第4講 電子政務(wù)應(yīng)用系統(tǒng)設(shè)計(jì)及安全性分析 41

1、1第4講 電子政務(wù)應(yīng)用(yngyng)系統(tǒng)設(shè)計(jì)及安全性分析 4.1 電子政務(wù)應(yīng)用(yngyng)系統(tǒng)設(shè)計(jì)4.2 電子政務(wù)系統(tǒng)安全4.3 實(shí)例共五十七頁M國S軍內(nèi)部電子政務(wù)需求(xqi)（1.0版本）假設(shè)該軍隊(duì)現(xiàn)有一個(gè)集中式資料庫，其中存放了各種敏感程度不同、類型不同的數(shù)據(jù)資料。需要提供一種方式，供S軍內(nèi)部不同部門、不同級別的人員(rnyun)通過網(wǎng)絡(luò)訪問，可以查閱、使用該資料庫中的信息。在滿足資料共享的同時(shí)，要求能保證系統(tǒng)中信息的安全。如果要你設(shè)計(jì)一種方案滿足該需求，該如何進(jìn)行？分組討論：1 總體上需要完成哪些任務(wù)？2 列出完成計(jì)劃2共五十七頁34.1 電子政務(wù)應(yīng)用(yngyng)系統(tǒng)設(shè)計(jì)1電

2、子政務(wù)應(yīng)用系統(tǒng)及組成一般分為兩類一類 對內(nèi)：電子政務(wù)應(yīng)用系統(tǒng)，主要面向公務(wù)員，辦公(bn gng)二類 對外：電子政務(wù)應(yīng)用系統(tǒng)，面向公眾，網(wǎng)上納稅，申報(bào)項(xiàng)目等由三部分組成：政務(wù)業(yè)務(wù)內(nèi)網(wǎng)；政務(wù)外網(wǎng)；安全平臺(tái)2.安全平臺(tái)共五十七頁42安全平臺(tái)統(tǒng)一的安全電子政務(wù)平臺(tái) 提供一站式服務(wù)(fw)3統(tǒng)一的安全電子政務(wù)平臺(tái)的總體結(jié)構(gòu)設(shè)計(jì)電子政府門戶公安局 海關(guān) 軍事部門 稅務(wù)局 公民企業(yè)1企業(yè)n 共五十七頁5工商管理業(yè)務(wù)邏輯模塊財(cái)政結(jié)算業(yè)務(wù)邏輯模塊網(wǎng)上郵政業(yè)務(wù)邏輯模塊網(wǎng)上稅務(wù)業(yè)務(wù)邏輯模塊PKICA RA KAPMIAA RA 接入平臺(tái) 接入平臺(tái)工作流引擎（對內(nèi)） 工作流引擎（對外）通用電子政務(wù)構(gòu)件 通用電子政

3、務(wù)（對內(nèi)） （對外）個(gè)性化管理（對內(nèi)） 個(gè)性化管理（對外）服務(wù)集成模塊 服務(wù)集成模塊（對內(nèi)） （對外） 一站式服務(wù)框架第三方公正機(jī)構(gòu)工行農(nóng)行建行銀河證券人壽保險(xiǎn)金融服務(wù)系統(tǒng)信任與授權(quán)服務(wù)平臺(tái) 可信web service可信XML可信SOAP 可信VDDL 可信WSDL 企業(yè)用戶上網(wǎng)用戶移動(dòng)用戶 PDA 政務(wù)公網(wǎng) 公務(wù)員 移動(dòng)公務(wù)員 一站式電子政務(wù)服務(wù)(fw)機(jī)制的總體結(jié)構(gòu)圖共五十七頁6一站式平臺(tái)提供的職責(zé)：。統(tǒng)一性：提供統(tǒng)一的接入平臺(tái)，包括互聯(lián)網(wǎng)接入、電信公網(wǎng)撥號接入、無線接入等。安全性：提供安全支撐平臺(tái)Wsdl:web服務(wù)描述語言Uddi:統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議Soap:簡單對象訪問協(xié)議X

