(jù)庫的任何訪問行動，以免數(shù)據(jù)丟失或泄露困難的問題：①

當(dāng)前的訪問控制粒度是表和列，不能到行②推理：從已獲得的數(shù)據(jù)和現(xiàn)有的知識推斷更多的數(shù)據(jù)353.數(shù)據(jù)庫安全需求——訪問控制①限制一些用戶使其只能對數(shù)363.數(shù)據(jù)庫安全需求——其他保證數(shù)據(jù)操作的完整性——并發(fā)事務(wù)的管理保證數(shù)據(jù)庫中數(shù)據(jù)的邏輯一致性.保證數(shù)據(jù)的語義完整性——修改數(shù)據(jù)時.審計和日志:事后取證.標(biāo)識與鑒別:建立帳號、驗證身份.機(jī)密數(shù)據(jù)的管理——訪問控制、數(shù)據(jù)加密.多級保護(hù)——基于BLP模型的多級安全保護(hù).限界——防止程序之間出現(xiàn)非授權(quán)的信息傳遞363.數(shù)據(jù)庫安全需求——其他保證數(shù)據(jù)操作的完整性——并發(fā)事374.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作2.使用安全的密碼策略3.使用安全的賬號策略4.管理擴(kuò)展存儲過程5.對網(wǎng)絡(luò)連接進(jìn)行IP限制374.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作384.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作（1）對操作系統(tǒng)進(jìn)行安全配置（2）安全審核將使用的操作DB軟件，如ASP、PHP腳本，過濾，；@/等字符（3）安裝SQLServer2000后打補(bǔ)丁sql、sql2，下載地址/sql/downloads/2000/sql.asp/sql/downloads/2000/sq2.asp384.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作394.安全配置微軟SQL數(shù)據(jù)庫2.使用安全的密碼策略（1）安裝時默認(rèn)SA用戶密碼為空，安裝后盡快修改（2）定期修改（3）DBA定期檢查是否有不符合密碼要求的賬號：Usermasterselectnamefromsysloginswherepasswodeisnull給用戶密碼修改命令的語句是：Sp_passwode’原密碼

’，‘新密碼

’，‘用戶賬號名‘：394.安全配置微軟SQL數(shù)據(jù)庫2.使用安全的密碼策略404.安全配置微軟SQL數(shù)據(jù)庫3.使用安全的賬號策略（1）給DBA選擇強(qiáng)壯的密碼，因為SQLServer不能修改DBA用戶名稱，也不能刪除超級用戶DBA（2）SQLServer的認(rèn)證模式有Windows身份認(rèn)證和混合認(rèn)證，DBA可將系統(tǒng)賬號“BUILTIN＼Administrators”刪除,但忘記后無法恢復(fù)（3）根據(jù)實際需要分配賬號404.安全配置微軟SQL數(shù)據(jù)庫3.使用安全的賬號策略414.安全配置微軟SQL數(shù)據(jù)庫4.管理擴(kuò)展存儲過程（1）慎重處理調(diào)用系統(tǒng)存儲過程，刪除不必要的存儲過程（2）去掉擴(kuò)展存儲過程xp_cmdshell,xp_cmdshell是進(jìn)入OS的最佳捷徑,是DB留給OS的大后門，需要時可恢復(fù)（3）去掉不需要的注冊表訪問的存儲過程因為注冊表存儲過程可以讀出OSA的密碼414.安全配置微軟SQL數(shù)據(jù)庫4.管理擴(kuò)展存儲過程424.安全配置微軟SQL數(shù)據(jù)庫5.對網(wǎng)絡(luò)連接進(jìn)行IP限制SQLServer2000數(shù)據(jù)庫系統(tǒng)沒有提供網(wǎng)絡(luò)連接的安全解決辦法，但SQLServer2000提供的安全機(jī)制是：使用OS自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。措施：對IP連接進(jìn)行限制，只保證自己的IP能夠訪問，拒絕其他IP進(jìn)行的端口連接，對來自網(wǎng)絡(luò)上的安全威脅進(jìn)行有效的控制424.安全配置微軟SQL數(shù)據(jù)庫5.對網(wǎng)絡(luò)連接進(jìn)行IP限制43435.針對嗅探的防護(hù)

1.采用基于windowsNT/2000的安全認(rèn)證機(jī)制 2.使用證書，采用SSL的通信方式

3.使用交換網(wǎng)絡(luò)

SQLServer安全認(rèn)證機(jī)制信息都是以明文在網(wǎng)絡(luò)上傳輸，容易被敵手通過嗅探方式竊聽到防護(hù)策略43435.針對嗅探的防護(hù) 1.采用基于windows44由于敏感數(shù)據(jù)丟失和未授權(quán)的泄露事件越來越多，所以SQL

