計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件

第三章計(jì)算機(jī)數(shù)據(jù)及軟件的安全第三章計(jì)算機(jī)數(shù)據(jù)及軟件的安全3-1計(jì)算機(jī)數(shù)據(jù)加密第三章計(jì)算機(jī)數(shù)據(jù)及軟件的安全3-1計(jì)算機(jī)數(shù)據(jù)加密第三章計(jì)算機(jī)數(shù)據(jù)及軟件的安全信息安全問題通信過程中的問題：發(fā)送方如何確保內(nèi)容正確的傳輸?shù)浇邮辗?，即?nèi)容沒有被修改過？發(fā)送方如何確保在傳輸內(nèi)容的過程中不被除接收人以外的第三方知道？接收方如何確內(nèi)容確實(shí)是由發(fā)送方傳輸過來的，而不是由其它偽造的？等等…信息安全問題通信過程中的問題：信息安全的基本要求真實(shí)性對(duì)信息的來源進(jìn)行判斷，能對(duì)偽造來源的信息予以鑒別保密性保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義完整性保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改其它（如不可抵賴、可控性等）信息安全的基本要求真實(shí)性信息摘要算法3-1計(jì)算機(jī)數(shù)據(jù)加密信息摘要算法3-1計(jì)算機(jī)數(shù)據(jù)加密MD5算法介紹MD5=MessageDigestAlgorithm

V5中文名為：消息摘要算法第五版當(dāng)然由MD2、MD3、MD4發(fā)展而來是最常用的一種散列函數(shù)，用以提供消息完整性保護(hù)無法從結(jié)果還原出原始信息算法的輸入輸出輸入：任何長(zhǎng)度的字節(jié)流輸出：16字節(jié)值（有時(shí)會(huì)以32位十六進(jìn)制字符表示）關(guān)鍵點(diǎn)：輸入不同，輸出也不同（并非絕對(duì)）MD5算法介紹MD5=MessageDigestAlMD5算法過程MD5算法簡(jiǎn)要描述MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。更簡(jiǎn)單的描述對(duì)原始數(shù)據(jù)分組每一組進(jìn)行大量復(fù)雜的與、或、異或等運(yùn)算運(yùn)算過程中有很多精心挑選的常量參與結(jié)果處理成16字節(jié)的信息MD5算法過程MD5算法簡(jiǎn)要描述MD5算法的應(yīng)用給文件生成“指紋”不同的文件，其MD5算法的結(jié)果也不同，相當(dāng)于一個(gè)獨(dú)一無二的“指紋”。例如下載的軟件，通常會(huì)提供一個(gè)MD5值，下載完成后可以重新計(jì)算MD5值以校驗(yàn)下載是否損壞，或者是被人惡意修改過登錄認(rèn)證時(shí)保護(hù)敏感信息例如網(wǎng)站將你的登錄密碼經(jīng)過計(jì)算為MD5后存儲(chǔ)，驗(yàn)證時(shí)也將用戶的輸入的密碼計(jì)算MD5，對(duì)兩個(gè)MD5以后的值比較，而不是比較原始密碼，這樣就沒有任何人知道你的密碼，包括網(wǎng)站本身MD5算法的應(yīng)用給文件生成“指紋”SHA-1算法介紹SHA-1=SecureHashAlgorithmV1當(dāng)然也有SHA-2，以及SHA-0SHA-2是一組標(biāo)準(zhǔn)的統(tǒng)稱：SHA-224,SHA-256,SHA-384,SHA-512同MD5類似，也是產(chǎn)生消息摘要的算法SHA-1算法的輸入輸出輸入：任何長(zhǎng)度的字節(jié)流輸出：20字節(jié)值（有時(shí)會(huì)以40位十六進(jìn)制字符表示）SHA-1算法的應(yīng)用同MD5類似，用作信息摘要或敏感信息保護(hù)SHA-1算法介紹SHA-1=SecureHashA信息摘要算法的安全性安全性分析理論上可以證明算法是不安全的。即不同的信息算出的摘要結(jié)果可能是相同的。但是給定一個(gè)MD5值，要構(gòu)造一個(gè)信息使其MD5值與給定值相同（即所謂產(chǎn)生碰撞），是非常因難的。當(dāng)前仍廣泛應(yīng)用于互聯(lián)網(wǎng)信息安全應(yīng)用中。安全性：SHA-2>SHA-1>MD5碰撞碰撞是存在的，但產(chǎn)生是困難的山東大學(xué)王小云以研究用更少的計(jì)算產(chǎn)生碰撞的方法出名。信息摘要算法的安全性安全性分析加密算法——對(duì)稱加密3-1計(jì)算機(jī)數(shù)據(jù)加密加密算法——對(duì)稱加密3-1計(jì)算機(jī)數(shù)據(jù)加密對(duì)稱加密算法的概念概念簡(jiǎn)單來說，加密和解密使用同一個(gè)密鑰的算法，稱為對(duì)稱加密算法。特點(diǎn)：算法公開、計(jì)算量小、加密速度快不足：雙方都使用同樣鑰匙，安全性較低常見對(duì)稱密算法DES/3DESRC2/RC4Blowfish等等對(duì)稱加密算法的概念概念異或加密的安全性分析異或加密即用一個(gè)密鑰對(duì)給定的信息進(jìn)行異或運(yùn)算，得到的密文，可以用相同的密鑰再異或一次解密安全性分析不要采用該算法，因?yàn)檫@種加密算法和直接給明文基本沒有區(qū)別用所謂重合碼計(jì)數(shù)法找出密鑰長(zhǎng)度，按此長(zhǎng)度移動(dòng)密文并且和自身異或。這樣就消除了密鑰破解只需要幾秒到幾小時(shí)的時(shí)間用rand()隨機(jī)數(shù)產(chǎn)生的一系列結(jié)果作為密鑰進(jìn)行異或的方法也不可取，也是易于解密的。結(jié)論：不要自己隨便去“創(chuàng)造”加密算法算法保密不是真保密，密鑰保密才是真諦異或加密的安全性分析異或加密結(jié)論：DES算法（一）DES=DataEncryptionStandard口氣很大：數(shù)據(jù)加密標(biāo)準(zhǔn)，確實(shí)應(yīng)用非常廣泛現(xiàn)在已經(jīng)不被視為一種安全的加密算法，主要因?yàn)樗褂玫?6位密鑰（7字節(jié)），過短，易于暴力破解，據(jù)說有人在22小時(shí)15分鐘內(nèi)即公開破解了一個(gè)DES密鑰3DES更加安全，但也存在理論上的攻擊辦法2001年，DES被更高級(jí)的加密標(biāo)準(zhǔn)AES取代特點(diǎn)明文和密文是等長(zhǎng)的一次只能對(duì)8字節(jié)數(shù)據(jù)進(jìn)行加密或解密加密和解密的過程是互相可逆的DES算法（一）DES=DataEncryptionDES算法（二）密鑰DES使用56位密鑰，但實(shí)際使用中，通用會(huì)指定64位（8個(gè)字節(jié)），最后8位丟棄不用。加/解密過程將數(shù)據(jù)分成8字節(jié)一組的一個(gè)一個(gè)塊（Block）對(duì)每一塊用密鑰進(jìn)行復(fù)雜的變換，得到加/解密結(jié)果安全性目前為止，最有效的破解辦法仍然是暴力破解法56位的加密強(qiáng)度確實(shí)不高，實(shí)際使用中多用3DESDES算法（二）密鑰加密模式及相關(guān)概念（一）ECB加密模式