4、ML:能支持未來網(wǎng)絡(luò)、應(yīng)用的標(biāo)記語言可信XML：提供元素(yun s)級的細(xì)粒度安全機(jī)制WAP:利用XML構(gòu)建的無線互聯(lián)網(wǎng)協(xié)議GPRS:通用分組無線協(xié)議，中國移動(dòng)第二代移動(dòng)通訊網(wǎng)絡(luò)4.統(tǒng)一的安全電子政務(wù)平臺(tái)所在的網(wǎng)絡(luò)信任域共五十七頁74.統(tǒng)一的安全電子政務(wù)平臺(tái)(pngti)所在的網(wǎng)絡(luò)信任域是基于PKI/PMI的服務(wù)平臺(tái)，主要包括：。Web門戶服務(wù)平臺(tái):可信J2EE,結(jié)構(gòu)設(shè)計(jì)。系統(tǒng)運(yùn)行維護(hù)：基于PKI的可信發(fā)布、可信日志管理、服務(wù)機(jī)構(gòu)、安全機(jī)構(gòu)。門戶應(yīng)用服務(wù)平臺(tái)：業(yè)務(wù)系統(tǒng)。安全保密服務(wù)平臺(tái)：設(shè)置(shzh)5級安全保密管理系統(tǒng)（國家、省等）安全保密管理系統(tǒng)：共五十七頁8安全(nqun)保密管理系

5、統(tǒng)1.安全策略配置和管；2.入侵檢測；3.病毒監(jiān)測；4.內(nèi)部人員不規(guī)范操作的監(jiān)測（審計(jì)）；5.漏洞(ludng)監(jiān)測（網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；6.風(fēng)險(xiǎn)趨勢分析共五十七頁9安全(nqun)保密管理系統(tǒng) 1 .安全策略配置(pizh)和管理；2. 入侵檢測；3. 病毒監(jiān)測；4. 內(nèi)部人員不規(guī)范操作的監(jiān)測（審計(jì)）；5.漏洞監(jiān)測（網(wǎng)絡(luò)安全監(jiān)測，操作系統(tǒng)安全監(jiān)測）；6.風(fēng)險(xiǎn)趨勢分析共五十七頁10.統(tǒng)一的安全電子政務(wù)平臺(tái)所在(suzi)的網(wǎng)絡(luò)信任域統(tǒng)一的接入平臺(tái)統(tǒng)一的web門戶平臺(tái)網(wǎng)上工商S網(wǎng)上稅務(wù)S網(wǎng)上郵政S金融服務(wù)S其他S統(tǒng)一的信息交換平臺(tái)統(tǒng)一的安全電子政務(wù)平臺(tái)統(tǒng)一的安全電子政務(wù)平臺(tái)所在的網(wǎng)

6、絡(luò)信任域GSM/GPRSINTERNETPSTNCDMA業(yè)務(wù)網(wǎng)1業(yè)務(wù)網(wǎng)2業(yè)務(wù)網(wǎng)N涉密網(wǎng)PKI / PMI共五十七頁115電子政務(wù)應(yīng)用示范工程示范工程確定6個(gè)應(yīng)用示范點(diǎn)：1）市級電子政務(wù)應(yīng)用示范工程2）部級電子政務(wù)應(yīng)用示范工程3）政府(zhngf)辦公廳電子政務(wù)應(yīng)用示范工程4）省級電子政務(wù)應(yīng)用示范工程5）直轄市電子政務(wù)應(yīng)用示范工程6）西部省市電子政務(wù)應(yīng)用示范工程例：電子政務(wù)示范工程的系統(tǒng)結(jié)構(gòu)圖共五十七頁12電子政務(wù)綜合業(yè)務(wù)(yw)平臺(tái)門戶(mnh)Web應(yīng)用服務(wù)系統(tǒng)安全保密系統(tǒng)DB某市政務(wù)網(wǎng)互聯(lián)網(wǎng)個(gè)人企業(yè)移動(dòng)用戶可信時(shí)間戳服務(wù)系統(tǒng)系統(tǒng)運(yùn)行維護(hù)系統(tǒng)辦公服務(wù)系統(tǒng) 網(wǎng) 絡(luò) 信 任 域 及 管 理 系