Server安全性成為許多企業(yè)越來越關(guān)注的一個重要問題。通常，監(jiān)管機(jī)構(gòu)也要求給一些數(shù)據(jù)施加可靠的SQL

Server加密，如信用卡和社交安全數(shù)據(jù)等，而SQL

Server

2014的特性可以幫助我們解決這個問題。SQLServer給DBA提供了幾種加密數(shù)據(jù)并通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的方法，同時它還支持備份或?qū)⑵浯鎯υ诜?wù)器或網(wǎng)絡(luò)上。這些加密方法包括：透明數(shù)據(jù)加密、字段級加密、SQLServer對象定義加密、備份加密、SQLServer連接加密、通過WindowsEFS實現(xiàn)的數(shù)據(jù)文件級加密和BitLocket驅(qū)動器加密。44由于敏感數(shù)據(jù)丟失和未授權(quán)的泄露事件越來越多，所以SQL45456.Access的安全1.為數(shù)據(jù)庫設(shè)置密碼2.數(shù)據(jù)庫壓縮編碼3.用戶級安全機(jī)制45456.Access的安全1.為數(shù)據(jù)庫設(shè)置密碼46467.MSSQL的安全1.MSSQL安全設(shè)置 (1)設(shè)置強(qiáng)壯的密碼 (2)刪除不必要的存儲過程 (3)對用戶權(quán)限的嚴(yán)格控制 (4)及時打補(bǔ)丁2.MSSQL注入防范 (1)規(guī)范化動態(tài)構(gòu)造的SQL查詢場合 (2)用存儲過程來執(zhí)行所有的查詢 (3)限制表單或者查詢字符串的輸入長度 (4)檢查用戶輸入的合法性，確信輸入的內(nèi)容只包含合法數(shù)據(jù) (5)將用戶登錄名，密碼等數(shù)據(jù)加密保存 (6)檢查提取數(shù)據(jù)的查詢所返回的記錄數(shù)量46467.MSSQL的安全1.MSSQL安全設(shè)置47478.MYSQL的安全1.更改MYSQL密碼2.及時打最新安全補(bǔ)丁3.用戶權(quán)限的嚴(yán)格控制4.如果可能，禁止遠(yuǎn)程連接5.MYSQL注入防范47478.MYSQL的安全1.更改MYSQL密碼48483.操作系統(tǒng)安全1.操作系統(tǒng)安全概述2.設(shè)置安全強(qiáng)壯密碼的原則3.windows操作系統(tǒng)安全4.UNIX操作系統(tǒng)安全48483.操作系統(tǒng)安全1.操作系統(tǒng)安全概述49491.操作系統(tǒng)安全概述進(jìn)程控制塊存儲器保護(hù)運(yùn)行域輸入/輸出訪問控制安全核審計安全模型49491.操作系統(tǒng)安全概述進(jìn)程控制塊50502.設(shè)置安全強(qiáng)壯密碼的原則不使用普通的名字和昵稱不使用普通的個人信息，如生日日期密碼里不含用重復(fù)的字母或數(shù)字至少使用8個字符應(yīng)該還要求用戶42天必須修改一次密碼50502.設(shè)置安全強(qiáng)壯密碼的原則不使用普通的名字和昵稱51513.windows操作系統(tǒng)安全1.強(qiáng)制使用安全強(qiáng)壯的密碼2.設(shè)置安全的賬號策略3.系統(tǒng)文件權(quán)限的分類4.保護(hù)注冊表的安全5.消除默認(rèn)安裝目錄風(fēng)險6.消除默認(rèn)系統(tǒng)賬號風(fēng)險7.刪除默認(rèn)共享風(fēng)險8.加強(qiáng)系統(tǒng)打印驅(qū)動的安全9.加強(qiáng)共享系統(tǒng)對象的安全10.手動查找并清除木馬程序11.加強(qiáng)對域和賬號數(shù)據(jù)庫的管理12.修改共享目錄默認(rèn)控制權(quán)限51513.windows操作系統(tǒng)安全1.強(qiáng)制使用安全強(qiáng)壯52523.windows操作系統(tǒng)安全13.禁止不必要的服務(wù)14.根據(jù)需要開放服務(wù)和端口15.防范NetBIOS漏洞攻擊16.解決SNMP緩沖區(qū)溢出漏洞17.加固IIS服務(wù)器18.使用IPSec來控制端口訪問19.系統(tǒng)日志放在何處20.保護(hù)日志文件21.進(jìn)行日志審核22.系統(tǒng)日志審核的查看和維護(hù)23.日志審核文件屬性的編輯24.Windows系統(tǒng)安全小結(jié)52523.windows操作系統(tǒng)安全13.禁止不必要的服53534.UNIX操作系統(tǒng)安全設(shè)置安全強(qiáng)壯的密碼保護(hù)賬號數(shù)據(jù)庫文件UNIX文件權(quán)限如何識別什么是設(shè)置用戶ID（SUID）什么是設(shè)置組ID（SGID）SUID和SGID程序有何區(qū)別如何查找出SUID和SGID的程序消除rlogin登錄風(fēng)險關(guān)閉系統(tǒng)中不必要的服務(wù)UNIX系統(tǒng)日志文件放在何處如何區(qū)分UNIX系統(tǒng)的各種日志文件UNIX系統(tǒng)的安全審計UNIX系統(tǒng)工具的使用53534.UNIX操作系統(tǒng)安全設(shè)置安全強(qiáng)壯的密碼544.網(wǎng)絡(luò)安全略544.網(wǎng)絡(luò)安全略556.實例例1：CPCA系統(tǒng)設(shè)計及安全性分析例2：公安電子政務(wù)平臺及安全性分析例3：農(nóng)業(yè)電子政務(wù)平臺及安全性分析例4：電子稅務(wù)平臺及安全性分析例5：網(wǎng)上大學(xué)政務(wù)平臺及安全性分析556.實例例1：CPCA系統(tǒng)設(shè)計及安全性分析56實例1公安電子政務(wù)系統(tǒng)結(jié)構(gòu)設(shè)計和安全性分析主要參考文獻(xiàn)：⑴國家信息安全工程技術(shù)研究中心著.電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn).