ECB是最簡(jiǎn)單的加密模式，需要加密的消息按照塊密碼的塊大小被分為若干塊，并對(duì)每個(gè)塊進(jìn)行獨(dú)立加密缺點(diǎn)：在于同樣的平文塊會(huì)被加密成相同的密文塊；因此，它不能很好的隱藏?cái)?shù)據(jù)模式例如：左圖是原圖，中圖可能是ECB模式加密的結(jié)果，而好的加密模式則可能要加密成形如右圖的結(jié)果加密模式及相關(guān)概念（一）ECB加密模式加密模式及相關(guān)概念（二）CBC加密模式每個(gè)塊先與前一個(gè)密文塊進(jìn)行異或后，再進(jìn)行加密這種方法，每個(gè)密文塊都依賴于它前面的所有明文塊因?yàn)榍耙粋€(gè)密文塊可能不同，即使是相同的塊加密的結(jié)果也會(huì)不同，達(dá)到前文所說的要求。初始化向量（IV）CBC模式下，對(duì)每一個(gè)塊進(jìn)行加密，除了需要密鑰，還需要前一個(gè)塊的密文，那么對(duì)于第一個(gè)塊怎么辦呢？初始化向量即是用于第一塊加密，相當(dāng)于另一個(gè)密鑰其它加密模式很多：PCBC、CFB、OFB等加密模式及相關(guān)概念（二）CBC加密模式加密模式及相關(guān)概念（三）加密模式及相關(guān)概念（三）DES加密四要素總結(jié)密鑰（Key）8字節(jié)密鑰（實(shí)際只用前7個(gè)字節(jié)）塊模式CBC/ECB（最常用，也可能有其它）初始向量（IV）如果塊模式為CBC，則需要初始向量，與密鑰等長(zhǎng)填充模式（Padding）雙方約定好的填充模式DES加密四要素總結(jié)密鑰（Key）3DES算法3DES=TripleDES使用3個(gè)56位密鑰進(jìn)行3次DES加密（3重加密）是更安全，更實(shí)用的加密方法算法簡(jiǎn)要說明設(shè)Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密文：加密：C=Ek3(Dk2(Ek1(P)))解密：P=Dk1((EK2(Dk3(C)))3DES使用24字節(jié)密鑰初始向量（IV）3DES算法3DES=TripleDESRC4算法RC4算法可以使用2048位的密鑰RC4算法速度可以達(dá)到DES加密的10倍RC4算法RC4算法可以使用2048位的密鑰加密算法——非對(duì)稱加密3-1計(jì)算機(jī)數(shù)據(jù)加密加密算法——非對(duì)稱加密3-1計(jì)算機(jī)數(shù)據(jù)加密非對(duì)稱加密的概念非對(duì)稱加密算法使用兩把完全不同但又是完全匹配的一對(duì)鑰匙—公鑰和私鑰公鑰：公開的，任何人都知道私鑰：只有自己知道算法：公開的，任何人都可以拿其它人的公鑰進(jìn)行計(jì)算加密/解密。而計(jì)算的結(jié)果，只有擁有私鑰的人才可以解密/加密常見算法：RSA、Diffie–Hellman等。非對(duì)稱加密的概念非對(duì)稱加密算法使用兩把完全不同但又是完全匹配非對(duì)稱加密使用場(chǎng)景A要向B發(fā)送信息，A和B都要產(chǎn)生一對(duì)用于加密和解密的公鑰和私鑰。A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。A要給B發(fā)送信息時(shí)，A用B的公鑰加密信息，因?yàn)锳知道B的公鑰。A將這個(gè)消息發(fā)給B（已經(jīng)用B的公鑰加密消息）。B收到這個(gè)消息后，B用自己的私鑰解密A的消息。其他所有收到這個(gè)報(bào)文的人都無法解密，因?yàn)橹挥蠦才有B的私鑰。非對(duì)稱加密使用場(chǎng)景A要向B發(fā)送信息，A和B都要產(chǎn)生一對(duì)用于加RSA算法概念RSA算法是最常用的一種非對(duì)稱加密算法由三個(gè)人（分別是R、S、A開頭）一起提出得名RSA算法安全性RSA算法安全性的基礎(chǔ)是：大整數(shù)的因數(shù)分解極為困難，假如有人找到一種快速因數(shù)分解的算法的話，那么用RSA加密的信息的可靠性就肯定會(huì)極度下降。但找到這樣的算法的可能性是非常小的。通常越大越安全（不容易暴力破解），為了安全，實(shí)際使用中，RSA的密鑰通常在1024位以上。目前世界上還沒有任何可靠的攻擊RSA算法的方式RSA算法概念RSA算法是最常用的一種非對(duì)稱加密算法RSA算法原理（一）公鑰和私鑰的產(chǎn)生隨意選擇兩個(gè)大的質(zhì)數(shù)p和q，p不等于q，計(jì)算N=pq根據(jù)歐拉函數(shù)，不大于N且與N互質(zhì)的整數(shù)個(gè)數(shù)為(p-1)(q-1)選擇一個(gè)整數(shù)e與(p-1)(q-1)互質(zhì)，并且e小于(p-1)(q-1)用以下這個(gè)公式計(jì)算d：d×e≡1(mod(p-1)(q-1))將p和q銷毀(N,e)是公鑰，(N,d)是私鑰加密消息假設(shè)Bob想給Alice送一個(gè)消息，他知道Alice產(chǎn)生的公鑰N和e將原始信息分為多段，每一段（假定為n）分別用以下公式計(jì)算出c：將多個(gè)n計(jì)算出的多個(gè)c串在一起，就是密文，發(fā)送即可。RSA算法原理（一）公鑰和私鑰的產(chǎn)生RSA算法原理（二）解密消息Alice得到Bob的消息c后就可以利用她的密鑰（N,d）來解碼。她可以用以下這個(gè)公式來將c轉(zhuǎn)換為n：得到n后，她可以將原來的信息m重新復(fù)原。算法的運(yùn)算速度比起DES和其它對(duì)稱算法來說，RSA要慢得多。實(shí)際上通常來說，RSA算法不用來加密消息，加密消息用對(duì)稱算法如DES,而用RSA來加密傳輸密鑰。密鑰分配對(duì)RSA來說分配公鑰的過程是非常重要的。假設(shè)蛋蛋交給阿慶一個(gè)公鑰（蛋蛋自己的），并使阿慶相信這是小Q的公鑰，并且她可以截下小Q和阿慶之間的信息傳遞，蛋蛋即可用自己的私鑰解密他們傳遞信息。這個(gè)問題需要用數(shù)字證書來解決（后邊會(huì)講）RSA算法原理（二）解密消息綜合應(yīng)用——SSL的應(yīng)用3-1計(jì)算機(jī)數(shù)據(jù)加密綜合應(yīng)用——SSL的應(yīng)用3-1計(jì)算機(jī)數(shù)據(jù)加密SSL的概念SSL=SecureSocketsLayer是網(wǎng)景公司（Netscape）在推出Web瀏覽器首版的同時(shí)，提出的協(xié)議?，F(xiàn)在的Web瀏覽器普遍將Http和SSL相結(jié)合，從而實(shí)現(xiàn)安全通信。TLS（TransportLayerSecurity）協(xié)議是SSL的繼任者SSL協(xié)議包含：握手：加密算法協(xié)商認(rèn)證：確認(rèn)通信雙方的身份（對(duì)雙方均可認(rèn)證）數(shù)據(jù)加密：對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密SSL的概念SSL=SecureSocketsLaySSL的工作方式以客戶端為例：發(fā)送一個(gè)“ClientHello”消息，說明它支持的密碼算法列表、壓縮方法及最高協(xié)議版本，以及稍后將被使用的隨機(jī)數(shù)。然后收到一個(gè)“ServerHello”消息，包含服務(wù)器選擇的連接參數(shù)，源自客戶端初期所提供的“ClientHello”。當(dāng)雙方知道了連接參數(shù)，客戶端與服務(wù)器交換證書（依靠被選擇的公鑰系統(tǒng)）。這些證書通常基于X.509。服務(wù)器請(qǐng)求客戶端公鑰?？蛻舳擞凶C書即雙向身份認(rèn)證，沒證書時(shí)隨機(jī)生成公鑰?？蛻舳伺c服務(wù)器通過公鑰保密協(xié)商共同的主密鑰（雙方隨機(jī)協(xié)商）。所有其他關(guān)鍵數(shù)據(jù)的加密均使用這個(gè)“主密鑰”。SSL的工作方式以客戶端為例：SSL的應(yīng)用HTTPS（HTTPWithSSL/TLS）應(yīng)用SSL就像一個(gè)“插件”，工作在TCP與HTTP之間HTTPS只是對(duì)HTTP的傳輸部分增加了點(diǎn)東西，對(duì)HTTP協(xié)議沒有任何修改SSL協(xié)議對(duì)客戶端和服務(wù)端都可以認(rèn)證，但通常瀏覽器不對(duì)客戶端進(jìn)行認(rèn)證。（因?yàn)槟銢]有證書）HTTPS與HTTP的區(qū)別默認(rèn)使用不同的端口，HTTPS使用443，HTTP使用80HTTPS在傳輸內(nèi)容之前，需要先握手，確定雙的方算法以及一些加密數(shù)據(jù)用的密鑰等。HTTPS傳輸?shù)乃袃?nèi)容都是加密的，接收方在收到后，必須解密還原成原始的HTTP報(bào)文。發(fā)布HTTPS的網(wǎng)站，必須要購(gòu)買相應(yīng)的服務(wù)器證書。銀行、支付寶證書應(yīng)用雙向認(rèn)證，對(duì)客戶端也認(rèn)證，以確認(rèn)身份SSL的應(yīng)用HTTPS（HTTPWithSSL/TLS）綜合應(yīng)用——數(shù)字證書與數(shù)字簽名3-1計(jì)算機(jī)數(shù)據(jù)加密綜合應(yīng)用——數(shù)字證書與數(shù)字簽名3-1計(jì)算機(jī)數(shù)據(jù)加密PKI的概念PKI=PublicKeyInfrastructure即：公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡(jiǎn)單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。X.509標(biāo)準(zhǔn)是PKI的一個(gè)實(shí)現(xiàn)PKI的組成部分權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分PKI的概念PKI=PublicKeyInfrast數(shù)字證書定義數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是公鑰體制和對(duì)稱加密算法綜合應(yīng)用的產(chǎn)物數(shù)字證書通常由權(quán)威機(jī)構(gòu)——CA來發(fā)行。任何服務(wù)器都可以是CA，但操作系統(tǒng)默認(rèn)認(rèn)可的CA只有那么幾家，除非你手工增加（這個(gè)行為是允許且可行的，例如公司的域環(huán)境下，可以用組策略直接讓所有的客戶機(jī)認(rèn)可公司的CA）用途加密和解密，用于安全地傳輸數(shù)據(jù)數(shù)字簽名和簽名驗(yàn)證，用以確保網(wǎng)上傳遞信息的機(jī)密性、完整性。數(shù)字證書定義X.509證書X.509標(biāo)準(zhǔn)是ITU-T設(shè)計(jì)的PKI標(biāo)準(zhǔn)X.509標(biāo)準(zhǔn)規(guī)定的數(shù)字證書包括：版本序列號(hào)簽名算法標(biāo)識(shí)符簽發(fā)人姓名有效期主體名主體公鑰信息X.509證書X.509標(biāo)準(zhǔn)是ITU-T設(shè)計(jì)的PKI標(biāo)準(zhǔn)數(shù)字簽名定義一種使用公鑰原理，用于鑒別信息的方法一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。簡(jiǎn)單來說，數(shù)字簽名，就是在原始數(shù)據(jù)上附加一些信息，這些附加數(shù)據(jù)可用于接收者確認(rèn)數(shù)據(jù)來源和數(shù)據(jù)完整性，保護(hù)數(shù)據(jù)，防止被人偽造。主要功能保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生等等。數(shù)字簽名定義數(shù)字簽名的過程發(fā)送方：發(fā)送方用一個(gè)哈希函數(shù)（如MD5）從報(bào)文中生成摘要信息（散列值）發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密發(fā)送方將加密后的散列值連同報(bào)文一起發(fā)給接收方接收方：接收方收到信息后，先用同樣的哈希函數(shù)對(duì)報(bào)文主體進(jìn)行摘要運(yùn)算，得到散列值接收方再用發(fā)送方的公鑰對(duì)加密后的散列值進(jìn)行解密接收方比較兩次計(jì)算得到的散列值是否一樣，一樣則沒有問題，不一樣則說明報(bào)文被修改了。實(shí)際使用中，數(shù)字簽名的信息可能更多，例如附加一個(gè)X.509證書在上面等等。數(shù)字簽名的過程發(fā)送方：代碼簽名所謂代碼簽名，就是使用特定的數(shù)字證書，給軟件（EXE、DLL、控件、Jar等等）增加一個(gè)數(shù)字簽名，防止該軟件在傳輸過程中被人修改。代碼簽名是數(shù)字簽名在特定場(chǎng)景下的另一種說法簽名以后的軟件，含有數(shù)字簽名的信息及用于簽名的證書，可以驗(yàn)證該簽名的有效性代碼簽名所謂代碼簽名，就是使用特定的數(shù)字證書，給軟件（EXE一、計(jì)算機(jī)軟件的安全問題1、軟件在計(jì)算機(jī)安全中的二重性