7、統(tǒng)自然人RA中心設(shè)備RA中心機(jī)構(gòu)RA中心政書審核注冊中心根CA中心自然人CA中心設(shè)備CA中心機(jī)構(gòu)CA中心政書注冊中心自然人KMA設(shè)備KMA機(jī)構(gòu)KMA密鑰管理中心單位1單位2單位N共五十七頁13統(tǒng)一安全電子政務(wù)平臺(tái)統(tǒng)一信息交換平臺(tái)可信政務(wù)一站式服務(wù)統(tǒng)一的接入平臺(tái)金融服務(wù)系統(tǒng)金融機(jī)構(gòu)電信公網(wǎng)互聯(lián)網(wǎng)GSMPSTNCDMA根CAKMKM二級CA二級CAKM省政府辦公涉密網(wǎng)市政府辦公涉密網(wǎng)縣政府辦公涉密網(wǎng)國家授權(quán)中心PKI/PMI國務(wù)院辦公廳涉密網(wǎng)安全島涉密交換平 臺(tái)涉密系統(tǒng)涉密系統(tǒng)涉密系統(tǒng)公開服務(wù)網(wǎng)公開服務(wù)網(wǎng)公開服務(wù)網(wǎng)內(nèi)部辦公網(wǎng)社保內(nèi)部辦公網(wǎng)工商內(nèi)部辦公網(wǎng)稅務(wù)共五十七頁144.2 電子政務(wù)系統(tǒng)安全1.

8、計(jì)算機(jī)泄密(xi m)的主要途徑2. 電子政務(wù)系統(tǒng)的安全子系統(tǒng)3. 安全服務(wù)分類4. 安全防御方法共五十七頁151. 計(jì)算機(jī)泄密的主要(zhyo)途徑1.計(jì)算機(jī)電磁波輻射泄露（1）傳導(dǎo)發(fā)射，通過電源線和信號線輻射（2）計(jì)算機(jī)處理器、顯示器有較強(qiáng)的電磁輻射 在1000M以外能接受和還原計(jì)算機(jī)顯示終端的信息，而且(r qi)較清晰。微機(jī)工作時(shí)，在開闊地100M外，用監(jiān)聽設(shè)備能收到輻射信號.由計(jì)算機(jī)的運(yùn)算控制和外部設(shè)備發(fā)射，頻率在10MHz到1000MHz，用相應(yīng)頻段的接收器，但解讀較復(fù)雜共五十七頁161. 計(jì)算機(jī)泄密(xi m)的主要途徑. 由計(jì)算機(jī)顯示器的陰級射線管輻射的視頻電磁波，頻率在6.5

9、MHz以下。可在有效距離內(nèi)，用普通電視機(jī)或相同型號的計(jì)算機(jī)直接接受。現(xiàn)為國外情報(bào)部門常用竊密技術(shù)2.計(jì)算機(jī)網(wǎng)絡(luò)化造成的泄密（1）計(jì)算機(jī)連網(wǎng)，傳輸線路大多由載波線路和微波線路組成，可在網(wǎng)絡(luò)中任一節(jié)點(diǎn)、終端截?。?）黑客利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行(jnxng)網(wǎng)絡(luò)攻擊（3）Internet造成的泄密，網(wǎng)絡(luò)上涉密（4）在Internet上，利用特洛伊木馬技術(shù)攻擊網(wǎng)絡(luò)。共五十七頁171. 計(jì)算機(jī)泄密的主要(zhyo)途徑如BO,BO2000（5）網(wǎng)絡(luò)管理員自身的保密意識(shí)不強(qiáng)3.計(jì)算機(jī)媒體泄密（1）使用過程中有疏忽和不懂的技術(shù)（2）大量使用磁盤、磁帶、光盤等外存儲(chǔ)器很容易被復(fù)制（3）處理(chl)廢舊

10、磁盤不徹底（4）計(jì)算機(jī)故障時(shí)，硬盤處理不當(dāng)共五十七頁181. 計(jì)算機(jī)泄密的主要(zhyo)途徑（5）媒體管理不規(guī)范（6）媒體失竊（7）設(shè)備在更新?lián)Q代時(shí)沒有進(jìn)行技術(shù)處理4.內(nèi)部(nib)工作人員泄密（1）無知泄密（2）違反規(guī)章制度泄密（3）故意泄密共五十七頁192. 信息系統(tǒng)的安全(nqun)子系統(tǒng)在開放的網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的安全子系統(tǒng)需要做2件事：1.區(qū)分(qfn)本地網(wǎng)和外部網(wǎng)2.識(shí)別攻擊并且減輕攻擊所帶來的危害共五十七頁203.安全(nqun)服務(wù)分類1.認(rèn)證(rnzhng)2.訪問控制3.數(shù)據(jù)的保密性（加密）4.數(shù)據(jù)的完整性（防篡改）5.不可否認(rèn)性（抗抵賴性）共五十七頁214.安全(n

