電子商務(wù)安全技術(shù)實(shí)用教程第7章課件

第七章電子商務(wù)軟件系統(tǒng)安全7.1操作系統(tǒng)安全7.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.3Web網(wǎng)站系統(tǒng)安全第七章電子商務(wù)軟件系統(tǒng)安全7.1操作系統(tǒng)安全1

7.1操作系統(tǒng)安全7.1.1操作系統(tǒng)安全概述1.操作系統(tǒng)安全的重要性操作系統(tǒng)是管理整個(gè)計(jì)算機(jī)硬件與軟件資源的程序，網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)長(zhǎng)期以來(lái)我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品2.操作系統(tǒng)安全缺陷與內(nèi)容操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)UNIX、Linux、WindowsServer2000/2003/2008等這些操作系統(tǒng)都是符合C2級(jí)安全級(jí)別的操作系統(tǒng)7.1操作系統(tǒng)安全7.1.1操作系統(tǒng)安全概述2操作系統(tǒng)安全主要內(nèi)容（1）系統(tǒng)安全不允許未經(jīng)核準(zhǔn)的用戶進(jìn)入系統(tǒng)，主要采取的手段有注冊(cè)和登錄。（2）用戶安全用戶安全管理,是為用戶分配文件“訪問(wèn)權(quán)限”而設(shè)計(jì)。（3）資源安全資源安全是通過(guò)系統(tǒng)管理員或授權(quán)的資源用戶對(duì)資源屬性的設(shè)置（4）通信網(wǎng)絡(luò)安全用戶身份驗(yàn)證和對(duì)等實(shí)體鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、防抵賴、審計(jì)操作系統(tǒng)安全主要內(nèi)容（1）系統(tǒng)安全33.操作系統(tǒng)安全機(jī)制（1）硬件安全機(jī)制：存儲(chǔ)保護(hù)：運(yùn)行保護(hù)；I/O保護(hù)（2）身份鑒別：計(jì)算機(jī)系統(tǒng)對(duì)用戶身份的標(biāo)識(shí)與鑒別機(jī)制（3）訪問(wèn)控制：授權(quán)、確定訪問(wèn)權(quán)限、實(shí)施訪問(wèn)權(quán)限控制（4）最小特權(quán)原則：主體只能擁有與其操作相符的最小特權(quán)（5）可信通道：只能直接與可信計(jì)算機(jī)通信的一種機(jī)制（6）安全審計(jì)：對(duì)系統(tǒng)中的活動(dòng)進(jìn)行記錄、檢查或?qū)徍?.操作系統(tǒng)安全機(jī)制（1）硬件安全機(jī)制：存儲(chǔ)保護(hù)：運(yùn)行保護(hù)47.1.2UNIX安全機(jī)制1.運(yùn)行保護(hù)：具有兩個(gè)執(zhí)行態(tài)：核心態(tài)和用戶態(tài)2.身份鑒別：用戶唯一的標(biāo)識(shí)號(hào)（UID），每個(gè)用戶組由GID唯一標(biāo)識(shí)3.訪問(wèn)控制：在文件系統(tǒng)中實(shí)現(xiàn)，采取9比特訪問(wèn)控制模式4.最小特權(quán)原則：最初沒(méi)有實(shí)現(xiàn)最小特權(quán)原則，超級(jí)用戶擁有全部特權(quán)5.安全審計(jì)：審計(jì)日志6.網(wǎng)絡(luò)安全性：對(duì)網(wǎng)絡(luò)訪問(wèn)控制提供強(qiáng)有力的安全支持7.1.2UNIX安全機(jī)制1.運(yùn)行保護(hù)：具有兩個(gè)執(zhí)行態(tài)：57.1.3Linux安全機(jī)制1.用戶帳號(hào)用戶帳號(hào)是用戶的身份標(biāo)志2.文件系統(tǒng)權(quán)限主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的3.日志文件日志文件用來(lái)記錄整個(gè)操作系統(tǒng)使用狀況7.1.3Linux安全機(jī)制1.用戶帳號(hào)67.1.4Windows安全機(jī)制1.