軟件是計(jì)算機(jī)系統(tǒng)的重要組成部分。和硬件相比，軟件是計(jì)算機(jī)系統(tǒng)的靈魂，用戶通過軟件才能使用計(jì)算機(jī)。（1）計(jì)算機(jī)軟件是系統(tǒng)安全保護(hù)的對(duì)象和安全控制的措施。（2）計(jì)算機(jī)軟件是危害計(jì)算機(jī)安全的途徑和對(duì)象。3-2計(jì)算機(jī)軟件安全一、計(jì)算機(jī)軟件的安全問題3-2計(jì)算機(jī)軟件安全2、計(jì)算機(jī)軟件危害（1）以軟件為手段，獲取未經(jīng)授權(quán)的信息，破壞計(jì)算機(jī)數(shù)據(jù)。（2）以軟件為手段，阻礙計(jì)算機(jī)系統(tǒng)的正常運(yùn)行或其他用戶的正常使用。（3）以軟件為對(duì)象，破壞軟件可靠的完成指定的功能。（4）以軟件為對(duì)象，非法復(fù)制軟件。3-2計(jì)算機(jī)軟件安全2、計(jì)算機(jī)軟件危害3-2計(jì)算機(jī)軟件安全二、計(jì)算機(jī)軟件安全控制的基本方法

1、訪問控制它是一種控制對(duì)計(jì)算機(jī)系統(tǒng)資源訪問的安全機(jī)制。在這種機(jī)制中，客體和主體被分配有不同的訪問權(quán)限，系統(tǒng)根據(jù)這種權(quán)限控制主體是否有權(quán)訪問某個(gè)客體，允許以什么方式訪問客體。（1）自主訪問控制（2）強(qiáng)制訪問控制3-2計(jì)算機(jī)軟件安全二、計(jì)算機(jī)軟件安全控制的基本方法3-2計(jì)算機(jī)軟件安全2、隔離控制隔離就是把系統(tǒng)分割為互相獨(dú)立的基本部分，每個(gè)部分可以單獨(dú)執(zhí)行任務(wù)，互不干擾。（1）物理隔離（2）時(shí)間隔離（3）加密隔離（4）邏輯隔離3-2計(jì)算機(jī)軟件安全2、隔離控制3-2計(jì)算機(jī)軟件安全

3、加密變換加密的目的是防止非法用戶對(duì)被保護(hù)對(duì)象內(nèi)容的了解。軟件加密的好處：（1）可以使軟件代碼不被泄露，防止軟件設(shè)計(jì)技術(shù)被剽竊。（2）可以防止軟件被非法拷貝、使用、跟蹤和實(shí)施反向工程。

3-2計(jì)算機(jī)軟件安全3、加密變換3-2計(jì)算機(jī)軟件安全

4、審計(jì)控制審計(jì)就是件事計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)產(chǎn)生的各種安全性事件。例如：對(duì)資源（文件、文件夾）的訪問；用戶的登錄、注銷；用戶和用戶組的管理；3-2計(jì)算機(jī)軟件安全4、審計(jì)控制3-2計(jì)算機(jī)軟件安全3-2計(jì)算機(jī)軟件安全用戶程序申請(qǐng)調(diào)用數(shù)據(jù)操作系統(tǒng)調(diào)用監(jiān)視程序操作系統(tǒng)調(diào)用數(shù)據(jù)供給用戶程序繼續(xù)執(zhí)行用戶申請(qǐng)是否合法操作系統(tǒng)拒絕調(diào)用YN監(jiān)視程序的監(jiān)視流程3-2計(jì)算機(jī)軟件安全用戶程序申請(qǐng)調(diào)用數(shù)據(jù)操作系統(tǒng)調(diào)用監(jiān)視三、操作系統(tǒng)安全

1、操作系統(tǒng)的不安全性

2、操作系統(tǒng)的安全控制（1）用戶身份識(shí)別（2）對(duì)內(nèi)存的保護(hù)（3）對(duì)文件的保護(hù)

1）設(shè)置口令

2)訪問控制3-2計(jì)算機(jī)軟件安全三、操作系統(tǒng)安全3-2計(jì)算機(jī)軟件安全

3、安全操作系統(tǒng)實(shí)現(xiàn)操作系統(tǒng)安全的一種辦法是另行設(shè)計(jì)安全操作系統(tǒng)，設(shè)計(jì)時(shí)必須考慮以下原則：（1）最小授權(quán)原則（2）完全性原則（3）默認(rèn)安全原則（4）經(jīng)濟(jì)、易用原則3-2計(jì)算機(jī)軟件安全3、安全操作系統(tǒng)3-2計(jì)算機(jī)軟件安全操作系統(tǒng)安全只是計(jì)算機(jī)安全的一個(gè)層次，還需要各個(gè)環(huán)節(jié)的配合，安全操作系統(tǒng)應(yīng)該與各種安全軟硬件解決方案，例如防火墻、殺毒軟件、加密產(chǎn)品等配合使用，才能達(dá)到信息系統(tǒng)安全的最佳狀態(tài)。更重要的是，在操作者的腦子中，要"預(yù)裝"好安全概念，只有這樣，才能讓各種安全產(chǎn)品得到有效的應(yīng)用。3-2計(jì)算機(jī)軟件安全操作系統(tǒng)安全只是計(jì)算機(jī)安全的一個(gè)層次，還需要各個(gè)環(huán)四、軟件產(chǎn)品的保護(hù)軟件產(chǎn)品的保護(hù)主要指軟件知識(shí)產(chǎn)權(quán)的保護(hù)，防止軟件被非法復(fù)制和無償使用，防止泄露軟件的技術(shù)秘密，以及在軟件被破壞后如何恢復(fù)軟件。保護(hù)方式：（1）法律保護(hù)（2）技術(shù)保護(hù)3-2計(jì)算機(jī)軟件安全四、軟件產(chǎn)品的保護(hù)3-2計(jì)算機(jī)軟件安全3-3數(shù)據(jù)庫(kù)安全3-3數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全性

