安全等级保护技术培训教材主机与数据库.pdf

信息安全等级测评师培训 主机与数据库系统安全测评 公安部信息安全等级保护评估中心 尹湘培 1 目录 1. 前言 2. 测评准备工作 3. 现场测评内容与方法 4. 总结 2 前言 内部威胁： Software bugs （软件漏洞）  Malicious users （恶意用户）  Unauthorized access （未授权访问）  Human error （人员错误）  Hardware error （硬件错误） 外部攻击： 恶意代码 －木马，病毒，蠕虫，逻辑炸弹，等等。 系统渗透 －未经授权的访问资源  中间人攻击 －通过各种技术手段将受入侵者控制的 互联网 合作伙伴 单位内部与 一台计算机虚拟放置在网络连接中的两台通信计算 分支机构 机之间 拒绝服务 －让目标机器停止提供服务 服务器面临的危害分析 网络嗅探 －攻击者窃听网络中的数据  电磁泄漏 －对电磁泄漏信号中所携带的敏感信息进 行分析、测试、接收、还原 社会工程 －欺骗人进行攻击 3 前言 问题： 非授权访问： 1、业务和系 统管理员未分 离； 身份验证是阻止入侵者的第一道防线，如果口令太弱就可能被攻击 2、能远程连 者暴力破解，攻击者也可通过其他手段获取密码（如开发者将密码明文 接和管理数据 库。 存放在.NET配置文件中，攻击者就可能通过它获取密码），从而从远程