學(xué)習(xí)情景4 服務(wù)器安全設(shè)置

新世紀(jì)高職高專電子商務(wù)類課程規(guī)劃教材電子商務(wù)安全技術(shù)與應(yīng)用主編梁永生e電子商務(wù)安全技術(shù)與應(yīng)用學(xué)習(xí)情境1客戶端安全設(shè)置新世紀(jì)高職高專電子商務(wù)類課程規(guī)劃教材學(xué)習(xí)情境2網(wǎng)絡(luò)通信安全構(gòu)建學(xué)習(xí)情境3信息傳輸安全構(gòu)建學(xué)習(xí)情境4服務(wù)器安全設(shè)置學(xué)習(xí)情境5電子支付安全實(shí)現(xiàn)學(xué)習(xí)情境描述

子學(xué)習(xí)情境1

網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置目錄新世紀(jì)高職高專電子商務(wù)類課程規(guī)劃教材學(xué)習(xí)情境4服務(wù)器安全設(shè)置子學(xué)習(xí)情境2

電子商務(wù)數(shù)據(jù)庫(kù)安全加密、解密技術(shù)學(xué)習(xí)情境4子學(xué)習(xí)情境1子學(xué)習(xí)情境任務(wù)描述服務(wù)器的操作系統(tǒng)（NetworkOperationSystem-NOS）是網(wǎng)絡(luò)的心臟和靈魂，是電子商務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)與平臺(tái)。服務(wù)器的操作系統(tǒng)目前主要有微軟公司的Windows系列操作系統(tǒng)（WindowsNT4.0、Windows2000Server、Windows2003Server等）、Unix，Linux以及Netware系統(tǒng)等。本書將以Windows2000Server為例，講解電子商務(wù)系統(tǒng)中服務(wù)器操作系統(tǒng)的相關(guān)安全技術(shù)。操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.1網(wǎng)絡(luò)操作系統(tǒng)面臨的安全威脅

影響網(wǎng)絡(luò)操作系統(tǒng)安全的因素很多，其威脅主要來(lái)自人為的無(wú)意失誤、人為的惡意攻擊和軟件系統(tǒng)的漏洞三個(gè)方面的因素。1.人為的無(wú)意失誤2.人為的惡意攻擊3.軟件系統(tǒng)的漏洞操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.2網(wǎng)絡(luò)操作系統(tǒng)相關(guān)知識(shí)

1.活動(dòng)目錄(ActiveDirectory)活動(dòng)目錄服務(wù)在WindowsServer2008操作系統(tǒng)的網(wǎng)絡(luò)安全中扮演著重要角色。它提供了完全集成在WindowsServer2008中的一個(gè)安全、分布式、可擴(kuò)展以及重復(fù)的分層目錄服務(wù)。活動(dòng)目錄用一個(gè)中央位置來(lái)存儲(chǔ)關(guān)于用戶、硬件、應(yīng)用程序和網(wǎng)絡(luò)上數(shù)據(jù)的信息，代替了WindowsNT早期版本中域控制器的注冊(cè)表數(shù)據(jù)庫(kù)內(nèi)的安全帳戶管理器部分SAM(SecurityAccountsManager，安全訪問(wèn)管理器)，而成為用戶帳戶、工作組和口令等安全信息的主要存儲(chǔ)區(qū)域。它也保存了必要的授權(quán)及身份認(rèn)證信息，以確保只有適當(dāng)?shù)挠脩舨趴稍L問(wèn)網(wǎng)絡(luò)資源。操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.2網(wǎng)絡(luò)操作系統(tǒng)相關(guān)知識(shí)

1.活動(dòng)目錄(ActiveDirectory)操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.2網(wǎng)絡(luò)操作系統(tǒng)相關(guān)知識(shí)

2.組策略對(duì)象(GroupPolicyObject)(1)軟件策略(SoftwarePolicy)(2)腳本(Script)(3)用戶文檔與設(shè)置(UserDocumentsandSettings)操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.3密碼安全設(shè)置

(1)使用安全密碼(2)設(shè)置屏幕保護(hù)密碼(3)開(kāi)啟密碼策略(4)使用智能卡來(lái)代替密碼操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.4

服務(wù)器安全設(shè)置

服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重要方面，主要措施如下：

(1)關(guān)閉不必要的端口。關(guān)閉端口意味著減少功能。如果服務(wù)器安裝在防火墻的后面，冒險(xiǎn)就會(huì)少些。用端口掃描器掃描系統(tǒng)已開(kāi)放的端口，確定系統(tǒng)開(kāi)放的哪些服務(wù)可能引起黑客入侵。在系統(tǒng)目錄中的\system32\drivers\etc\services文件中有常用端口和服務(wù)的對(duì)照表可供參考。操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.4