問題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來數(shù)據(jù)庫(kù)的安全性問題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：國(guó)家的數(shù)據(jù)泄露可能意味著國(guó)家機(jī)密的泄露，國(guó)家安全受到威脅； 公司的數(shù)據(jù)泄露可能意味著公司商業(yè)秘密的泄露，公司利益受到威脅；數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性問題的提出數(shù)據(jù)庫(kù)安全性如何限定有些用戶只能訪問特定的數(shù)據(jù)表或視圖;如何使有些數(shù)據(jù)庫(kù)只對(duì)指定的用戶開放;以及如何阻止非法帳號(hào)登錄？……這些問題都和數(shù)據(jù)庫(kù)數(shù)據(jù)保護(hù)息息相關(guān)。如何限定有些用戶只能訪問特定的數(shù)據(jù)表或視圖;一、計(jì)算機(jī)安全性概述計(jì)算機(jī)系統(tǒng)的安全性問題計(jì)算機(jī)系統(tǒng)安全性：為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。技術(shù)安全類管理安全類政策法律類一、計(jì)算機(jī)安全性概述計(jì)算機(jī)系統(tǒng)的安全性問題數(shù)據(jù)的安全性是指保護(hù)數(shù)據(jù)以防止因不合法的使用而造成數(shù)據(jù)的泄露、更改和破壞。這就要采取一定的安全措施。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括計(jì)算機(jī)硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性，是緊密聯(lián)系、相互支持的。數(shù)據(jù)的安全性是指保護(hù)數(shù)據(jù)以防止因不合法的使用而造成數(shù)據(jù)的泄露1、數(shù)據(jù)庫(kù)訪問具有多用戶的特點(diǎn)，即同時(shí)可能有多個(gè)用戶訪問數(shù)據(jù)庫(kù)。

2、數(shù)據(jù)庫(kù)一般有很多文件，許多文件的長(zhǎng)度很大。

3、數(shù)據(jù)庫(kù)的安全設(shè)計(jì)到信息在不同粒度（文件、記錄，字段等不同粒度）上的安全。

4、數(shù)據(jù)庫(kù)中數(shù)據(jù)的生存期較長(zhǎng)，更新頻繁，安全保護(hù)的要求更高。

5、數(shù)據(jù)庫(kù)的安全與數(shù)據(jù)的語(yǔ)法有關(guān)。

6、數(shù)據(jù)庫(kù)的安全應(yīng)當(dāng)考慮對(duì)推理攻擊的防范，即防止從訪問得到的非敏感數(shù)據(jù)中推理得出禁止訪問的敏感數(shù)據(jù)。二、數(shù)據(jù)庫(kù)的特性1、數(shù)據(jù)庫(kù)訪問具有多用戶的特點(diǎn)，即同時(shí)可能有多個(gè)用戶

1、用戶在共享數(shù)據(jù)庫(kù)資源的同時(shí)有可能出現(xiàn)：（1）授權(quán)用戶超過給定非訪問權(quán)限，非法存取甚至破壞數(shù)據(jù)。（2）非法用戶繞過內(nèi)核，竊取信息資源。

2、數(shù)據(jù)庫(kù)記錄中錯(cuò)誤的數(shù)據(jù)錄入，而無數(shù)據(jù)有效性的控制。

3、多個(gè)用戶同時(shí)存取同一個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù)時(shí)，因?yàn)闆]有并發(fā)控制，致使存入的數(shù)據(jù)和讀出的數(shù)據(jù)不一致，破壞了數(shù)據(jù)的一致性。

4、系統(tǒng)由于停電、操作系統(tǒng)故障等原因?qū)е庐?dāng)時(shí)正在運(yùn)行的事務(wù)非正常的終止，是數(shù)據(jù)庫(kù)處于一種不正確的狀態(tài)。

5、存放數(shù)據(jù)庫(kù)的存儲(chǔ)介質(zhì)發(fā)生故障，導(dǎo)致數(shù)據(jù)庫(kù)部分甚至全部數(shù)據(jù)的破壞和丟失。三、數(shù)據(jù)庫(kù)的不安全性1、用戶在共享數(shù)據(jù)庫(kù)資源的同時(shí)有可能出現(xiàn)：三、數(shù)據(jù)1、對(duì)操作系統(tǒng)的安全要求（1）防止對(duì)DBMS和用戶數(shù)據(jù)庫(kù)應(yīng)用程序的修改。（2）保護(hù)在存儲(chǔ)器內(nèi)的數(shù)據(jù)庫(kù)數(shù)據(jù)。（3）保護(hù)數(shù)據(jù)庫(kù)不讓除DBMS以外的應(yīng)用程序存儲(chǔ)。（4）在系統(tǒng)的I/O操作中防止破壞數(shù)據(jù)的完整性。（5）操作系統(tǒng)必須為數(shù)據(jù)庫(kù)系統(tǒng)提供正確的環(huán)境信息，如日期、時(shí)間、終端號(hào)等環(huán)境變量值。四、數(shù)據(jù)庫(kù)的安全保護(hù)1、對(duì)操作系統(tǒng)的安全要求四、數(shù)據(jù)庫(kù)的安全保護(hù)2、數(shù)據(jù)庫(kù)的保密性數(shù)據(jù)庫(kù)的保密性要求做到防止數(shù)據(jù)非授權(quán)的存取和非法用戶竊取信息。DBMS在保密性方面的安全控制措施有：（1）用戶身份識(shí)別（2）訪問控制（3）審計(jì)（4）數(shù)據(jù)庫(kù)加密四、數(shù)據(jù)庫(kù)的安全保護(hù)2、數(shù)據(jù)庫(kù)的保密性四、數(shù)據(jù)庫(kù)的安全保護(hù)

3、數(shù)據(jù)庫(kù)的完整性（1）數(shù)據(jù)庫(kù)的完整性要求

1）物理上的完整性

2)邏輯上的完整性

3）數(shù)據(jù)庫(kù)中元素的完整性（2）數(shù)據(jù)庫(kù)保障完整性的技術(shù)措施

1）事務(wù)日志

2）數(shù)據(jù)庫(kù)的備份和恢復(fù)

3）數(shù)據(jù)的有效性控制四、數(shù)據(jù)庫(kù)的安全保護(hù)3、數(shù)據(jù)庫(kù)的完整性四、數(shù)據(jù)庫(kù)的安全保護(hù)

4、統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)是一種能夠向用戶提供綜合統(tǒng)計(jì)信息的數(shù)據(jù)庫(kù)（1）統(tǒng)計(jì)數(shù)據(jù)庫(kù)的泄露（2）統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全機(jī)制

1）限制統(tǒng)計(jì)查詢集的范圍

2）限制查詢集重疊的程度

3)分割數(shù)據(jù)庫(kù)

4)干擾數(shù)據(jù)

5)審計(jì)四、數(shù)據(jù)庫(kù)的安全保護(hù)4、統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全性四、數(shù)據(jù)庫(kù)的安全保護(hù)五、數(shù)據(jù)庫(kù)安全性控制SQLServer2005的安全涉及要素：客戶機(jī)的安全機(jī)制網(wǎng)絡(luò)安全機(jī)制的第一道防線服務(wù)器的安全機(jī)制身份驗(yàn)證機(jī)制，決定了客戶機(jī)能否登錄到服務(wù)器上數(shù)據(jù)庫(kù)的安全機(jī)制決定用戶可以使用哪個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù)對(duì)象的安全機(jī)制最后才能訪問數(shù)據(jù)對(duì)象，確定有什么樣的訪問權(quán)限（select等）五、數(shù)據(jù)庫(kù)安全性控制SQLServer2005的安全涉及1、SQLServer服務(wù)器的安全機(jī)制1）WindowsNT認(rèn)證模式