11、qun)防御方法1.構(gòu)建安全系統(tǒng)(xtng)2.數(shù)據(jù)庫安全3.操作系統(tǒng)安全4.網(wǎng)絡(luò)安全(略)共五十七頁221.構(gòu)建安全(nqun)系統(tǒng)1.以最小權(quán)限運(yùn)行2.默認(rèn)系統(tǒng)安全 默認(rèn)給予系統(tǒng)最小權(quán)限服務(wù)，默認(rèn)下僅開啟最必須的服務(wù)3.驗(yàn)證輸入(shr)（1）驗(yàn)證應(yīng)用程序的輸入客戶端驗(yàn)證是第一道防線，如ASP.NET驗(yàn)證共五十七頁231.構(gòu)建(u jin)安全系統(tǒng)ASP.NET驗(yàn)證（包括驗(yàn)證控件）RequiredFieldValidatorRangeValidatorRegularExpressionValidatorCompareValidatorCustomValidator（2）驗(yàn)證外部組件的輸入

12、在整合需用(x yn)構(gòu)件時(shí)，如ActiveX控件、自定義控件、COM組件、. NET的程序集等，可能引入重大的安全威脅：后門、病毒、木馬。共五十七頁241.構(gòu)建(u jin)安全系統(tǒng)因此必須對所用組件的任何輸入進(jìn)行(jnxng)驗(yàn)證。（3）安全異常 是指有 .NET代碼中的安全錯(cuò)誤被探測到，即執(zhí)行了一個(gè)其沒有權(quán)限的操作。關(guān)于錯(cuò)誤處理的指導(dǎo)：對于經(jīng)常發(fā)生的錯(cuò)誤，返回空；不暴露過多的信息給用戶；安全地停止運(yùn)轉(zhuǎn).共五十七頁252.數(shù)據(jù)庫安全1. 數(shù)據(jù)庫系統(tǒng)面臨(minlng)的安全威脅2. 數(shù)據(jù)庫系統(tǒng)安全需求3. 數(shù)據(jù)庫安全需求 完整性、機(jī)密性、可用性4. 安全配置微軟SQL數(shù)據(jù)5. 針對嗅探的防

13、護(hù)6. Access的安全7. MSSQL的安全8. MYSQL的安全共五十七頁261.數(shù)據(jù)庫系統(tǒng)面臨(minlng)的安全威脅(1)按照導(dǎo)致的后果分類 . 信息泄露: 未授權(quán)的用戶有意/無意得到的信息。由授權(quán)讀取的數(shù)據(jù)，通過推理得到不應(yīng)訪問的數(shù)據(jù) . 數(shù)據(jù)修改: 未授權(quán)的數(shù)據(jù)修改，違反信息完整性 . 拒絕服務(wù): 影響用戶訪問和數(shù)據(jù)庫資源的使用 (2)按照發(fā)生的方式分類偶然的、無意的侵犯(qnfn)或破壞 .自然或意外的災(zāi)害 .硬件或軟件的故障/錯(cuò)誤導(dǎo)致的數(shù)據(jù)丟失和泄露 .人為的失誤共五十七頁271.數(shù)據(jù)庫系統(tǒng)面臨(minlng)的安全威脅(3) 按照發(fā)生的方式分類蓄意的侵犯或敵意的攻擊 .授

14、權(quán)用戶濫用(lnyng)、誤用其權(quán)限 .病毒、特洛伊木馬、天窗、隱通道 .繞過DBMS直接對數(shù)據(jù)進(jìn)行讀寫 .為了某種目的，故意注入錯(cuò)誤數(shù)據(jù)到數(shù)據(jù)庫，使之保存錯(cuò)誤信息并隨著時(shí)間的推移擴(kuò)散 共五十七頁282.數(shù)據(jù)庫系統(tǒng)安全(nqun)需求(1) 系統(tǒng)運(yùn)行安全環(huán)境的安全1) 法律、政策(zhngc)的保護(hù)，如用戶是否有合法權(quán)利，政策(zhngc)是否允許等；2) 物理控制安全，如機(jī)房加鎖等；3) 硬件運(yùn)行安全；4) 操作系統(tǒng)、網(wǎng)絡(luò)安全，如數(shù)據(jù)文件是否保護(hù)等；5) 災(zāi)害、故障恢復(fù)；6) 死鎖的避免和解除；7) 防止電磁信息泄漏。共五十七頁292.數(shù)據(jù)庫系統(tǒng)安全(nqun)需求(2) 系統(tǒng)(xtng)信