北京：電子工業(yè)出版社，2003.7⑵謝冬青

冷健

著.PKI原理與技術(shù).北京：清華大學(xué)出版社，2004.1⑶中國電子政務(wù)研究中心著.電子政務(wù)紅皮書.北京：2002.7⑷《網(wǎng)絡(luò)與應(yīng)用》.安全電子政務(wù)信息系統(tǒng)的設(shè)計與構(gòu)想.2003年第3期

56實例157第4講

電子政務(wù)應(yīng)用系統(tǒng)設(shè)計及安全性分析

4.1電子政務(wù)應(yīng)用系統(tǒng)設(shè)計4.2電子政務(wù)系統(tǒng)安全4.3實例1第4講電子政務(wù)應(yīng)用系統(tǒng)設(shè)計及安全性分析M國S軍內(nèi)部電子政務(wù)需求

（1.0版本）假設(shè)該軍隊現(xiàn)有一個集中式資料庫，其中存放了各種敏感程度不同、類型不同的數(shù)據(jù)資料。需要提供一種方式，供S軍內(nèi)部不同部門、不同級別的人員通過網(wǎng)絡(luò)訪問，可以查閱、使用該資料庫中的信息。在滿足資料共享的同時，要求能保證系統(tǒng)中信息的安全。如果要你設(shè)計一種方案滿足該需求，該如何進(jìn)行？分組討論：1

總體上需要完成哪些任務(wù)？2

列出完成計劃58M國S軍內(nèi)部電子政務(wù)需求

（1.0版本）假設(shè)該軍隊現(xiàn)有一個集594.1電子政務(wù)應(yīng)用系統(tǒng)設(shè)計1．電子政務(wù)應(yīng)用系統(tǒng)及組成一般分為兩類一類

對內(nèi)：電子政務(wù)應(yīng)用系統(tǒng)，主要面向公務(wù)員，辦公二類

對外：電子政務(wù)應(yīng)用系統(tǒng)，面向公眾，網(wǎng)上納稅，申報項目等由三部分組成：政務(wù)業(yè)務(wù)內(nèi)網(wǎng)；政務(wù)外網(wǎng)；安全平臺2.安全平臺－

34.1電子政務(wù)應(yīng)用系統(tǒng)設(shè)計1．電子政務(wù)應(yīng)用系統(tǒng)及組成602．安全平臺－－統(tǒng)一的安全電子政務(wù)平臺

提供一站式服務(wù)3．統(tǒng)一的安全電子政務(wù)平臺的總體結(jié)構(gòu)設(shè)計電子政府門戶公安局

海關(guān)

軍事部門

……稅務(wù)局

公民

企業(yè)1……企業(yè)n

42．安全平臺－－統(tǒng)一的安全電子政務(wù)平臺電子政府門戶公安局 61工商管理業(yè)務(wù)邏輯模塊財政結(jié)算業(yè)務(wù)邏輯模塊網(wǎng)上郵政業(yè)務(wù)邏輯模塊網(wǎng)上稅務(wù)業(yè)務(wù)邏輯模塊PKICARAKAPMIAARA

