資源描述:
《網(wǎng)站建設(shè)與管理第12章網(wǎng)站的安全管理》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、高等院校電子商務(wù)專業(yè)本科系列教材——網(wǎng)站建設(shè)與管理第12章網(wǎng)站的安全管理12.1網(wǎng)站面臨的安全問題1.網(wǎng)絡(luò)操作系統(tǒng)的安全問題2.網(wǎng)站數(shù)據(jù)庫的安全設(shè)計(jì)問題3.傳輸線路安全與質(zhì)量問題4.網(wǎng)站安全管理問題網(wǎng)站面臨的安全問題操作系統(tǒng)的安全主要包括:1)安全性。它主要是指內(nèi)部與外部安全��。內(nèi)部安全是在系統(tǒng)的軟件�����、硬件及周圍的設(shè)施中實(shí)現(xiàn)的����。外部安全主要是人事安全��,是對某人參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程����。2)保密性���。加密是對傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)的重要方法���,又是對存儲(chǔ)在各種媒體上的數(shù)據(jù)加以保護(hù)的一種有效的手段。系統(tǒng)安全是我們的最終目標(biāo)����,而加密是實(shí)現(xiàn)這一
2、目標(biāo)的有效的手段���。3)完整性�����。完整性技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件(程序)與數(shù)據(jù)不被非法刪改的一種技術(shù)手段�����,它可分為數(shù)據(jù)完整性和軟件完整性����。網(wǎng)站數(shù)據(jù)庫存在的安全設(shè)計(jì)問題:1)軟件資源與硬件資源不能協(xié)調(diào)同步2)單一的操作系統(tǒng)3)登錄數(shù)據(jù)庫的隱藏風(fēng)險(xiǎn)4)后臺管理系統(tǒng)網(wǎng)頁設(shè)計(jì)中的安全問題傳輸線路中存在的安全問題(1)光纜結(jié)構(gòu)、構(gòu)成缺乏合理性(2)外力破壞(3)企業(yè)自身情況(4)社會(huì)原因網(wǎng)站安全管理問題1)網(wǎng)站的外部安全管理(1)使用防火墻(2)增設(shè)入侵檢測系統(tǒng)2)網(wǎng)站的自身安全管理(1)賬號與密碼管理(2)數(shù)據(jù)備份(3)對服務(wù)器系統(tǒng)的日志進(jìn)行監(jiān)測(4)定期對網(wǎng)站服務(wù)器進(jìn)行安全檢查12.2網(wǎng)站
3��、的安全技術(shù)1.信息加密技術(shù)2.身份認(rèn)證技術(shù)3.數(shù)字證書技術(shù)4.防火墻技術(shù)信息加密技術(shù)1)鏈路加密方式�。其主要優(yōu)點(diǎn)在于:鏈路加密掩蓋了被傳輸信的初始點(diǎn)與結(jié)束�����,從而可以防止對通信業(yè)務(wù)進(jìn)行分析���。其缺點(diǎn)在于:鏈路加密要求對鏈路兩端的加密設(shè)備同步才能對傳輸?shù)臄?shù)據(jù)進(jìn)行加密���,這樣便給網(wǎng)絡(luò)的性能和可管理性帶來了不利;如果節(jié)點(diǎn)在物理上不安全���,也有可能造成泄密���。2)節(jié)點(diǎn)加密方式。其主要優(yōu)點(diǎn)在于:消息明文不出現(xiàn)在網(wǎng)絡(luò)節(jié)點(diǎn)中���,故而能給網(wǎng)絡(luò)數(shù)據(jù)更高的安全保護(hù)��。其主要缺點(diǎn)在于:需要目前的公共網(wǎng)絡(luò)提供者配合���,修改他們的交換節(jié)點(diǎn)�����,增加安全單元或保護(hù)裝置���。3)端到端加密方式。其主要優(yōu)點(diǎn)在于:加密系統(tǒng)價(jià)格更便宜��,更容易設(shè)