SQLServer數(shù)據(jù)庫(kù)系統(tǒng)通常運(yùn)行在WindowsNT服務(wù)器平臺(tái)上，而NT作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄、驗(yàn)證用戶合法性的能力，因此WindowsNT認(rèn)證模式正是利用了這一用戶安全性和帳號(hào)管理的機(jī)制，允許SQLServer也可以使用NT的用戶名和口令。在這種模式下，用戶只需要通過WindowsNT的認(rèn)證，就可以連接到SQLServer，而SQLServer本身也就不需要管理一套登錄數(shù)據(jù)。1、SQLServer服務(wù)器的安全機(jī)制1）Windows2）混合認(rèn)證模式在SQLServer認(rèn)證模式下，SQLServer服務(wù)器要對(duì)登錄的用戶名進(jìn)行身份驗(yàn)證。當(dāng)采用混合模式時(shí)，SQLServer系統(tǒng)即允許windowsnt帳號(hào)登錄，也允許使用SQLServer帳號(hào)登錄。對(duì)于Windows9x系列的操作系統(tǒng)只能使用SQLServer認(rèn)證模式，在WindowsNT或Windows2000上運(yùn)行時(shí)，系統(tǒng)管理員設(shè)定登錄認(rèn)證模式的類型可為WindowsNT認(rèn)證模式和混合模式。2）混合認(rèn)證模式1）建立WindowsNT認(rèn)證模式登錄賬號(hào)第一步：控制面板→管理工具→“計(jì)算機(jī)管理”→“本地用戶和組”第二步：右擊“用戶”→“新用戶”，輸入用戶名及密碼，單擊“創(chuàng)建”。1）建立WindowsNT認(rèn)證模式登錄賬號(hào)第一步：控制面板第三步：打開SQLServer服務(wù)器目錄樹，選擇“安全性”→“登錄名”→“新建登錄名”。第四步：在“常規(guī)”選項(xiàng)中選擇用戶名“WZ\wang”，選擇Windows身份驗(yàn)證，單擊“確定。在此輸入用戶名第三步：打開SQLServer服務(wù)器目錄樹，選擇“安全性”刪除WindowsNT認(rèn)證模式登錄賬號(hào)步驟如下：

(1)以系統(tǒng)管理員身份進(jìn)入企業(yè)管理器，并展開目錄樹；

(2)在目錄樹的“登錄名”節(jié)點(diǎn)下，選中待刪除的名稱“wang”，刪除WindowsNT認(rèn)證模式登錄賬號(hào)步驟如下：2）建立混合認(rèn)證模式下SQLServer登錄賬號(hào)在WindowsNT或windows2000環(huán)境下，如果要使用SQLServer登錄帳號(hào)登錄SQLServer，首先應(yīng)該將SQLServer的認(rèn)證模式設(shè)置為混合模式。具體步驟為：(1)右擊要登錄的SQLServer服務(wù)器圖標(biāo)，選擇菜單項(xiàng)“屬性”，出現(xiàn)SQLServer服務(wù)器屬性配置窗口。(2)選擇“安全性”選項(xiàng)卡，選擇身份驗(yàn)證方式為“SQLServer和Windows身份驗(yàn)證”，選擇“確定”按鈕。2）建立混合認(rèn)證模式下SQLServer登錄賬號(hào)在Wind計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件（3）打開對(duì)象資源管理器目錄樹，選擇“安全性”→“登錄”→“新建登錄名”；（4）在“常規(guī)”選項(xiàng)中輸入用戶名“cheng”及密碼；輸入用戶名cheng輸入密碼SQLServer2005密碼復(fù)雜性策略：不得包含全部或部分（>=3）用戶帳號(hào)名；長(zhǎng)度至少6個(gè)字符；密碼包含4類字符：英文大寫字母、小寫字母、10個(gè)基本數(shù)字，非字母字符（！@等）（3）打開對(duì)象資源管理器目錄樹，選擇“安全性”→“登錄”（5）在“服務(wù)器角色”界面，暫時(shí)保持Public角色；（6）在“用戶映射”界面，選中數(shù)據(jù)庫(kù)“stu”，并分配數(shù)據(jù)庫(kù)角色，如下圖：（5）在“服務(wù)器角色”界面，暫時(shí)保持Public角色；測(cè)試SQL帳號(hào)能否連接到服務(wù)器：選擇“新建連接”，在“連接到服務(wù)器”界面測(cè)試。測(cè)試SQL帳號(hào)能否連接到服務(wù)器：2、SQLServer數(shù)據(jù)庫(kù)的安全機(jī)制前面所介紹的都是服務(wù)器賬號(hào)的管理，若一個(gè)用戶登錄到SQLServer服務(wù)器，還不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，因?yàn)橄到y(tǒng)管理員還沒有為他在數(shù)據(jù)庫(kù)中建立一個(gè)用戶名；一個(gè)登錄賬號(hào)在不同的數(shù)據(jù)庫(kù)中可以映射成不同的用戶，從而可以具有不同的權(quán)限；每個(gè)數(shù)據(jù)庫(kù)中都有兩個(gè)默認(rèn)的用戶：dbo和guest。2、SQLServer數(shù)據(jù)庫(kù)的安全機(jī)制前面所介紹的都是服務(wù)1）新建數(shù)據(jù)庫(kù)用戶連接對(duì)象資源管理器，選擇目錄樹數(shù)據(jù)庫(kù)“stu”→安全性→用戶→“新建用戶”。1）新建數(shù)據(jù)庫(kù)用戶連接對(duì)象資源管理器，選擇目錄樹數(shù)據(jù)庫(kù)“st計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件登錄名和用戶名登錄名代表是服務(wù)器的權(quán)限；用戶名代表是數(shù)據(jù)庫(kù)上的權(quán)限；用戶使用登錄名登錄服務(wù)器后，按照登錄名的服務(wù)器權(quán)限可以操作服務(wù)器；使用登錄名映射的用戶名可以操作數(shù)據(jù)庫(kù)。兩者可相同也可不同，一般情況下選擇相同。登錄名和用戶名2）為數(shù)據(jù)庫(kù)用戶分配權(quán)限權(quán)限用來控制用戶如何訪問數(shù)據(jù)庫(kù)對(duì)象。一個(gè)用戶可以同時(shí)屬于具有不同權(quán)限的多個(gè)角色，這些不同的權(quán)限提供了對(duì)同一數(shù)據(jù)庫(kù)對(duì)象的不同的訪問級(jí)別。SQLServer2005中的權(quán)限分為三種：語(yǔ)句權(quán)限：是否可以執(zhí)行一些數(shù)據(jù)定義語(yǔ)句隱含權(quán)限：系統(tǒng)預(yù)定義的服務(wù)器角色或dbo和數(shù)據(jù)庫(kù)對(duì)象擁有者所擁有的權(quán)限對(duì)象權(quán)限：2）為數(shù)據(jù)庫(kù)用戶分配權(quán)限權(quán)限用來控制用戶如何訪問數(shù)據(jù)庫(kù)對(duì)象。

對(duì)象權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的表、存儲(chǔ)過程、視圖等數(shù)據(jù)對(duì)象的操作權(quán)限。具體包括：

對(duì)表和視圖,是否可執(zhí)行SELECT、INSERT、UPDATE、DELETE

對(duì)表和視圖的列，是否可執(zhí)行SELECT、UPDATE

對(duì)存儲(chǔ)過程，是否可執(zhí)行EXEC一個(gè)用戶或角色的權(quán)限可以有以下三種存在形式：授權(quán)(Granted)

回收(Revoked)

拒絕(Deny)對(duì)象權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的表、存儲(chǔ)過程、視圖等數(shù)據(jù)對(duì)象的例1：把查詢student表分配給數(shù)據(jù)庫(kù)用戶“wang”。例1：把查詢student表分配給數(shù)據(jù)庫(kù)用戶“wang”。計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件例2：把查詢course表及修改課程號(hào)的權(quán)限分配給數(shù)據(jù)庫(kù)用戶“cheng”。例2：把查詢course表及修改課程號(hào)的權(quán)限分配給數(shù)據(jù)庫(kù)用戶計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件例3：把對(duì)表student的insert的權(quán)限分配給用戶“cheng”，并允許將此權(quán)限再授予其他用戶。例3：把對(duì)表student的insert的權(quán)限分配給用戶“c例4：把對(duì)表student的Alter的權(quán)限同時(shí)分配給用戶cheng及wang。例4：把對(duì)表student的Alter的權(quán)限同時(shí)分配給用戶c3）創(chuàng)建及管理數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色是為某一用戶或某一組用戶授予不同級(jí)別的管理或訪問數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫(kù)專有的，并且還可以使一個(gè)用戶具有屬于同一數(shù)據(jù)庫(kù)的多個(gè)角色。SQLServer2005提供了三種類型的數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色用戶自定義數(shù)據(jù)庫(kù)角色3）創(chuàng)建及管理數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色是為某一用戶或某一組用戶授固定數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色創(chuàng)建用戶自定義數(shù)據(jù)庫(kù)角色創(chuàng)建數(shù)據(jù)庫(kù)角色：登錄到SQLServer服務(wù)器，選擇數(shù)據(jù)庫(kù)