服務(wù)器安全設(shè)置

服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重要方面，主要措施如下：

(2)設(shè)置好安全記錄的訪問(wèn)權(quán)限安全記錄在默認(rèn)情況下是沒(méi)有保護(hù)的，把它設(shè)置成只有Administrators和系統(tǒng)賬戶才有權(quán)訪問(wèn)。

(3)將敏感文件存放在另外的文件服務(wù)器中雖然現(xiàn)在服務(wù)器的硬盤容量都很大，但是可以把一些重要的用戶數(shù)據(jù)（文件、數(shù)據(jù)表、項(xiàng)目文件等）存放在另外一個(gè)安全的服務(wù)器中，并且經(jīng)常備份它們。操作系統(tǒng)安全學(xué)習(xí)情境4子學(xué)習(xí)情境14.1.4

服務(wù)器安全設(shè)置

服務(wù)安全設(shè)置是提高電子商務(wù)網(wǎng)站系統(tǒng)安全的一個(gè)重要方面，主要措施如下：

(4).禁止建立空連接默認(rèn)情況下，任何用戶都可通過(guò)空連接連上服務(wù)器，進(jìn)而枚舉出賬號(hào)，猜測(cè)密碼。我們可以通過(guò)修改注冊(cè)表來(lái)禁止建立空連，即“LocalMachine\System\CurrentControlset\Control\LSA-Res-trictAnonymous”的值設(shè)置為“1”。電子商務(wù)數(shù)據(jù)庫(kù)安全學(xué)習(xí)情境4子學(xué)習(xí)情境2子學(xué)習(xí)情境任務(wù)描述本學(xué)習(xí)情境對(duì)數(shù)據(jù)庫(kù)的安裝和安全特性進(jìn)行了詳細(xì)的分析，然后根據(jù)其特性進(jìn)行安全設(shè)置。通過(guò)完成本子學(xué)習(xí)情境任務(wù)，學(xué)生可以掌握服務(wù)器數(shù)據(jù)庫(kù)的安裝，了解數(shù)據(jù)庫(kù)的安全性能，理解并掌握如何對(duì)其進(jìn)行安全性的設(shè)置，以保證數(shù)據(jù)庫(kù)安全。電子商務(wù)數(shù)據(jù)庫(kù)安全學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.1電子商務(wù)數(shù)據(jù)庫(kù)面臨的安全威脅數(shù)據(jù)庫(kù)安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止不合法或未授權(quán)的使用，以免數(shù)據(jù)泄漏、被惡意更改或破壞;數(shù)據(jù)庫(kù)完整性則是保護(hù)數(shù)據(jù)以防止合法用戶無(wú)意或錯(cuò)誤操作造成的數(shù)據(jù)破壞。數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心，其中包含了大量重要信息。數(shù)據(jù)庫(kù)系統(tǒng)在運(yùn)行過(guò)程中，數(shù)據(jù)庫(kù)不斷地被各類用戶進(jìn)行存取，面臨著多方面的安全威脅。而基于Web的電子商務(wù)數(shù)據(jù)庫(kù)由于Internet的開(kāi)放性，其安全管理問(wèn)題更為突出。Web數(shù)據(jù)庫(kù)存在的安全威脅主要有:電子商務(wù)數(shù)據(jù)庫(kù)安全學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.1電子商務(wù)數(shù)據(jù)庫(kù)面臨的安全威脅(1)黑客的攻擊(2)病毒的攻擊(3)網(wǎng)絡(luò)安全環(huán)境的脆弱性(4)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的不安全性數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.2電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制數(shù)據(jù)庫(kù)的安全之所以重要，主要有以下幾個(gè)原因:

(1)數(shù)據(jù)庫(kù)中存放著大量的數(shù)據(jù)，它們?cè)谥匾潭燃氨Ｃ芗?jí)別上不同，不同級(jí)別的用戶有不同的訪問(wèn)權(quán)限。

(2)數(shù)據(jù)庫(kù)中有些數(shù)據(jù)極為重要，必須保證在系統(tǒng)或程序出現(xiàn)故障后，能夠幫助恢復(fù)數(shù)據(jù)庫(kù)。

(3)由于數(shù)據(jù)庫(kù)是聯(lián)機(jī)工作的，可以支持多個(gè)用戶同時(shí)進(jìn)行存取，因此必須采取措施防止由此引起的破壞數(shù)據(jù)庫(kù)完整性和安全性的問(wèn)題。