系統(tǒng)登錄：Windows要求每一個(gè)用戶提供唯一的用戶名和口令來(lái)登錄到計(jì)算機(jī)上，這種強(qiáng)制性登錄過(guò)程不能關(guān)閉。2．訪問(wèn)控制：允許資源的所有者決定哪些用戶可以訪問(wèn)資源和他們可以如何處理這些資源。3．安全審計(jì)：提供檢測(cè)和記錄與安全性有關(guān)的任何創(chuàng)建、訪問(wèn)或刪除系統(tǒng)資源的事件或嘗試的能力。4．WINDOWS2000系列的安全策略：本地安全策略，域安全策略，域控制器安全策略。5．Windows2000系列組的形式：從組的使用領(lǐng)域分為本地組、全局組和通用組三種形式。7.1.4Windows安全機(jī)制1.系統(tǒng)登錄：Windo77.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述1.數(shù)據(jù)庫(kù)系統(tǒng)概念數(shù)據(jù)庫(kù)系統(tǒng)主要包括兩個(gè)核心組成：數(shù)據(jù)集：數(shù)據(jù)庫(kù)管理系統(tǒng)2.數(shù)據(jù)庫(kù)系統(tǒng)安全威脅（1）數(shù)據(jù)庫(kù)數(shù)據(jù)量大，數(shù)據(jù)敏感度不同而且粒度很細(xì)（2）用戶成分復(fù)雜（3）數(shù)據(jù)庫(kù)操作的種類多，安全性要求也不同（4）推導(dǎo)控制問(wèn)題，利用統(tǒng)計(jì)結(jié)果推導(dǎo)出高敏感度的原始數(shù)據(jù)（5）分布式數(shù)據(jù)庫(kù)帶來(lái)更多的安全問(wèn)題（6）安全設(shè)計(jì)可能地降低對(duì)原數(shù)據(jù)庫(kù)系統(tǒng)使用效率的影響7.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述8圖7-1數(shù)據(jù)庫(kù)安全威脅示意圖圖7-1數(shù)據(jù)庫(kù)安全威脅示意圖94.數(shù)據(jù)庫(kù)安全技術(shù)（1）用戶標(biāo)識(shí)與鑒別（2）存取控制技術(shù)（3）隔離控制技術(shù)（4）加密技術(shù)（5）信息流向控制（6）審計(jì)（7）備份與恢復(fù)4.數(shù)據(jù)庫(kù)安全技術(shù)（1）用戶標(biāo)識(shí)與鑒別107.2.2SQL-Server安全1.SQLServer簡(jiǎn)介SQLServer主要有四個(gè)部分組成：（1）數(shù)據(jù)定義語(yǔ)言：即SQLDDL，用于定義SQL模式、基本表、視圖、索引等結(jié)構(gòu)。（2）數(shù)據(jù)操縱語(yǔ)言：即SQLDML。數(shù)據(jù)操縱分成數(shù)據(jù)查詢和數(shù)據(jù)更新兩類。其中數(shù)據(jù)更新又分成插入、刪除和修改三種操作。（3）嵌入式SQL語(yǔ)言的使用規(guī)定：這一部分內(nèi)容涉及到SQL語(yǔ)句嵌入在宿主語(yǔ)言程序中的規(guī)則。（4）數(shù)據(jù)控制語(yǔ)言：即SQLDCL，這一部分包括對(duì)基本表和視圖的授權(quán)、完整性規(guī)則的描述、事務(wù)控制等內(nèi)容。7.2.2SQL-Server安全1.SQLServe113.SQLServer安全策略（1）安全的密碼策略（2）安全的帳號(hào)策略（3）加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄（4）管理擴(kuò)展存儲(chǔ)過(guò)程（5）使用加密協(xié)議（6）防止探測(cè)、修改TCP/IP端口（7）對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制3.SQLServer安全策略（1）安全的密碼策略127.3Web網(wǎng)站系統(tǒng)安全7.3.1電子商務(wù)網(wǎng)站的概念1.Web技術(shù)簡(jiǎn)介WorldWideWeb稱為萬(wàn)維網(wǎng)，簡(jiǎn)稱Web。