“stu”→安全性→角色→新建數(shù)據(jù)庫(kù)角色；在常規(guī)選項(xiàng)中輸入角色名稱role及登錄名cheng；對(duì)數(shù)據(jù)庫(kù)角色賦予權(quán)限（如對(duì)學(xué)生表進(jìn)行插入記錄）：在安全對(duì)象選項(xiàng)中單擊“添加”，選擇“特定數(shù)據(jù)對(duì)象”，選擇對(duì)象類型（表），選擇對(duì)象名稱student；在安全對(duì)象選項(xiàng)中選擇權(quán)限insert。對(duì)數(shù)據(jù)庫(kù)角色添加數(shù)據(jù)庫(kù)用戶在常規(guī)選項(xiàng)中選擇“添加用戶”即可完成。創(chuàng)建用戶自定義數(shù)據(jù)庫(kù)角色創(chuàng)建數(shù)據(jù)庫(kù)角色：計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件例1:在數(shù)據(jù)庫(kù)stu上定義一個(gè)數(shù)據(jù)庫(kù)角色role，該角色中有數(shù)據(jù)庫(kù)用戶stu1、stu2，對(duì)數(shù)據(jù)表student可進(jìn)行查詢操作。具體操作步驟為：創(chuàng)建數(shù)據(jù)庫(kù)用戶stu1、stu2；創(chuàng)建數(shù)據(jù)庫(kù)角色role并賦予查詢表student的權(quán)限；將數(shù)據(jù)庫(kù)用戶加入數(shù)據(jù)庫(kù)角色。例1:在數(shù)據(jù)庫(kù)stu上定義一個(gè)數(shù)據(jù)庫(kù)角色role，該角色中有連接對(duì)象資源管理器目錄樹，選擇數(shù)據(jù)庫(kù)“stu”→安全性→用戶→“新建用戶”（stu1和stu2）。i）創(chuàng)建數(shù)據(jù)庫(kù)用戶連接對(duì)象資源管理器目錄樹，選擇數(shù)據(jù)庫(kù)“stu”→安全性→用戶ii）創(chuàng)建數(shù)據(jù)庫(kù)角色并賦予權(quán)限選擇數(shù)據(jù)庫(kù)“stu”→安全性→角色→新建數(shù)據(jù)庫(kù)角色；在【常規(guī)】選項(xiàng)中輸入角色名role及所有者cheng；在【安全對(duì)象】選項(xiàng)中單擊“添加安全對(duì)象”，選擇對(duì)象類型“表”，選中數(shù)據(jù)表”student”，單擊確定；繼續(xù)在【安全對(duì)象】選項(xiàng)中選擇數(shù)據(jù)表student的權(quán)限（select）；ii）創(chuàng)建數(shù)據(jù)庫(kù)角色并賦予權(quán)限選擇數(shù)據(jù)庫(kù)“stu”→安全性→iii）將數(shù)據(jù)庫(kù)用戶加入數(shù)據(jù)庫(kù)角色選擇數(shù)據(jù)庫(kù)“stu”→安全性→角色→數(shù)據(jù)庫(kù)角色；雙擊角色名role；在”常規(guī)“選項(xiàng)中單擊”添加角色成員“，依次選中數(shù)據(jù)庫(kù)用戶即可。注意：

刪除用戶自定義的數(shù)據(jù)庫(kù)角色時(shí)，首先應(yīng)刪除該角色的所有成員。iii）將數(shù)據(jù)庫(kù)用戶加入數(shù)據(jù)庫(kù)角色選擇數(shù)據(jù)庫(kù)“stu”→安全六、其他數(shù)據(jù)庫(kù)安全性控制強(qiáng)制存取控制方法（MAC）視圖機(jī)制審計(jì)數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性六、其他數(shù)據(jù)庫(kù)安全性控制強(qiáng)制存取控制方法（MAC）1、強(qiáng)制存取控制方法自主存取控制（DAC）缺點(diǎn)：可能存在數(shù)據(jù)的“無意泄露”；原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記；解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略。強(qiáng)制存取控制（MAC)保證更高程度的安全性用戶能不能直接感知或進(jìn)行控制適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門軍事部門政府部門1、強(qiáng)制存取控制方法自主存取控制（DAC）缺點(diǎn)：2、視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)主要功能是提供數(shù)據(jù)獨(dú)立性，無法完全滿足要求；間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義；例1：建立計(jì)算機(jī)系學(xué)生的視圖，把對(duì)該視圖的SELECT權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明。先建立計(jì)算機(jī)系學(xué)生的視圖：CREATEVIEWCS_StudentAS SELECT*FROMStudentWHERESdept='CS‘再定義存取權(quán)限： GRANTSELECTONCS_StudentTO王平

GRANTALLPRIVILIGESONCS_StudentTO張明2、視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，3、審計(jì)（Audit）什么是審計(jì)審計(jì)日志（AuditLog）將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面

DBA利用審計(jì)日志找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容

C2以上安全級(jí)別的DBMS必須具有3、審計(jì)（Audit）什么是審計(jì)審計(jì)分為用戶級(jí)審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì)記錄所有用戶對(duì)這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的SQL操作系統(tǒng)級(jí)審計(jì)DBA設(shè)置監(jiān)測(cè)成功或失敗的登錄要求監(jiān)測(cè)GRANT和REVOKE操作以及其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作審計(jì)分為4、數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段加密的基本思想加密方法替換方法置換方法混合方法DBMS中的數(shù)據(jù)加密4、數(shù)據(jù)加密數(shù)據(jù)加密5、統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)允許用戶查詢聚集類型的信息（如合計(jì)、平均值等）不允許查詢單個(gè)記錄信息統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問題隱蔽的信息通道能從合法的查詢中推導(dǎo)出不合法的信息三大規(guī)則：規(guī)則1：任何查詢至少要涉及N(N足夠大)個(gè)以上的記錄規(guī)則2：任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過M個(gè)規(guī)則3：任一用戶的查詢次數(shù)不能超過1+(N-2)/M5、統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)操作系統(tǒng)的安全設(shè)置1、Windows2003/XP注冊(cè)表2、設(shè)置審核策略3、賬號(hào)安全策略4、密碼策略5、安全日志6、文件系統(tǒng)的安全7、IIS服務(wù)安全配置8、其他安全設(shè)置操作系統(tǒng)的安全設(shè)置1、Windows2003/XP注冊(cè)表1、Windows2003/XP注冊(cè)表注冊(cè)表由來注冊(cè)表的結(jié)構(gòu)注冊(cè)表的根鍵、主鍵與子鍵注冊(cè)表的數(shù)據(jù)類型注冊(cè)表文件的位置1、Windows2003/XP注冊(cè)表注冊(cè)表由來（1）注冊(cè)表的由來在Windows3.x操作系統(tǒng)中，注冊(cè)表是一個(gè)極小文件，其文件名為Reg.dat，里面只存放了某些文件類型的應(yīng)用程序關(guān)聯(lián)，大部分的設(shè)置放在Win.ini、System.ini等多個(gè)初始化INI文件中。由于這些初始化文件不便于管理和維護(hù)，時(shí)常出現(xiàn)一些因INI文件遭到破壞而導(dǎo)致系統(tǒng)無法的啟動(dòng)的問題。為了使系統(tǒng)運(yùn)行得更為穩(wěn)定、健壯，Windows95/98設(shè)計(jì)師們借用了WindowsNT中的注冊(cè)表的思想，將注冊(cè)表引入到Windows95/98操作系統(tǒng)中，而且將INI文件中的大部分設(shè)置也移植到注冊(cè)表中，因此，注冊(cè)表在Windows95/98及之后的操作系統(tǒng)啟動(dòng)、運(yùn)行過程中起著重要的作用。（1）注冊(cè)表的由來在Windows3.x操作系統(tǒng)中，注冊(cè)表注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)操作系統(tǒng)需要存取硬件設(shè)備時(shí)，操作系統(tǒng)需要知道從哪里找到它們的文件名、版本號(hào)、其他設(shè)置和信息，沒有注冊(cè)表對(duì)設(shè)備的記錄，它們就不能被使用。當(dāng)一個(gè)用戶準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序的時(shí)候，注冊(cè)表提供應(yīng)用程序信息給操作系統(tǒng)，這樣應(yīng)用程序可以被找到，正確數(shù)據(jù)文件的位置被規(guī)定，其他設(shè)置也都可以被使用。注冊(cè)表保存關(guān)于缺省數(shù)據(jù)和輔助文件的位置信息、菜單、按鈕條、窗口狀態(tài)和其他可選項(xiàng)。它同樣也保存了安裝信息（比如說日期），安裝軟件的用戶，軟件版本號(hào)和日期，序列號(hào)等。根據(jù)安裝軟件的不同，它包括的信息也不同。注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)操作系統(tǒng)需（2）注冊(cè)表的結(jié)構(gòu)1.HKEY_LOCAL_MACHINE主鍵保存的是與“本地”機(jī)器相關(guān)的信息。2.HKEY_USER主鍵保存的是針對(duì)所有用戶的數(shù)據(jù)信息。3.HKEY_CURRENT_USER主鍵保存的是當(dāng)前用戶用到的信息。4.HKEY_CLASSES_ROOT主鍵保存著各種文件的關(guān)聯(lián)信息（即打開方式），還有一些類標(biāo)識(shí)和OLE、DDE之類的信息．5.HKEY_CURRENT_CONFIG主鍵保存著當(dāng)前用戶的配置信息．（2）注冊(cè)表的結(jié)構(gòu)1.HKEY_LOCAL_MACHINE主（3）注冊(cè)表的根鍵、主鍵與子鍵根鍵：“HKEY”作為前綴開頭（5個(gè)）主鍵子鍵編輯主鍵與鍵值