4�����、計(jì)��、實(shí)現(xiàn)和維護(hù)����,避免了其他加密系統(tǒng)所固有的同步問題。其主要缺點(diǎn)在于:息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸信息�,不能掩蓋被傳輸信息的源點(diǎn)與終點(diǎn),因此它對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。身份認(rèn)證技術(shù):1)用戶名/口令認(rèn)證2)智能卡認(rèn)證3)動(dòng)態(tài)口令認(rèn)證4)USBKey認(rèn)證5)生物技術(shù)認(rèn)證6)密碼技術(shù)認(rèn)證數(shù)字證書技術(shù):數(shù)字證書是一段包含用戶身份信息��、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)�。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性,用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?�,用戶的?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性��。防火墻技術(shù):1)包過濾型的防火墻2)NAT和應(yīng)用型的防火墻3)狀
5�、態(tài)檢測型的防火墻12.3網(wǎng)站安全的技術(shù)管理1.操作系統(tǒng)安全技術(shù)2.數(shù)據(jù)庫系統(tǒng)安全技術(shù)3.服務(wù)器的安全配置4.SSL的安全加密機(jī)制5.網(wǎng)絡(luò)入侵者攻擊的防范操作系統(tǒng)的主要安全技術(shù)(1)用戶鑒別(2)訪問控制(3)最小特權(quán)原則(4)審計(jì)跟蹤(5)安全域隔離(6)可信通路機(jī)制數(shù)據(jù)庫系統(tǒng)的安全技術(shù)1)標(biāo)識和鑒別用戶標(biāo)識和鑒別是系統(tǒng)提供的最外層安全保護(hù)措施�����。2)訪問控制訪問控制是數(shù)據(jù)庫系統(tǒng)內(nèi)部對已經(jīng)進(jìn)入系統(tǒng)的用戶的訪問控制��,是安全數(shù)據(jù)保護(hù)的前沿屏障�。訪問控制技術(shù)是數(shù)據(jù)庫安全系統(tǒng)中的核心技術(shù),也是最有效的手段���。訪問控制主要分為三類:自主訪問控制(DAC)�����、強(qiáng)制訪問控制(MAC)和基于角色的訪問控制(
6��、RBAC)�����。3)數(shù)據(jù)加密數(shù)據(jù)加密是對信息存儲(chǔ)和傳輸過程中的保護(hù)手段���,并使之具有一定的抗攻擊能力強(qiáng)度���。服務(wù)器的安全配置:1)限制用戶數(shù)量2)限制管理員的賬號3)陷阱賬號4)安裝殺毒軟件5)禁止采用Guest賬號SSL的安全加密機(jī)制1)對稱加密體制2)公鑰加密體制網(wǎng)站入侵者攻擊的科學(xué)防范措施:1)強(qiáng)化網(wǎng)絡(luò)安全管理,構(gòu)建完善規(guī)章體制2)合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)����,實(shí)施入侵防控3)采用加密技術(shù)確保網(wǎng)絡(luò)安全12.4網(wǎng)站安全的制度管理1.網(wǎng)站日常維護(hù)制度2.病毒防范制度3.人員管理制度4.保密制度5.跟蹤、審計(jì)�����、稽核制度6.應(yīng)急措施制度網(wǎng)站日常維護(hù)制度:(1)定期日常維護(hù)(2)保證故障恢復(fù)(3)
7�����、對網(wǎng)站進(jìn)行優(yōu)化(4)實(shí)時(shí)對內(nèi)容進(jìn)行更新計(jì)算機(jī)病毒的特性:(1)隱蔽性指病毒的存在�����、傳染和對數(shù)據(jù)的破壞過程不易為計(jì)算機(jī)操作人員發(fā)現(xiàn);寄生性計(jì)算機(jī)病毒通常是依附于其它文件而存在的��。(2)傳染性指計(jì)算機(jī)病毒在一定條件下可以自我復(fù)制����,能對其它文件或系統(tǒng)進(jìn)行一系列非法操作,并使之成為一個(gè)新的傳染源�。(3)觸發(fā)性指病毒的發(fā)作一般都需要一個(gè)激發(fā)條件,可以是日期����、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等����。(4)破壞性指病毒在觸發(fā)條件滿足時(shí)����,立即對計(jì)算機(jī)系統(tǒng)的文件