接入平臺

接入平臺工作流引擎（對內(nèi)）

工作流引擎（對外）通用電子政務(wù)構(gòu)件

通用電子政務(wù)（對內(nèi)）

（對外）個性化管理（對內(nèi)）

個性化管理（對外）服務(wù)集成模塊

服務(wù)集成模塊（對內(nèi)）

（對外）

一站式服務(wù)框架第三方公正機(jī)構(gòu)工行農(nóng)行建行……銀河證券……人壽保險……金融服務(wù)系統(tǒng)信任與授權(quán)服務(wù)平臺

可信webservice可信XML 可信SOAP可信VDDL可信WSDL

企業(yè)用戶

上網(wǎng)用戶

移動用戶PDA政務(wù)公網(wǎng)

公務(wù)員

移動公務(wù)員

一站式電子政務(wù)服務(wù)機(jī)制的總體結(jié)構(gòu)圖5工商管理業(yè)務(wù)邏輯模塊財政結(jié)算業(yè)務(wù)邏輯模塊網(wǎng)上郵政業(yè)務(wù)邏輯模62一站式平臺提供的職責(zé)：。統(tǒng)一性：提供統(tǒng)一的接入平臺，包括互聯(lián)網(wǎng)接入、電信公網(wǎng)撥號接入、無線接入等。安全性：提供安全支撐平臺Wsdl:web服務(wù)描述語言Uddi:統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議Soap:簡單對象訪問協(xié)議XML:能支持未來網(wǎng)絡(luò)、應(yīng)用的標(biāo)記語言可信XML：提供元素級的細(xì)粒度安全機(jī)制WAP:利用XML構(gòu)建的無線互聯(lián)網(wǎng)協(xié)議GPRS:通用分組無線協(xié)議，中國移動第二代移動通訊網(wǎng)絡(luò)4.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域6一站式平臺提供的職責(zé)：634.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域是基于PKI/PMI的服務(wù)平臺，主要包括：。Web門戶服務(wù)平臺:可信J2EE,結(jié)構(gòu)設(shè)計。系統(tǒng)運(yùn)行維護(hù)：基于PKI的可信發(fā)布、可信日志管理、服務(wù)機(jī)構(gòu)、安全機(jī)構(gòu)。門戶應(yīng)用服務(wù)平臺：業(yè)務(wù)系統(tǒng)。安全保密服務(wù)平臺：設(shè)置5級安全保密管理系統(tǒng)（國家、省等）安全保密管理系統(tǒng)：74.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域是基于PKI/P64安全保密管理系統(tǒng)1.安全策略配置和管；2.入侵檢測；3.病毒監(jiān)測；4.內(nèi)部人員不規(guī)范操作的監(jiān)測（審計）；5.漏洞監(jiān)測（網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；6.風(fēng)險趨勢分析8安全保密管理系統(tǒng)1.安全策略配置和管；65安全保密管理系統(tǒng)1.安全策略配置和管理；2.入侵檢測；3.病毒監(jiān)測；4.內(nèi)部人員不規(guī)范操作的監(jiān)測（審計）；5.漏洞監(jiān)測（網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；6.風(fēng)險趨勢分析9安全保密管理系統(tǒng)1.安全策略配置和管理；66.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域統(tǒng)一的接入平臺統(tǒng)一的web門戶平臺網(wǎng)上工商S網(wǎng)上稅務(wù)S網(wǎng)上郵政S金融服務(wù)S其他S統(tǒng)一的信息交換平臺統(tǒng)一的安全電子政務(wù)平臺統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域GSM/GPRSINTERNETPSTNCDMA業(yè)務(wù)網(wǎng)1業(yè)務(wù)網(wǎng)2業(yè)務(wù)網(wǎng)N涉密網(wǎng)PKI/PMI10.統(tǒng)一的安全電子政務(wù)平臺所在的網(wǎng)絡(luò)信任域統(tǒng)一的接入平臺統(tǒng)675．電子政務(wù)應(yīng)用示范工程示范工程確定6個應(yīng)用示范點(diǎn)：1）市級電子政務(wù)應(yīng)用示范工程2）部級電子政務(wù)應(yīng)用示范工程3）政府辦公廳電子政務(wù)應(yīng)用示范工程4）省級電子政務(wù)應(yīng)用示范工程5）直轄市電子政務(wù)應(yīng)用示范工程6）西部省市電子政務(wù)應(yīng)用示范工程例：電子政務(wù)示范工程的系統(tǒng)結(jié)構(gòu)圖115．電子政務(wù)應(yīng)用示范工程68電子政務(wù)綜合業(yè)務(wù)平臺門戶Web應(yīng)用服務(wù)系統(tǒng)安全保密系統(tǒng)DB某市政務(wù)網(wǎng)互聯(lián)網(wǎng)個人企業(yè)移動用戶可信時間戳服務(wù)系統(tǒng)系統(tǒng)運(yùn)行維護(hù)系統(tǒng)辦公服務(wù)系統(tǒng)