它的基本結(jié)構(gòu)是采用開(kāi)放式的B/S（瀏覽器/服務(wù)器模式，相當(dāng)于三層C/S模式：Client/Server）三個(gè)組成部分：服務(wù)器（Web服務(wù)器）客戶接收機(jī)（Web瀏覽器）通訊協(xié)議（HTTP協(xié)議）7.3Web網(wǎng)站系統(tǒng)安全7.3.1電子商務(wù)網(wǎng)站的概念133.常用的Web服務(wù)器軟件（1）Apache：是世界使用排名第一的Web服務(wù)器軟件（2）IIS：Internet信息服務(wù)（InternetInformationServer）是微軟公司主推的服務(wù)器（3）Lighttpd：是由德國(guó)人JanKneschke領(lǐng)導(dǎo)開(kāi)發(fā)的，基于BSD許可的開(kāi)源WEB服務(wù)器軟件（4）Tomcat：是Apache軟件基金會(huì)的Jakarta項(xiàng)目中的一個(gè)核心項(xiàng)目，由Apache、Sun和其他一些公司及個(gè)人共同開(kāi)發(fā)而成（5）小旋風(fēng)：小旋風(fēng)asp服務(wù)器軟件是由殘劍無(wú)敵在NETBOX核心下開(kāi)發(fā)的一套強(qiáng)大簡(jiǎn)潔的ASPWEB服務(wù)器3.常用的Web服務(wù)器軟件（1）Apache：是世界使用排名147.3.2Web網(wǎng)站的安全問(wèn)題（1）大多數(shù)網(wǎng)站設(shè)計(jì)，只考慮正常用戶穩(wěn)定使用（2）網(wǎng)站防御措施過(guò)于落后，甚至沒(méi)有真正的防御（3）黑客入侵后，未被及時(shí)發(fā)現(xiàn)（4）發(fā)現(xiàn)安全問(wèn)題不能徹底解決7.3.2Web網(wǎng)站的安全問(wèn)題（1）大多數(shù)網(wǎng)站設(shè)計(jì)，只考慮157.3.3建立安全的Web網(wǎng)站（1）配置主機(jī)操作系統(tǒng)（2）合理配置Web服務(wù)器（3）設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限（4）網(wǎng)頁(yè)高效編程（5）Web網(wǎng)站的安全管理7.3.3建立安全的Web網(wǎng)站（1）配置主機(jī)操作系統(tǒng)16本章小結(jié)電子商務(wù)系統(tǒng)與其他信息系統(tǒng)一樣，除物理層、網(wǎng)絡(luò)層外，軟件系統(tǒng)主要由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)（網(wǎng)站與交易平臺(tái)）。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，網(wǎng)絡(luò)操作系統(tǒng)安全是軟件系統(tǒng)安全的基礎(chǔ)。數(shù)據(jù)庫(kù)系統(tǒng)安全是電子商務(wù)信息安全的核心環(huán)節(jié)，數(shù)據(jù)庫(kù)存儲(chǔ)著重要程度和敏感程度不同的各種數(shù)據(jù)。Web安全保護(hù)較為復(fù)雜。在開(kāi)發(fā)編程過(guò)程中要做到加強(qiáng)輸入驗(yàn)證、縝密的編程思路、慎用客戶端執(zhí)行代碼，在Web應(yīng)用當(dāng)中要注意：服務(wù)器軟件安裝路徑選擇、注意緩沖區(qū)溢出問(wèn)題、提防拒絕服務(wù)攻擊、勤打補(bǔ)丁、完善日志文件功能等問(wèn)題。本章小結(jié)電子商務(wù)系統(tǒng)與其他信息系統(tǒng)一樣，除物理層、網(wǎng)絡(luò)層外，17第七章電子商務(wù)軟件系統(tǒng)安全7.1操作系統(tǒng)安全7.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.3Web網(wǎng)站系統(tǒng)安全第七章電子商務(wù)軟件系統(tǒng)安全7.1操作系統(tǒng)安全18

