計算機安全技術課程第_第1頁
計算機安全技術課程第_第2頁
計算機安全技術課程第_第3頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、計算機安全技術課程第6講第12周日期:2008. 12. 04地點:五教211第4章計算機系統(tǒng)安全第1節(jié) 計算機系統(tǒng)漏洞 第2節(jié)操作系統(tǒng)安全第3節(jié)數據庫系統(tǒng)安全 第4節(jié)用戶程序安全教學重點:1. 操作系統(tǒng)安全2. 數據庫系統(tǒng)安全3. 用戶程序安全教學難點:操作系統(tǒng)安全講授主要內容:教學引入:任何計算機系統(tǒng)都不是絕對安全的,無論是硬件還是軟件都有可能存在漏 洞。計算機系統(tǒng)的安全性體現在操作系統(tǒng)的安全、數據庫安全和用戶程序的安全方面。1、計算機系統(tǒng)漏洞 漏洞的定義P135計算機系統(tǒng)漏洞的表現方式包括: 物理漏洞 軟件漏洞(如daemons) 不兼容漏洞 缺乏安全策略2、操作系統(tǒng)安全(1) Wind

2、ows的安全性 Windows NT 的 NTFS 安全性 創(chuàng)建NTFS卷 FAT 轉換 NTFS Windows NT 的 IIS 安全性 利用操作系統(tǒng)的安全性 利用IIS的安全性 Web服務器的安全性(用戶和口令驗證、虛擬目錄、Web服務器安全提示) FTP和Gopher服務器的安全性 Window漏洞舉例 RAS漏洞(RASMAN.EXE嚴重的緩沖區(qū)溢出的后門) ISM漏洞(包含在一個在ISM.DLL中未經驗證的緩沖,可能對Web服務器安全運 作造成威脅,一個是來自服務拒絕攻擊的威脅、另一個是使用一個精心構建過的文件將 可以利用標準的緩存溢出手段導致二進制代碼在服務器端運行。) Admi

3、nistrator 漏洞 WIN2000 漏洞(2)UNIX系統(tǒng)安全 UNIX的用戶安全 口令安全(/etc/passwd) 文件許可權(第一個rwx:表示文件屬主的訪問權限;第二個rwx:表示文件同組 用戶的訪問權限;第三個rwx:表示其他用戶的訪問權限:) 目錄許可 設置用戶ID和同組用戶ID許可(只有可執(zhí)行文件才有意義) 文件加密 UNIX的系統(tǒng)管理員安全 超級用戶 文件系統(tǒng)安全 UNIX文件系統(tǒng)(unix系統(tǒng)的心臟部分,提供了層次結構式的目錄和文件) 設備文件(所有連接到系統(tǒng)上的設備都在/dev目錄中有一個文件與英對應) Secure程序(定期檢查系統(tǒng)中的各個系統(tǒng)文件) 口令時效(/c

4、tc/passwd文件的格式使系統(tǒng)管理員能要求用戶左期改變英口令)3、數據庫系統(tǒng)安全(1)數據庫安全問題數據庫而臨的安全威脅篡改(泄義及原因)損壞(定義及原因)竊取(定義及原因)數據庫而臨的安全隱患數據錯謀硬件故障安全機制不健全管理不善計算機病毒數據庫的安全要求數據庫的完整性(物理完整性、邏輯完整性、元素完整性)可審計性訪問控制與用戶認證 XX性與可用性(2)數據庫訪問控制(7個方而)用戶標識和認證存取控制數據完整性檢查(數據類型與值域的約朿、關鍵字約束、數據聯(lián)系的約束)數據庫并發(fā)控制分級控制敏感鎖安全過濾器(3)數據庫加密數據庫加密泄義數據庫加密的特點數據庫密碼系統(tǒng)應采用公開密鑰多級密鑰結構

5、加密機制加密算法2 7 4數據庫加密的X圍索引字段不能加密關系運算的比較字段不能加密(4)數據庫備份與恢復數據庫備份的類型冷備份(保持數據的完整性方而最佳)熱備份(依賴于系統(tǒng)的日志文件)邏輯備份(慢,不適于數據庫的全盤備份,適用于增量備份)數據庫備份的性能(被復制到磁帶上的數據量和進行該項工作所花的時間來衡量)升級數據庫管理系統(tǒng)使用更快的備份設備備份到磁盤上使用本地備份設備使用原始磁盤分區(qū)備份備份的策略備份周期是按月、周、天還是小時使用冷備份還是熱備份使用增量備份還是全部備份,或者兩者同時使用使用什么介質進行備份,備份到磁盤還是磁帶是人工備份還是設計一個程序左期自動備份備份介質的存放是否防竊、

6、防磁、防火數據庫的恢復恢復技術的種類單純以備份為基礎的恢復技術以備份和運行日志為基礎的恢復技術基于多備份的恢復技術恢復辦法周期性地對整個數據庫進行轉儲,把它復制到備份介質中(如磁帶中),作為 后備副本,以備恢復之用對數據庫的每次修改,都記下修改前后的值,寫入“運行日志”中。它與后備副 本結合,可有效地恢復數據庫事務恢復利用轉儲和日志文件恢復(5)數據庫安全實例4、用戶程序安全(1)用戶程序的安全問題耗時程序死鎖問題病毒程序蠕蟲程序(2)安全程序的開發(fā)(5個方而)需求分析控制設計與驗證系統(tǒng)功能分解原則數據集的設計原則減少冗余性劃分數據的敏感級注意防止敏感數據的間接泄露注意數據文件與功能模塊之間的對應關系關于安全設計與驗證問題編程控制編程階段的組織與管理代碼審查測試控制確定程序的正確性,排除程序中的安全隱患。運行維護管理配置管理的必要性與目標配置管理的安全作用(3)開發(fā)工具的安全特性(6個方面) Java運行的安全性 Java語言的安全性 Java內存管理的安全性安全措施 Java體系結構的安全性從類文件到執(zhí)行本次課主體教學方式、方法:以課堂講授為主,板書、圖片與電子教案相結合布置作業(yè)P1771、 4、 61、計算機系統(tǒng)的漏洞有哪幾類?4、數據庫面臨的主要安全威脅有哪些?6、用戶程序主要存在哪些安全問題?教學后記本節(jié)從計算機系統(tǒng)漏洞開始,講解了計算機操作系統(tǒng)、數據庫以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論