網(wǎng)

絡(luò)

信

任

域

及

管

理

系

統(tǒng)自然人RA中心設(shè)備RA中心機(jī)構(gòu)RA中心政書審核注冊中心根CA中心自然人CA中心設(shè)備CA中心機(jī)構(gòu)CA中心政書注冊中心自然人KMA設(shè)備KMA機(jī)構(gòu)KMA密鑰管理中心單位1單位2單位N…12電子政務(wù)綜合業(yè)務(wù)平臺門戶Web應(yīng)用服務(wù)系統(tǒng)安全保密系統(tǒng)D69………………統(tǒng)一安全電子政務(wù)平臺統(tǒng)一信息交換平臺可信政務(wù)一站式服務(wù)統(tǒng)一的接入平臺金融服務(wù)系統(tǒng)金融機(jī)構(gòu)電信公網(wǎng)互聯(lián)網(wǎng)GSMPSTNCDMA根CAKMKM二級CA二級CAKM……省政府辦公涉密網(wǎng)市政府辦公涉密網(wǎng)縣政府辦公涉密網(wǎng)國家授權(quán)中心PKI/PMI國務(wù)院辦公廳涉密網(wǎng)安全島涉密交換平

臺涉密系統(tǒng)涉密系統(tǒng)涉密系統(tǒng)公開服務(wù)網(wǎng)公開服務(wù)網(wǎng)公開服務(wù)網(wǎng)內(nèi)部辦公網(wǎng)－社保內(nèi)部辦公網(wǎng)－工商內(nèi)部辦公網(wǎng)－稅務(wù)13………………統(tǒng)一安全電子政務(wù)平臺統(tǒng)一信息交換平臺可信政務(wù)704.2電子政務(wù)系統(tǒng)安全1.計算機(jī)泄密的主要途徑2.電子政務(wù)系統(tǒng)的安全子系統(tǒng)3.安全服務(wù)分類4.安全防御方法144.2電子政務(wù)系統(tǒng)安全1.計算機(jī)泄密的主要途徑711.計算機(jī)泄密的主要途徑1.計算機(jī)電磁波輻射泄露（1）傳導(dǎo)發(fā)射，通過電源線和信號線輻射（2）計算機(jī)處理器、顯示器有較強(qiáng)的電磁輻射