(4)數(shù)據(jù)庫(kù)涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫(kù)的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全。數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.2電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制數(shù)據(jù)庫(kù)除了面臨著嚴(yán)重的篡改、損壞和竊取等惡意的外部威脅以外，還有以下幾個(gè)不安全因素:(1)向數(shù)據(jù)庫(kù)中輸人錯(cuò)誤的或被修改的數(shù)據(jù)，敏感數(shù)據(jù)被泄露。(2)數(shù)據(jù)庫(kù)系統(tǒng)的硬件環(huán)境故障，造成信息丟失。(3)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)功能較弱或根本沒(méi)有安全機(jī)制，導(dǎo)致攻擊者能夠輕易進(jìn)人系統(tǒng)。(4)數(shù)據(jù)庫(kù)管理不善，存在計(jì)算機(jī)病毒等。數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.2電子商務(wù)數(shù)據(jù)庫(kù)的安全機(jī)制1.服務(wù)器層安全2.網(wǎng)絡(luò)層安全3.操作系統(tǒng)層安全4.數(shù)據(jù)庫(kù)層安全5.數(shù)據(jù)庫(kù)對(duì)象層安全6.應(yīng)用層安全數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝圖4-3安裝數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝選擇安裝類型數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝許可條款數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝安裝程序支持文件數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝安裝程序支持規(guī)則數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝實(shí)例配置數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝磁盤空間要求數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝服務(wù)器配置數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝AnalysisServices配置數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝ReportingServices配置數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝錯(cuò)誤和使用情況報(bào)告數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝安裝規(guī)則數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝準(zhǔn)備安裝數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝安裝進(jìn)度完成數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.2.3電子商務(wù)數(shù)據(jù)庫(kù)的安全設(shè)置1.數(shù)據(jù)庫(kù)服務(wù)器安裝完成安裝數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境22.SQLServer的認(rèn)證和授權(quán)(1)SQLServer登錄。(2)數(shù)據(jù)庫(kù)用戶。(3)對(duì)象許可。數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境23.身份驗(yàn)證模式Windows身份驗(yàn)證(2)SQLServer驗(yàn)證模式數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境23.身份驗(yàn)證模式新建登錄名數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境23.身份驗(yàn)證模式創(chuàng)建SQLServer登錄賬戶數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境24.SQLServer建立數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境25.角色管理(1)固定服務(wù)器角色(2)固定數(shù)據(jù)庫(kù)角色(3)用戶定義數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境25.角色管理服務(wù)器角色數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境25.角色管理添加固定數(shù)據(jù)庫(kù)角色成員數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境25.角色管理添加固定數(shù)據(jù)庫(kù)角色成員數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境26.SQLServer的權(quán)限管理權(quán)限用來(lái)控制用戶如何訪問(wèn)數(shù)據(jù)庫(kù)對(duì)象。一個(gè)用戶可以直接分配到權(quán)限，也可以作為一個(gè)角色中的一個(gè)成員來(lái)間接得到權(quán)限。一個(gè)用戶還可以同時(shí)屬于具有不同權(quán)限的多個(gè)角色，這些不同的權(quán)限提供了對(duì)同一數(shù)據(jù)庫(kù)對(duì)象的不同的訪問(wèn)級(jí)別。在數(shù)據(jù)庫(kù)內(nèi)部，SQLServer提供權(quán)限（Permission）作為訪問(wèn)權(quán)限設(shè)置的最后一道關(guān)卡。在SQLServer數(shù)據(jù)庫(kù)里的每一個(gè)數(shù)據(jù)庫(kù)對(duì)象都由該數(shù)據(jù)庫(kù)的一個(gè)用戶所擁有，所有者以數(shù)據(jù)庫(kù)賦予的userID作為標(biāo)識(shí)。

SQLServer2000中的權(quán)限分為三種：對(duì)象權(quán)限、語(yǔ)句權(quán)限和隱含權(quán)限。數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境2在企業(yè)管理器中，實(shí)現(xiàn)對(duì)語(yǔ)句權(quán)限和對(duì)象權(quán)限的管理方法如下：（1）管理對(duì)象權(quán)限管理對(duì)象權(quán)限數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境2在企業(yè)管理器中，實(shí)現(xiàn)對(duì)語(yǔ)句權(quán)限和對(duì)象權(quán)限的管理方法如下：（2）管理語(yǔ)句權(quán)限數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境27.SQLServer加密

SQLServer2008推出了一個(gè)新的特性來(lái)保護(hù)數(shù)據(jù)庫(kù)，叫作透明數(shù)據(jù)加密(Transpar-entDataEncryption,TDE)，它對(duì)整個(gè)數(shù)據(jù)庫(kù)提供了保護(hù)。數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境28.SQLServer審核

SQLServer數(shù)據(jù)庫(kù)的審核涉及數(shù)據(jù)庫(kù)的跟蹤和日志事件的記錄。數(shù)據(jù)庫(kù)管理員可以利用這個(gè)特性審核SQLServer系統(tǒng)上的活動(dòng)和更改，以滿足特定風(fēng)險(xiǎn)的SQLServer2008數(shù)據(jù)庫(kù)的需求。數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境28.SQLServer審核新建審核數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境28.SQLServer審核新建審核數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境28.SQLServer審核啟用審核數(shù)據(jù)庫(kù)安裝與安全設(shè)置學(xué)習(xí)情境4子學(xué)習(xí)情境28.SQLServe