7.1操作系統(tǒng)安全7.1.1操作系統(tǒng)安全概述1.操作系統(tǒng)安全的重要性操作系統(tǒng)是管理整個(gè)計(jì)算機(jī)硬件與軟件資源的程序，網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)長(zhǎng)期以來(lái)我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品2.操作系統(tǒng)安全缺陷與內(nèi)容操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)UNIX、Linux、WindowsServer2000/2003/2008等這些操作系統(tǒng)都是符合C2級(jí)安全級(jí)別的操作系統(tǒng)7.1操作系統(tǒng)安全7.1.1操作系統(tǒng)安全概述19操作系統(tǒng)安全主要內(nèi)容（1）系統(tǒng)安全不允許未經(jīng)核準(zhǔn)的用戶進(jìn)入系統(tǒng)，主要采取的手段有注冊(cè)和登錄。（2）用戶安全用戶安全管理,是為用戶分配文件“訪問(wèn)權(quán)限”而設(shè)計(jì)。（3）資源安全資源安全是通過(guò)系統(tǒng)管理員或授權(quán)的資源用戶對(duì)資源屬性的設(shè)置（4）通信網(wǎng)絡(luò)安全用戶身份驗(yàn)證和對(duì)等實(shí)體鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、防抵賴、審計(jì)操作系統(tǒng)安全主要內(nèi)容（1）系統(tǒng)安全203.操作系統(tǒng)安全機(jī)制（1）硬件安全機(jī)制：存儲(chǔ)保護(hù)：運(yùn)行保護(hù)；I/O保護(hù)（2）身份鑒別：計(jì)算機(jī)系統(tǒng)對(duì)用戶身份的標(biāo)識(shí)與鑒別機(jī)制（3）訪問(wèn)控制：授權(quán)、確定訪問(wèn)權(quán)限、實(shí)施訪問(wèn)權(quán)限控制（4）最小特權(quán)原則：主體只能擁有與其操作相符的最小特權(quán)（5）可信通道：只能直接與可信計(jì)算機(jī)通信的一種機(jī)制（6）安全審計(jì)：對(duì)系統(tǒng)中的活動(dòng)進(jìn)行記錄、檢查或?qū)徍?.操作系統(tǒng)安全機(jī)制（1）硬件安全機(jī)制：存儲(chǔ)保護(hù)：運(yùn)行保護(hù)217.1.2UNIX安全機(jī)制1.運(yùn)行保護(hù)：具有兩個(gè)執(zhí)行態(tài)：核心態(tài)和用戶態(tài)2.身份鑒別：用戶唯一的標(biāo)識(shí)號(hào)（UID），每個(gè)用戶組由GID唯一標(biāo)識(shí)3.訪問(wèn)控制：在文件系統(tǒng)中實(shí)現(xiàn)，采取9比特訪問(wèn)控制模式4.最小特權(quán)原則：最初沒(méi)有實(shí)現(xiàn)最小特權(quán)原則，超級(jí)用戶擁有全部特權(quán)5.安全審計(jì)：審計(jì)日志6.網(wǎng)絡(luò)安全性：對(duì)網(wǎng)絡(luò)訪問(wèn)控制提供強(qiáng)有力的安全支持7.1.2UNIX安全機(jī)制1.運(yùn)行保護(hù)：具有兩個(gè)執(zhí)行態(tài)：227.1.3Linux安全機(jī)制1.用戶帳號(hào)用戶帳號(hào)是用戶的身份標(biāo)志2.文件系統(tǒng)權(quán)限主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的3.日志文件日志文件用來(lái)記錄整個(gè)操作系統(tǒng)使用狀況7.1.3Linux安全機(jī)制1.用戶帳號(hào)237.1.4Windows安全機(jī)制1.系統(tǒng)登錄：Windows要求每一個(gè)用戶提供唯一的用戶名和口令來(lái)登錄到計(jì)算機(jī)上，這種強(qiáng)制性登錄過(guò)程不能關(guān)閉。2．訪問(wèn)控制：允許資源的所有者決定哪些用戶可以訪問(wèn)資源和他們可以如何處理這些資源。3．安全審計(jì)：提供檢測(cè)和記錄與安全性有關(guān)的任何創(chuàng)建、訪問(wèn)或刪除系統(tǒng)資源的事件或嘗試的能力。4．WINDOWS2000系列的安全策略：本地安全策略，域安全策略，域控制器安全策略。5．Windows2000系列組的形式：從組的使用領(lǐng)域分為本地組、全局組和通用組三種形式。7.1.4Windows安全機(jī)制1.系統(tǒng)登錄：Windo247.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述1.