在1000M以外能接受和還原計算機(jī)顯示終端的信息，而且較清晰。微機(jī)工作時，在開闊地100M外，用監(jiān)聽設(shè)備能收到輻射信號Ⅰ.由計算機(jī)的運(yùn)算控制和外部設(shè)備發(fā)射，頻率在10MHz到1000MHz，用相應(yīng)頻段的接收器，但解讀較復(fù)雜151.計算機(jī)泄密的主要途徑1.計算機(jī)電磁波輻射泄露721.計算機(jī)泄密的主要途徑Ⅱ.由計算機(jī)顯示器的陰級射線管輻射的視頻電磁波，頻率在6.5MHz以下?？稍谟行Ь嚯x內(nèi)，用普通電視機(jī)或相同型號的計算機(jī)直接接受?，F(xiàn)為國外情報部門常用竊密技術(shù)2.計算機(jī)網(wǎng)絡(luò)化造成的泄密（1）計算機(jī)連網(wǎng)，傳輸線路大多由載波線路和微波線路組成，可在網(wǎng)絡(luò)中任一節(jié)點(diǎn)、終端截?。?）黑客利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行網(wǎng)絡(luò)攻擊（3）Internet造成的泄密，網(wǎng)絡(luò)上涉密（4）在Internet上，利用特洛伊木馬技術(shù)攻擊網(wǎng)絡(luò)。161.計算機(jī)泄密的主要途徑Ⅱ.由計算機(jī)顯示器的陰級射線731.計算機(jī)泄密的主要途徑如BO,BO2000（5）網(wǎng)絡(luò)管理員自身的保密意識不強(qiáng)3.計算機(jī)媒體泄密（1）使用過程中有疏忽和不懂的技術(shù)（2）大量使用磁盤、磁帶、光盤等外存儲器很容易被復(fù)制（3）處理廢舊磁盤不徹底（4）計算機(jī)故障時，硬盤處理不當(dāng)171.計算機(jī)泄密的主要途徑如BO,BO2000741.計算機(jī)泄密的主要途徑（5）媒體管理不規(guī)范（6）媒體失竊（7）設(shè)備在更新?lián)Q代時沒有進(jìn)行技術(shù)處理4.內(nèi)部工作人員泄密（1）無知泄密（2）違反規(guī)章制度泄密（3）故意泄密181.計算機(jī)泄密的主要途徑（5）媒體管理不規(guī)范752.信息系統(tǒng)的安全子系統(tǒng)在開放的網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的安全子系統(tǒng)需要做2件事：1.區(qū)分本地網(wǎng)和外部網(wǎng)2.識別攻擊并且減輕攻擊所帶來的危害192.信息系統(tǒng)的安全子系統(tǒng)在開放的網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的763.安全服務(wù)分類1.認(rèn)證2.訪問控制3.數(shù)據(jù)的保密性（加密）4.數(shù)據(jù)的完整性（防篡改）5.不可否認(rèn)性（抗抵賴性）203.安全服務(wù)分類1.認(rèn)證774.安全防御方法1.構(gòu)建安全系統(tǒng)2.數(shù)據(jù)庫安全3.操作系統(tǒng)安全4.網(wǎng)絡(luò)安全(略)214.安全防御方法1.構(gòu)建安全系統(tǒng)781.構(gòu)建安全系統(tǒng)1.以最小權(quán)限運(yùn)行2.默認(rèn)系統(tǒng)安全默認(rèn)給予系統(tǒng)最小權(quán)限服務(wù)，默認(rèn)下僅開啟最必須的服務(wù)3.驗證輸入（1）驗證應(yīng)用程序的輸入客戶端驗證是第一道防線，如ASP.NET驗證221.構(gòu)建安全系統(tǒng)1.以最小權(quán)限運(yùn)行791.構(gòu)建安全系統(tǒng)ASP.NET驗證（包括驗證控件）RequiredFieldValidatorRangeValidatorRegularExpressionValidatorCompareValidatorCustomValidator（2）驗證外部組件的輸入

在整合需用構(gòu)件時，如ActiveX控件、自定義控件、COM組件、.NET的程序集等，可能引入重大的安全威脅：后門、病毒、木馬…。231.構(gòu)建安全系統(tǒng)ASP.NET驗證（包括驗證控件）801.構(gòu)建安全系統(tǒng)因此必須對所用組件的任何輸入進(jìn)行驗證。（3）安全異常

是指有.NET代碼中的安全錯誤被探測到，即執(zhí)行了一個其沒有權(quán)限的操作。關(guān)于錯誤處理的指導(dǎo)：對于經(jīng)常發(fā)生的錯誤，返回空；不暴露過多的信息給用戶；安全地停止運(yùn)轉(zhuǎn).241.構(gòu)建安全系統(tǒng)因此必須對所用組件的任何輸入進(jìn)行驗證。812.數(shù)據(jù)庫安全1.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅2.數(shù)據(jù)庫系統(tǒng)安全需求3.數(shù)據(jù)庫安全需求

——完整性、機(jī)密性、可用性4.安全配置微軟SQL數(shù)據(jù)5.針對嗅探的防護(hù)6.Access的安全7.MSSQL的安全8.MYSQL的安全252.數(shù)據(jù)庫安全1.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅821.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(1)按照導(dǎo)致的后果分類

.信息泄露:未授權(quán)的用戶有意/無意得到的信息。由授權(quán)讀取的數(shù)據(jù)，通過推理得到不應(yīng)訪問的數(shù)據(jù)

.數(shù)據(jù)修改:未授權(quán)的數(shù)據(jù)修改，違反信息完整性.拒絕服務(wù):影響用戶訪問和數(shù)據(jù)庫資源的使用

(2)按照發(fā)生的方式分類——偶然的、無意的侵犯或破壞

.自然或意外的災(zāi)害.硬件或軟件的故障/錯誤導(dǎo)致的數(shù)據(jù)丟失和泄露

.人為的失誤261.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(1)按照導(dǎo)致的后果分類831.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(3)按照發(fā)生的方式分類——蓄意的侵犯或敵意的攻擊.授權(quán)用戶濫用、誤用其權(quán)限.病毒、特洛伊木馬、天窗、隱通道