（3）注冊(cè)表的根鍵、主鍵與子鍵根鍵：“HKEY”作為前綴開頭（4）注冊(cè)表的數(shù)據(jù)類型二進(jìn)制(BINARY)值：在注冊(cè)表中，二進(jìn)制是沒有長(zhǎng)度限制的，可以是任意個(gè)字節(jié)的長(zhǎng)度。DWORD值(DWORD)：4個(gè)字節(jié)，系統(tǒng)以十六進(jìn)制的方式顯示DWORD值字符串值(SZ)：通常它由字母和數(shù)字組成。

（4）注冊(cè)表的數(shù)據(jù)類型二進(jìn)制(BINARY)值：在注冊(cè)表中，（5）注冊(cè)表文件的位置%system%\system32\config目錄下有這樣一些文件sam.*

SecurityAccountManager,安全帳號(hào)管理器default.*

默認(rèn)注冊(cè)表文件security.*

安全性注冊(cè)文件system.*

系統(tǒng)注冊(cè)文件software.*

應(yīng)用軟件注冊(cè)表文件（5）注冊(cè)表文件的位置%system%\system32\c2、設(shè)置審核策略安全審核是WindowsXP/2003最基本的入侵檢測(cè)方法。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式（如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問等等）入侵的時(shí)候，都會(huì)被安全審核記錄下來。很多的管理員在系統(tǒng)被入侵了幾個(gè)月都不知道，直到系統(tǒng)遭到破壞。下表的這些審核是必須開啟的，其他的可以根據(jù)需要增加。2、設(shè)置審核策略安全審核是WindowsXP/2003審核策略默認(rèn)設(shè)置審核策略在默認(rèn)的情況下都是沒有開啟的，如圖所示。審核策略默認(rèn)設(shè)置審核策略在默認(rèn)的情況下都是沒有開啟的，如圖所事件查看器事件查看器3、賬號(hào)安全策略（1）開啟帳戶策略（2）停止Guest帳號(hào)（3）限制用戶數(shù)量（4）多個(gè)管理員帳號(hào)（5）管理員帳號(hào)改名（6）陷阱帳號(hào)3、賬號(hào)安全策略（1）開啟帳戶策略（1）開啟帳戶策略開啟帳戶策略可以有效的防止字典式攻擊，設(shè)置如下表所示。（1）開啟帳戶策略開啟帳戶策略可以有效的防止字典式攻擊，設(shè)置設(shè)置的結(jié)果如圖所示。設(shè)置的結(jié)果如圖所示。（2）停止Guest帳號(hào)在計(jì)算機(jī)管理的用戶里面把Guest帳號(hào)停用，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見，最好給Guest加一個(gè)復(fù)雜的密碼，可以打開記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串。用它作為Guest帳號(hào)的密碼。并且修改Guest帳號(hào)的屬性，設(shè)置拒絕遠(yuǎn)程訪問，如圖所示。（2）停止Guest帳號(hào)在計(jì)算機(jī)管理的用戶里面把Guest帳（3）限制用戶數(shù)量去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門帳號(hào)等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。帳戶很多是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。對(duì)于WindowsXP/2003主機(jī)，如果系統(tǒng)帳戶超過10個(gè)，一般能找出一兩個(gè)弱口令帳戶，所以帳戶數(shù)量不要大于10個(gè)。（3）限制用戶數(shù)量去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門帳號(hào)（4）多個(gè)管理員帳號(hào)雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是服從上面規(guī)則的。創(chuàng)建一個(gè)一般用戶權(quán)限帳號(hào)用來處理電子郵件以及處理一些日常事物，另一個(gè)擁有Administrator權(quán)限的帳戶只在需要的時(shí)候使用。因?yàn)橹灰卿浵到y(tǒng)以后，密碼就存儲(chǔ)在WinLogon進(jìn)程中，當(dāng)有其他用戶入侵計(jì)算機(jī)的時(shí)候就可以得到登錄用戶的密碼，盡量減少Administrator登錄的次數(shù)和時(shí)間。（4）多個(gè)管理員帳號(hào)雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是（5）管理員帳號(hào)改名WindowsXP/2003中的Administrator帳號(hào)是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。不要使用Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成：guestone。（5）管理員帳號(hào)改名WindowsXP/2003中的Ad（6）陷阱帳號(hào)所謂的陷阱帳號(hào)是創(chuàng)建一個(gè)名為“Administrator”的本地帳戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過10位的超級(jí)復(fù)雜密碼。這樣可以讓那些企圖入侵者忙上一段時(shí)間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖?？梢詫⒃撚脩綦`屬的組修改成Guests組。（6）陷阱帳號(hào)所謂的陷阱帳號(hào)是創(chuàng)建一個(gè)名為“Adminis4、密碼策略（1）開啟密碼策略（2）設(shè)置安全強(qiáng)壯密碼4、密碼策略（1）開啟密碼策略（1）開啟密碼策略密碼對(duì)系統(tǒng)安全非常重要。本地安全設(shè)置中的密碼策略在默認(rèn)的情況下都沒有開啟。需要開啟的密碼策略如下表所示。（1）開啟密碼策略密碼對(duì)系統(tǒng)安全非常重要。本地安全設(shè)置中的密（2）設(shè)置安全強(qiáng)壯密碼一些網(wǎng)絡(luò)管理員創(chuàng)建帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的字符做用戶名，然后又把這些帳戶的密碼設(shè)置得比較簡(jiǎn)單，比如：“welcome”、“iloveyou”、“l(fā)etmein”或者和用戶名相同的密碼等。這樣的帳戶應(yīng)該要求用戶首此登陸的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。好密碼定義：安全期內(nèi)無法破解出來的密碼就是好密碼，也就是說，如果得到了密碼文檔，必須花43天或者更長(zhǎng)的時(shí)間才能破解出來，密碼策略是42天必須改密碼。（2）設(shè)置安全強(qiáng)壯密碼一些網(wǎng)絡(luò)管理員創(chuàng)建帳號(hào)的時(shí)候往往用公司設(shè)置安全強(qiáng)壯密碼設(shè)置安全強(qiáng)壯密碼的原則：所有安全強(qiáng)壯的密碼至少要有下列四方面內(nèi)容的三種：大寫字母：ABCDEF……小寫字母：abcdef……數(shù)字：1234567890非字母數(shù)字的字符：@#.%&^!……安全的密碼還要符合下列的規(guī)則不使用普通的名字或昵稱不使用普通的個(gè)人信息，如生日日期密碼里不含有重復(fù)的字母或數(shù)字至少使用八個(gè)字符設(shè)置安全強(qiáng)壯密碼設(shè)置安全強(qiáng)壯密碼的原則：5、安全日志（1）Windows日志文件類型（2）Windows日志文件位置（3）禁止Guest訪問日志5、安全日志（1）Windows日志文件類型（1）Windows日志文件類型系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，比如跟蹤系統(tǒng)啟動(dòng)過程中的事件或者硬件和控制器的故障。應(yīng)用程序日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，比如應(yīng)用程序產(chǎn)生的象裝載DLL（動(dòng)態(tài)鏈接庫(kù)）失敗的信息將出現(xiàn)在日志中。安全日志跟蹤事件如登錄上網(wǎng)、下網(wǎng)、改變?cè)L問權(quán)限以及系統(tǒng)啟動(dòng)和關(guān)閉。注意：安全日志的默認(rèn)狀態(tài)是關(guān)閉的。（1）Windows日志文件類型系統(tǒng)日志安全日志事件查看安全日志事件查看系統(tǒng)日志事件查看系統(tǒng)日志事件查看應(yīng)用程序日志事件查看應(yīng)用程序日志事件查看日志在系統(tǒng)的位置是：%SYSTEMROOT%\system32\config\SysEvent.Evt%SYSTEMROOT%\system32\config\SecEvent.Evt%SYSTEMROOT%\system32\config\AppEvent.EvtLOG文件在注冊(cè)表的位置是：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