15、息安全1) 用戶身份標(biāo)識(shí)與鑒別2) 用戶訪問控制權(quán)限3) 數(shù)據(jù)存取權(quán)限、方式限制4) 審計(jì)跟蹤5) 數(shù)據(jù)加密共五十七頁303.數(shù)據(jù)庫安全需求(xqi) 完整性、機(jī)密性、可用性(1)數(shù)據(jù)庫的完整性 數(shù)據(jù)(shj)的正確性和相容性 數(shù)據(jù)庫的物理完整性 數(shù)據(jù)庫的邏輯完整性 數(shù)據(jù)庫元素完整性共五十七頁313.數(shù)據(jù)庫安全需求(xqi)數(shù)據(jù)庫完整性數(shù)據(jù)庫的物理完整性：數(shù)據(jù)庫的數(shù)據(jù)文件不受停電、失火等災(zāi)難的影響，可重建被災(zāi)難破壞的數(shù)據(jù)庫。 DBMS提供的方法(fngf)：(a)定期地備份數(shù)據(jù)庫系統(tǒng)中的所有數(shù)據(jù)文件: 聯(lián)機(jī)備份、轉(zhuǎn)儲(chǔ)備份、增量備份、 異地備份共五十七頁323.數(shù)據(jù)庫安全需求(xqi)數(shù)據(jù)庫完整

16、性數(shù)據(jù)庫的物理完整性(b)在故障點(diǎn)重建數(shù)據(jù)庫：DBMS采用REDO和UNDO日志，使得系統(tǒng)在發(fā)生故障之后重起DBMS時(shí)使數(shù)據(jù)庫恢復(fù)到故障前的狀態(tài)(zhungti)(c)雙機(jī)熱備份：保持主從備份數(shù)據(jù)庫的一致，當(dāng)主數(shù)據(jù)庫發(fā)生故障，從數(shù)據(jù)庫自動(dòng)取代主數(shù)據(jù)庫共五十七頁333.數(shù)據(jù)庫安全需求(xqi)數(shù)據(jù)庫完整性數(shù)據(jù)庫的邏輯完整性：保護(hù)數(shù)據(jù)庫的結(jié)構(gòu)不受到破壞 。DBMS提供的方法：(a)完整性約束 數(shù)據(jù)值的約束、唯一性約束、引用(ynyng)完整性(b) DBMS能夠?qū)Σl(fā)事務(wù)加以控制，保證數(shù)據(jù)的一致性、相容性和數(shù)據(jù)庫的完整性 共五十七頁343.數(shù)據(jù)庫安全需求(xqi)數(shù)據(jù)庫完整性數(shù)據(jù)庫的元素完整性：數(shù)

17、據(jù)庫元素的正確性或準(zhǔn)確性。目前DBMS提供的方法:(a) DBMS可以利用域檢查，確保某個(gè)域的所有值在合適的范圍之內(nèi)。 (b) 訪問控制: 規(guī)定有指定權(quán)限的用戶(yngh)訪問他可以訪問的數(shù)據(jù)。共五十七頁353.數(shù)據(jù)庫安全需求(xqi)訪問控制限制一些用戶使其只能對數(shù)據(jù)庫某些授權(quán)的數(shù)據(jù)子集進(jìn)行訪問或修改同時(shí)也限制非法用戶對數(shù)據(jù)庫的任何(rnh)訪問行動(dòng)，以免數(shù)據(jù)丟失或泄露困難的問題： 當(dāng)前的訪問控制粒度是表和列，不能到行 推理：從已獲得的數(shù)據(jù)和現(xiàn)有的知識(shí)推斷更多的數(shù)據(jù)共五十七頁363.數(shù)據(jù)庫安全需求(xqi)其他保證數(shù)據(jù)操作(cozu)的完整性并發(fā)事務(wù)的管理保證數(shù)據(jù)庫中數(shù)據(jù)的邏輯一致性.保證數(shù)