.繞過DBMS直接對數(shù)據(jù)進(jìn)行讀寫

.為了某種目的，故意注入錯誤數(shù)據(jù)到數(shù)據(jù)庫，使之保存錯誤信息并隨著時間的推移擴(kuò)散

271.數(shù)據(jù)庫系統(tǒng)面臨的安全威脅(3)按照發(fā)生的方式分類—842.數(shù)據(jù)庫系統(tǒng)安全需求(1)系統(tǒng)運(yùn)行安全——環(huán)境的安全

1)法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等； 2)物理控制安全，如機(jī)房加鎖等； 3)硬件運(yùn)行安全； 4)操作系統(tǒng)、網(wǎng)絡(luò)安全，如數(shù)據(jù)文件是否保護(hù)等； 5)災(zāi)害、故障恢復(fù)； 6)死鎖的避免和解除； 7)防止電磁信息泄漏。282.數(shù)據(jù)庫系統(tǒng)安全需求(1)系統(tǒng)運(yùn)行安全——環(huán)境的安全852.數(shù)據(jù)庫系統(tǒng)安全需求(2)系統(tǒng)信息安全 1)用戶身份標(biāo)識與鑒別 2)用戶訪問控制權(quán)限 3)數(shù)據(jù)存取權(quán)限、方式限制 4)審計跟蹤 5)數(shù)據(jù)加密292.數(shù)據(jù)庫系統(tǒng)安全需求(2)系統(tǒng)信息安全863.數(shù)據(jù)庫安全需求

——完整性、機(jī)密性、可用性(1)數(shù)據(jù)庫的完整性——數(shù)據(jù)的正確性和相容性 ①數(shù)據(jù)庫的物理完整性

②

數(shù)據(jù)庫的邏輯完整性

③

數(shù)據(jù)庫元素完整性303.數(shù)據(jù)庫安全需求

——完873.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性：數(shù)據(jù)庫的數(shù)據(jù)文件不受停電、失火等災(zāi)難的影響，可重建被災(zāi)難破壞的數(shù)據(jù)庫。

DBMS提供的方法：(a)定期地備份數(shù)據(jù)庫系統(tǒng)中的所有數(shù)據(jù)文件:

聯(lián)機(jī)備份、轉(zhuǎn)儲備份、增量備份、

異地備份313.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性：883.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性(b)在故障點(diǎn)重建數(shù)據(jù)庫：DBMS采用REDO和UNDO日志，使得系統(tǒng)在發(fā)生故障之后重起DBMS時使數(shù)據(jù)庫恢復(fù)到故障前的狀態(tài)(c)雙機(jī)熱備份：保持主從備份數(shù)據(jù)庫的一致，當(dāng)主數(shù)據(jù)庫發(fā)生故障，從數(shù)據(jù)庫自動取代主數(shù)據(jù)庫323.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性①數(shù)據(jù)庫的物理完整性893.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性②數(shù)據(jù)庫的邏輯完整性：保護(hù)數(shù)據(jù)庫的結(jié)構(gòu)不受到破壞

。DBMS提供的方法：(a)完整性約束

數(shù)據(jù)值的約束、唯一性約束、引用完整性(b)DBMS能夠?qū)Σl(fā)事務(wù)加以控制，保證數(shù)據(jù)的一致性、相容性和數(shù)據(jù)庫的完整性

333.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性②數(shù)據(jù)庫的邏輯完整性：903.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性③數(shù)據(jù)庫的元素完整性：數(shù)據(jù)庫元素的正確性或準(zhǔn)確性。目前DBMS提供的方法:(a)DBMS可以利用域檢查，確保某個域的所有值在合適的范圍之內(nèi)。

(b)訪問控制:規(guī)定有指定權(quán)限的用戶訪問他可以訪問的數(shù)據(jù)。343.數(shù)據(jù)庫安全需求——數(shù)據(jù)庫完整性③數(shù)據(jù)庫的元素完整性：913.數(shù)據(jù)庫安全需求——訪問控制①限制一些用戶使其只能對數(shù)據(jù)庫某些授權(quán)的數(shù)據(jù)子集進(jìn)行訪問或修改②同時也限制非法用戶對數(shù)據(jù)庫的任何訪問行動，以免數(shù)據(jù)丟失或泄露困難的問題：①

