电子商务安全教学资料-第2章网站系统的安全与防范.pptxVIP

第2章网站系统的安全与防范;2.1 网站服务器物理安全;2.1 网站服务器物理安全 ;2.1 网站服务器物理安全 ;2.2 网站软件安全;1．操作系统安全;漏洞即某个程序（包括操作系统）在设计时未考虑周全，当程序遇到一个看似合理但实际无法处理的问题时，引发的不可预见的错误。系统漏洞又称安全缺陷，会对用户使用计算机造成不良后果。;（2）漏洞存在的原因 漏洞的产生大致有以下原因： 编程人员的人为因素。在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门。 受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率、重则导致非授权用户的权限提升。;（3）操作系统漏洞的处理 Windows操作系统的漏洞，有些是由于软件设计失误而产生的，另一些则由于用户设置不当所引发，均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决。 ●针对涉及错误，微软公司会及时推出补丁程序，用户只需及时下载并安装即可 ●对于设置错误，则应及时修改配置，使系统更加安全可靠。;（4）一般系统漏洞的处理 黑客技术有朝着大众化方向发展的趋势，只要计算机稍微有点系统漏洞或者安装了有问题的应用程序，就有可能被黑客控制。如何检查网站系统服务器漏洞并做出相应的处理呢？可以考虑以下方式： （1）处理开放的端口 （2）可怕的“进程” （3）远程管理软件的安全隐患 （4）漏洞扫描;2.2.2 数据库安全;1．数据库安全的重要性;大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。他们用这些数据库保存一些个人资料，比如员工薪水、医疗记录、员工个人资料等等。数据库服务器还掌握着敏感的金融数据，包括交易记录、商业事务和账号数据、战略上的或者专业的信息等。;数据库应用程序通常与操作系统的账号权限密切相关。比如Oracle，Sysbase，MS SQL Server数据库系统都具有以下功能：用户账号和密码，认证系统，授权模块和数据对象的许可控制，内置命令（存储过程），特定的脚本和程序语言（通常派生自SQL），中间件，网络协议，补丁和服务包，数据库管理和开发工具等。;目前，安全专家认为这是一种普遍现象，一般的电子商务网站系统管理员都认为只要把网络和操作系统的安全都做好了，那么所有的应用程序也就安全了。而现实情况却是，电子商务网站系统的数据库有很多方面被误用或者数据库方面的漏洞影响到安全。而且这些关系数据库都是“端口”型的，这就表示任何人都能够用分析工具试图连接到数据库上，而绕过网络和操作系统的安全机制。;关注数据库安全的一个很重要的原因是：有些数据库提供机制威胁着网络安全底层。这些存储过程能提供一些执行操作系统命令的接口，而且能访问所有的系统资源，如果这个数据库服务器还同其他服务器建立着信任关系，那么，入侵者就能够对整个域机器的安全产生严重威胁。 ;许多电子交易和电子商务的焦点都放在网页服务、JAVA和其他技术上，然而，对于以关系数据库为基础的客户系统和B2B系统，数据库就显得更加重要。数据库安全将直接关系到系统可靠性、数据事务完整性和必威体育官网网址性。;2．数据库系统安全;3．数据库安全与操作系统的关系;2.2.3 数据库文件安全;2.2.3 数据库文件要求;2.2.4 WEB程序安全;2.2.4 WEB程序安全;2.2.4.2 WEB服务协议栈;2.2.4.3 WEB服务的调用过程;2.2.4.4 WEB服务的安全问题分析;2.2.4.5 WEB服务的安全模型和安全规范分析;2.2.4.5 WEB服务的安全模型和安全规范分析;2.2.4.6 WEB服务安全模型框架和规范;2.2.4.6 WEB服务安全模型框架和规范;2.2.4.6 WEB服务安全模型框架和规范;2.2.4.7 WEB程序安全关键技术简介;2.2.3 网站的访问控制;2.2.3.1 网站的访问控制的功能;2.2.3.2 访问控制的策略;2.4 网站系统入侵检测技术;2.4.1 入侵检测基本概念;2.4.2 入侵检测技术分类;2.4.2 入侵检测技术分类;2.4.2 入侵检测技术分类;2.4.3 入侵检测产品的选择;2.4.4 入侵检测技术的局限性和发展趋势