18、據(jù)的語義完整性修改數(shù)據(jù)時(shí).審計(jì)和日志: 事后取證.標(biāo)識(shí)與鑒別: 建立帳號、驗(yàn)證身份.機(jī)密數(shù)據(jù)的管理訪問控制、數(shù)據(jù)加密.多級保護(hù)基于BLP模型的多級安全保護(hù).限界防止程序之間出現(xiàn)非授權(quán)的信息傳遞共五十七頁374.安全(nqun)配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備(zhnbi)工作2.使用安全的密碼策略3.使用安全的賬號策略4.管理擴(kuò)展存儲(chǔ)過程5.對網(wǎng)絡(luò)連接進(jìn)行IP限制共五十七頁384.安全(nqun)配置微軟SQL數(shù)據(jù)庫1.準(zhǔn)備工作（1）對操作系統(tǒng)進(jìn)行安全(nqun)配置（2）安全審核將使用的操作DB軟件，如ASP 、PHP腳本，過濾，； / 等字符（3）安裝SQLServer2000后打補(bǔ)丁sql、

19、sql2，下載地址/sql/downloads/2000/sql.asp/sql/downloads/2000/sq2.asp共五十七頁394.安全(nqun)配置微軟SQL數(shù)據(jù)庫2.使用安全的密碼策略（1）安裝時(shí)默認(rèn)SA用戶密碼為空，安裝后盡快(jnkui)修改（2）定期修改（3）DBA定期檢查是否有不符合密碼要求的賬號：User master select name from syslogins where passwode is null給用戶密碼修改命令的語句是：Sp_ passwode 原密碼 ，新密碼 ，用戶賬號名：共五十七頁404.安全(nqun)配置微軟SQL數(shù)據(jù)庫3.使用安全

20、的賬號策略（1）給DBA選擇強(qiáng)壯的密碼，因?yàn)镾QL Server不能修改DBA用戶名稱，也不能刪除超級用戶DBA（2） SQL Server的認(rèn)證模式有Windows身份(shn fen)認(rèn)證和混合認(rèn)證，DBA可將系統(tǒng)賬號“BUILTINAdministrators”刪除,但忘記后無法恢復(fù)（3）根據(jù)實(shí)際需要分配賬號共五十七頁414.安全(nqun)配置微軟SQL數(shù)據(jù)庫4.管理擴(kuò)展存儲(chǔ)過程（1）慎重處理調(diào)用系統(tǒng)存儲(chǔ)過程，刪除不必要的存儲(chǔ)過程（2）去掉擴(kuò)展存儲(chǔ)過程xp_cmdshell, xp_cmdshell是進(jìn)入OS的最佳捷徑,是DB留給OS的大后門，需要時(shí)可恢復(fù)(huf)（3）去掉不需要的注

21、冊表訪問的存儲(chǔ)過程因?yàn)樽员泶鎯?chǔ)過程可以讀出OSA的密碼共五十七頁424.安全(nqun)配置微軟SQL數(shù)據(jù)庫5.對網(wǎng)絡(luò)連接進(jìn)行IP限制 SQL Server 2000數(shù)據(jù)庫系統(tǒng)沒有提供網(wǎng)絡(luò)連接的安全解決辦法，但SQL Server 2000提供的安全機(jī)制是：使用OS自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。措施：對IP連接進(jìn)行限制，只保證自己的IP能夠訪問，拒絕其他IP進(jìn)行的端口連接，對來自網(wǎng)絡(luò)(wnglu)上的安全威脅進(jìn)行有效的控制共五十七頁43435. 針對(zhndu)嗅探的防護(hù)1. 采用基于windows NT/2000的安全認(rèn)證機(jī)制2. 使用證書，采用SSL的通信(tng xn)

22、方式3. 使用交換網(wǎng)絡(luò) SQL Server 安全認(rèn)證機(jī)制信息都是以明文在網(wǎng)絡(luò)上傳輸，容易被敵手通過嗅探方式竊聽到防護(hù)策略共五十七頁44由于敏感數(shù)據(jù)丟失和未授權(quán)的泄露事件越來越多，所以SQL Server安全性成為許多企業(yè)越來越關(guān)注的一個(gè)重要問題。通常，監(jiān)管機(jī)構(gòu)也要求給一些數(shù)據(jù)施加可靠的SQL Server加密，如信用卡和社交安全數(shù)據(jù)等，而SQL Server 2014的特性可以幫助我們解決這個(gè)問題。SQL Server給DBA提供了幾種加密數(shù)據(jù)并通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的方法，同時(shí)它還支持備份或?qū)⑵浯鎯?chǔ)在服務(wù)器或網(wǎng)絡(luò)上。這些(zhxi)加密方法包括：透明數(shù)據(jù)加密、字段級加密、SQL Server對象