數(shù)據(jù)庫(kù)系統(tǒng)概念數(shù)據(jù)庫(kù)系統(tǒng)主要包括兩個(gè)核心組成：數(shù)據(jù)集：數(shù)據(jù)庫(kù)管理系統(tǒng)2.數(shù)據(jù)庫(kù)系統(tǒng)安全威脅（1）數(shù)據(jù)庫(kù)數(shù)據(jù)量大，數(shù)據(jù)敏感度不同而且粒度很細(xì)（2）用戶成分復(fù)雜（3）數(shù)據(jù)庫(kù)操作的種類多，安全性要求也不同（4）推導(dǎo)控制問(wèn)題，利用統(tǒng)計(jì)結(jié)果推導(dǎo)出高敏感度的原始數(shù)據(jù)（5）分布式數(shù)據(jù)庫(kù)帶來(lái)更多的安全問(wèn)題（6）安全設(shè)計(jì)可能地降低對(duì)原數(shù)據(jù)庫(kù)系統(tǒng)使用效率的影響7.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述25圖7-1數(shù)據(jù)庫(kù)安全威脅示意圖圖7-1數(shù)據(jù)庫(kù)安全威脅示意圖264.數(shù)據(jù)庫(kù)安全技術(shù)（1）用戶標(biāo)識(shí)與鑒別（2）存取控制技術(shù)（3）隔離控制技術(shù)（4）加密技術(shù)（5）信息流向控制（6）審計(jì)（7）備份與恢復(fù)4.數(shù)據(jù)庫(kù)安全技術(shù)（1）用戶標(biāo)識(shí)與鑒別277.2.2SQL-Server安全1.SQLServer簡(jiǎn)介SQLServer主要有四個(gè)部分組成：（1）數(shù)據(jù)定義語(yǔ)言：即SQLDDL，用于定義SQL模式、基本表、視圖、索引等結(jié)構(gòu)。（2）數(shù)據(jù)操縱語(yǔ)言：即SQLDML。數(shù)據(jù)操縱分成數(shù)據(jù)查詢和數(shù)據(jù)更新兩類。其中數(shù)據(jù)更新又分成插入、刪除和修改三種操作。（3）嵌入式SQL語(yǔ)言的使用規(guī)定：這一部分內(nèi)容涉及到SQL語(yǔ)句嵌入在宿主語(yǔ)言程序中的規(guī)則。（4）數(shù)據(jù)控制語(yǔ)言：即SQLDCL，這一部分包括對(duì)基本表和視圖的授權(quán)、完整性規(guī)則的描述、事務(wù)控制等內(nèi)容。7.2.2SQL-Server安全1.SQLServe283.SQLServer安全策略（1）安全的密碼策略（2）安全的帳號(hào)策略（3）加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄（4）管理擴(kuò)展存儲(chǔ)過(guò)程（5）使用加密協(xié)議（6）防止探測(cè)、修改TCP/IP端口（7）對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制3.SQLServer安全策略（1）安全的密碼策略297.3Web網(wǎng)站系統(tǒng)安全7.3.1電子商務(wù)網(wǎng)站的概念1.Web技術(shù)簡(jiǎn)介WorldWideWeb稱為萬(wàn)維網(wǎng)，簡(jiǎn)稱Web。它的基本結(jié)構(gòu)是采用開(kāi)放式的B/S（瀏覽器/服務(wù)器模式，相當(dāng)于三層C/S模式：Client/Server）三個(gè)組成部分：服務(wù)器（Web服務(wù)器）客戶接收機(jī)（Web瀏覽器）通訊協(xié)議（HTTP協(xié)議）7.3Web網(wǎng)站系統(tǒng)安全7.3.1電子商務(wù)網(wǎng)站的概念303.常用的Web服務(wù)器軟件（1）Apache：是世界使用排名第一的Web服務(wù)器軟件（2）IIS：Internet信息服務(wù)（InternetInformationServer）是微軟公司主推的服務(wù)器（3）Lighttpd：是由德國(guó)人JanKneschke領(lǐng)導(dǎo)開(kāi)發(fā)的，基于BSD許可的開(kāi)源WEB服務(wù)器軟件（4）Tomcat：是Apache軟件基金會(huì)的Jakarta項(xiàng)目中的一個(gè)核心項(xiàng)目，由Apache、Sun