當(dāng)前的訪問控制粒度是表和列，不能到行②推理：從已獲得的數(shù)據(jù)和現(xiàn)有的知識推斷更多的數(shù)據(jù)353.數(shù)據(jù)庫安全需求——訪問控制①限制一些用戶使其只能對數(shù)923.數(shù)據(jù)庫安全需求——其他保證數(shù)據(jù)操作的完整性——并發(fā)事務(wù)的管理保證數(shù)據(jù)庫中數(shù)據(jù)的邏輯一致性.保證數(shù)據(jù)的語義完整性——修改數(shù)據(jù)時.審計和日志:事后取證.標(biāo)識與鑒別:建立帳號、驗證身份.機(jī)密數(shù)據(jù)的管理——訪問控制、數(shù)據(jù)加密.多級保護(hù)——基于BLP模型的多級安全保護(hù).限界——防止程序之間出現(xiàn)非授權(quán)的信息傳遞363.數(shù)據(jù)庫安全需求——其他保證數(shù)據(jù)操作的完整性——并發(fā)事934.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作2.使用安全的密碼策略3.使用安全的賬號策略4.管理擴(kuò)展存儲過程5.對網(wǎng)絡(luò)連接進(jìn)行IP限制374.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作944.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作（1）對操作系統(tǒng)進(jìn)行安全配置（2）安全審核將使用的操作DB軟件，如ASP、PHP腳本，過濾，；@/等字符（3）安裝SQLServer2000后打補(bǔ)丁sql、sql2，下載地址/sql/downloads/2000/sql.asp/sql/downloads/2000/sq2.asp384.安全配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作954.安全配置微軟SQL數(shù)據(jù)庫2.使用安全的密碼策略（1）安裝時默認(rèn)SA用戶密碼為空，安裝后盡快修改（2）定期修改（3）DBA定期檢查是否有不符合密碼要求的賬號：Usermasterselectnamefromsysloginswherepasswodeisnull給用戶密碼修改命令的語句是：Sp_passwode’原密碼

’，‘新密碼

’，‘用戶賬號名‘：394.安全配置微軟SQL數(shù)據(jù)庫2.使用安全的密碼策略964.安全配置微軟SQL數(shù)據(jù)庫3.使用安全的賬號策略（1）給DBA選擇強(qiáng)壯的密碼，因為SQLServer不能修改DBA用戶名稱，也不能刪除超級用戶DBA（2）SQLServer的認(rèn)證模式有Windows身份認(rèn)證和混合認(rèn)證，DBA可將系統(tǒng)賬號“BUILTIN＼Administrators”刪除,但忘記后無法恢復(fù)（3）根據(jù)實際需要分配賬號404.安全配置微軟SQL數(shù)據(jù)庫3.使用安全的賬號策略974.安全配置微軟SQL數(shù)據(jù)庫4.管理擴(kuò)展存儲過程（1）慎重處理調(diào)用系統(tǒng)存儲過程，刪除不必要的存儲過程（2）去掉擴(kuò)展存儲過程xp_cmdshell,xp_cmdshell是進(jìn)入OS的最佳捷徑,是DB留給OS的大后門，需要時可恢復(fù)（3）去掉不需要的注冊表訪問的存儲過程因為注冊表存儲過程可以讀出OSA的密碼414.安全配置微軟SQL數(shù)據(jù)庫4.管理擴(kuò)展存儲過程984.安全配置微軟SQL數(shù)據(jù)庫5.對網(wǎng)絡(luò)連接進(jìn)行IP限制SQLServer2000數(shù)據(jù)庫系統(tǒng)沒有提供網(wǎng)絡(luò)連接的安全解決辦法，但SQLServer2000提供的安全機(jī)制是：使用OS自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。措施：對IP連接進(jìn)行限制，只保證自己的IP能夠訪問，拒絕其他IP進(jìn)行的端口連接，對來自網(wǎng)絡(luò)上的安全威脅進(jìn)行有效的控制424.安全配置微軟SQL數(shù)據(jù)庫5.對網(wǎng)絡(luò)連接進(jìn)行IP限制99995.針對嗅探的防護(hù)

1.采用基于windowsNT/2000的安全認(rèn)證機(jī)制 2.使用證書，采用SSL的通信方式

3.使用交換網(wǎng)絡(luò)

SQLServer安全認(rèn)證機(jī)制信息都是以明文在網(wǎng)絡(luò)上傳輸，容易被敵手通過嗅探方式竊聽到防護(hù)策略43435.針對嗅探的防護(hù) 1.采用基于windows100由于敏感數(shù)據(jù)丟失和未授權(quán)的泄露事件越來越多，所以SQL

Server安全性成為許多企業(yè)越來越關(guān)注的一個重要問題。通常，監(jiān)管機(jī)構(gòu)也要求給一些數(shù)據(jù)施加可靠的SQL

Server加密，如信用卡和社交安全數(shù)據(jù)等，而SQL

Server

2014的特性可以幫助我們解決這個問題。SQLServer給DBA提供了幾種加密數(shù)據(jù)并通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的方