23、定義加密、備份加密、SQL Server連接加密、通過Windows EFS實(shí)現(xiàn)的數(shù)據(jù)文件級加密和BitLocket驅(qū)動(dòng)器加密。共五十七頁45456. Access的安全(nqun)1. 為數(shù)據(jù)庫設(shè)置密碼(m m)2. 數(shù)據(jù)庫壓縮編碼3. 用戶級安全機(jī)制共五十七頁46467. MSSQL的安全(nqun)1. MSSQL安全設(shè)置(1) 設(shè)置強(qiáng)壯的密碼(2) 刪除(shnch)不必要的存儲(chǔ)過程(3) 對用戶權(quán)限的嚴(yán)格控制(4) 及時(shí)打補(bǔ)丁2. MSSQL注入防范(1) 規(guī)范化動(dòng)態(tài)構(gòu)造的SQL查詢場合(2) 用存儲(chǔ)過程來執(zhí)行所有的查詢(3) 限制表單或者查詢字符串的輸入長度(4) 檢查用戶輸入的合

24、法性，確信輸入的內(nèi)容只包含合法數(shù)據(jù)(5) 將用戶登錄名，密碼等數(shù)據(jù)加密保存(6) 檢查提取數(shù)據(jù)的查詢所返回的記錄數(shù)量共五十七頁47478. MYSQL的安全(nqun)1. 更改MYSQL密碼2. 及時(shí)打最新安全補(bǔ)丁3. 用戶權(quán)限的嚴(yán)格控制4. 如果可能，禁止(jnzh)遠(yuǎn)程連接5. MYSQL注入防范共五十七頁48483. 操作系統(tǒng)(co zu x tn)安全1. 操作系統(tǒng)安全概述2. 設(shè)置安全強(qiáng)壯密碼(m m)的原則3. windows操作系統(tǒng)安全4. UNIX操作系統(tǒng)安全共五十七頁49491. 操作系統(tǒng)安全(nqun)概述進(jìn)程控制塊存儲(chǔ)器保護(hù)(boh)運(yùn)行域輸入/輸出訪問控制安全核審計(jì)安

25、全模型共五十七頁50502. 設(shè)置(shzh)安全強(qiáng)壯密碼的原則不使用普通的名字(mng zi)和昵稱不使用普通的個(gè)人信息，如生日日期密碼里不含用重復(fù)的字母或數(shù)字至少使用8個(gè)字符應(yīng)該還要求用戶42天必須修改一次密碼共五十七頁51513.windows操作系統(tǒng)(co zu x tn)安全1. 強(qiáng)制使用安全強(qiáng)壯的密碼2. 設(shè)置(shzh)安全的賬號策略3. 系統(tǒng)文件權(quán)限的分類4. 保護(hù)注冊表的安全5. 消除默認(rèn)安裝目錄風(fēng)險(xiǎn)6. 消除默認(rèn)系統(tǒng)賬號風(fēng)險(xiǎn)7. 刪除默認(rèn)共享風(fēng)險(xiǎn)8. 加強(qiáng)系統(tǒng)打印驅(qū)動(dòng)的安全9. 加強(qiáng)共享系統(tǒng)對象的安全10. 手動(dòng)查找并清除木馬程序11. 加強(qiáng)對域和賬號數(shù)據(jù)庫的管理12. 修改共享目錄默認(rèn)控制權(quán)限共五十七頁52523.windows操作系統(tǒng)(co zu x tn)安全13. 禁止不必要的服務(wù)14. 根據(jù)需要開放服務(wù)和端口15. 防范NetBIOS漏洞攻擊16. 解決SNMP緩沖區(qū)溢出漏洞17. 加固IIS服務(wù)器18. 使用IPSec來控制端口訪問19. 系統(tǒng)日志放在何處20. 保護(hù)日志文件21. 進(jìn)行日志審核22. 系統(tǒng)日志審核的查看(chkn)和維護(hù)23. 日志審核文件屬性的編輯24. Wi