（2）Windows日志文件位置日志在系統(tǒng)的位置是：（2）Windows日志文件位置Windows日志系統(tǒng)的存放位置Windows日志系統(tǒng)的存放位置（3）禁止Guest訪問日志在默認(rèn)安裝的Windowsxp/2003中，Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志，可能導(dǎo)致許多重要信息的泄漏，修改注冊(cè)表來禁止Guest訪問事件日志。禁止Guest訪問應(yīng)用日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設(shè)置為1。禁止Guest訪問系統(tǒng)日志：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設(shè)置為1。禁止Guest訪問安全日志HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security下添加鍵值名稱為：RestrictGuestAccess，類型為：DWORD，將值設(shè)置為1。（3）禁止Guest訪問日志在默認(rèn)安裝的Windowsxp6、文件系統(tǒng)的安全（1）設(shè)置NTFS分區(qū)（2）更改默認(rèn)權(quán)限（3）可執(zhí)行文件處理（4）加密Temp文件夾（5）關(guān)機(jī)時(shí)清除文件6、文件系統(tǒng)的安全（1）設(shè)置NTFS分區(qū)（1）設(shè)置NTFS分區(qū)把服務(wù)器的所有分區(qū)都改成NTFS格式。WindowsXP/2003強(qiáng)大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層安全保護(hù)。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。微軟公司為了彌補(bǔ)WindowsNT4.0的不足，在WindowsXP/2003中，提供了一種基于新一代NTFS：NTFSV5（第5版本）的加密文件系統(tǒng)（EncryptedFileSystem，簡(jiǎn)稱EFS）。EFS實(shí)現(xiàn)的是一種基于公共密鑰的數(shù)據(jù)加密方式，利用了WindowsXP/2003中的CryptoAPI結(jié)構(gòu)。（1）設(shè)置NTFS分區(qū)把服務(wù)器的所有分區(qū)都改成NTFS格式。（2）更改默認(rèn)權(quán)限在默認(rèn)的情況下，大多數(shù)的文件夾（包括所有的根目錄）對(duì)所有用戶（Everyone這個(gè)組）是完全敞開的（FullControl），需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限重設(shè)。“Everyone”在WindowsXP/2003中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候不要把共享文件的用戶設(shè)置成“Everyone”組。包括打印共享，默認(rèn)的屬性就是“Everyone”組的，一定不要忘了改。應(yīng)將共享文件的權(quán)限從“Everyone”組改成“授權(quán)用戶”。（2）更改默認(rèn)權(quán)限在默認(rèn)的情況下，大多數(shù)的文件夾（包括所有的

（3）可執(zhí)行文件處理將下列可執(zhí)行文件放到一個(gè)新建的目錄D:\arrow下cmd.exe（重命名為shell.exe）ping.exeftp.exeroute.exenet.exewscript.execscript.exearp.execacls.exenetstat.exeregedit.exeregedt32.exenslookup.exetracert.exeipconfig.exesyskey.exeissync.exetskill.exepoledit.exeregsvr32.exetelnet.exeat.exe將此目錄進(jìn)行權(quán)限設(shè)置刪除系統(tǒng)中的如下可執(zhí)行文件

runas.exexcopy.exetftp.exetelnet.exeat.exenbtstat.exersh.exercp.exedebug.exerexec.exefinger.exeedlin.exerunonce.exenetsh.exeregini.exefind.exe（3）可執(zhí)行文件處理將下列可執(zhí)行文件放到一個(gè)新建的目錄D:（4）

加密Temp文件夾一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到Temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，并不會(huì)自己清除Temp文件夾的內(nèi)容。所以，給Temp文件夾加密可以給你的文件多一層保護(hù)。（4）加密Temp文件夾一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)（5）關(guān)機(jī)時(shí)清除文件一些第三方的程序可以把一些沒有的加密的密碼存在內(nèi)存中，頁(yè)面文件中可能含有另外一些敏感的資料。要在關(guān)機(jī)的時(shí)候清楚頁(yè)面文件，可以編輯注冊(cè)表修改主鍵HKEY_LOCAL_MACHINE下的子鍵：SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement，把ClearPageFileAtShutdown的值設(shè)置成1。刪除Internet臨時(shí)文件夾的內(nèi)容。（5）關(guān)機(jī)時(shí)清除文件一些第三方的程序可以把一些沒有的加密的1.刪除目錄映射默認(rèn)安裝的IIS默認(rèn)的根目錄是C:\inetpub，建議你更改到其他分區(qū)目錄里，如：D:\inetpub目錄。默認(rèn)在IIS里面有Scripts，IISAdmin，IISSamples，MSADC，IISHelp，Printers這些目錄映射，建議你完全刪除掉安裝IIS默認(rèn)映射的目錄，包括在服務(wù)器上真實(shí)的路徑（%systemroot%是一個(gè)環(huán)境變量，在具體每臺(tái)服務(wù)器上可能不一樣，默認(rèn)值由安裝時(shí)候選擇目錄決定）：還有一些IIS管理員頁(yè)面目錄：IISADMPWD對(duì)應(yīng)%systemroot%\system32\inetsrv\iisadmpwd目錄IISADMIN對(duì)應(yīng)%systemroot%\system32\inetsrv\iisadmin目錄

7、IIS服務(wù)安全配置1.刪除目錄映射7、IIS服務(wù)安全配置2、禁用或刪除所有的示例應(yīng)用程序示例只是示例；在默認(rèn)情況下，并不安裝它們，且從不在服務(wù)器上安裝。請(qǐng)注意一些示例安裝，它們只可從http://localhost或

訪問；但是，它們?nèi)詰?yīng)被刪除。示例虛擬目錄位置

IIS示例\IISSamplesc:\inetpub\iissamplesIIS文檔\IISHelpc:\winnt\help\iishelp

數(shù)據(jù)訪問\MSADCc:\programfiles\commonfiles\system\msadc

2、禁用或刪除所有的示例應(yīng)用程序8、其他安全設(shè)置（1）關(guān)閉默認(rèn)共享（2）不顯示上次登錄名（3）關(guān)閉不必要的服務(wù)（4）關(guān)閉不必要的端口（5）屏幕保護(hù)密碼（6）鎖住注冊(cè)表（7）下載最新的補(bǔ)?。?）數(shù)據(jù)恢復(fù)軟件8、其他安全設(shè)置（1）關(guān)閉默認(rèn)共享（1）

關(guān)閉默認(rèn)共享通常情況下系統(tǒng)默認(rèn)共享所有的硬盤，這是2K為管理員設(shè)置的，可以遠(yuǎn)程訪問，但存在很大安全問題。（1）關(guān)閉默認(rèn)共享通常情況下系統(tǒng)默認(rèn)共享所有的硬盤，這是2禁止默認(rèn)共享，可以在注冊(cè)表的以下位置取消XP/2003的默認(rèn)共享:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters鍵值 AutoShareServer類型 REG_DWORD數(shù)據(jù) 0（1）關(guān)閉默認(rèn)共享禁止默認(rèn)共享，可以在注冊(cè)表的以下位置取消XP/2003的默認(rèn)利用命令手動(dòng)刪除共享“開始”->“運(yùn)行”->“netsharec(d、e、f)$/del”建立一個(gè)自動(dòng)批處理文件，每次系統(tǒng)啟動(dòng)后自動(dòng)執(zhí)行。利用命令手動(dòng)刪除共享“開始”->“運(yùn)行”->“netsha（2）不顯示上次登錄名修改注冊(cè)表禁止顯示上次登錄名，在HKEY_LOCAL_MACHINE主鍵下修改子鍵：Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成1。(Windows2003)修改注冊(cè)表子鍵：HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrenVersion\policies\system\dontdisplaylastusername,將鍵值改成1。(WindowsXP)（2）不顯示上次登錄名修改注冊(cè)表禁止顯示上次登錄名，在HKE計(jì)算機(jī)數(shù)據(jù)及軟件的安全概述課件在WindowsXP中可以進(jìn)行下列設(shè)置：更改用戶登錄或注銷方式在WindowsXP中可以進(jìn)行下列設(shè)置：更改用戶登錄或注銷（3）關(guān)閉不必要的服務(wù)WindowsXP/2003的TerminalServices（終端服務(wù)）和IIS（Internet信息服務(wù)）等都可能給系統(tǒng)帶來安全漏洞。為了能夠在遠(yuǎn)程方便的管理服務(wù)器，很多機(jī)器的終端服務(wù)都是開著的，如果開了，要確認(rèn)已經(jīng)正確的配置了終端服務(wù)。有些惡意的程序也能以服務(wù)方式悄悄的運(yùn)行服務(wù)器上的終端服務(wù)。要留意服務(wù)器上開啟的所有服務(wù)并每天檢查。Windows2003作為服務(wù)器可禁用的服務(wù)及其相關(guān)說明如下表所示。（3）關(guān)閉不必要的服務(wù)WindowsXP/2003的TeWindows2003可禁用的服務(wù)Windows2003可禁用的服務(wù)（4）關(guān)閉不必要的端口關(guān)閉端口意味著減少功能，如果服務(wù)器安裝在防火墻的后面，被入侵的機(jī)會(huì)就會(huì)少一些，但是不可以認(rèn)為高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。該文件用記事本打開。（4）關(guān)閉不必要的端口關(guān)閉端口意味著減少功能，如果服務(wù)器安關(guān)閉不必要的端口137、138、139、445端口：都是為共享而開放的，應(yīng)該禁止別人共享你的機(jī)器，所以要把這些端口全部關(guān)閉，方法是：?jiǎn)螕簟伴_始→控制面板→系統(tǒng)→硬件→設(shè)備管理器”，單擊“查看”菜單下的“顯示隱藏的設(shè)備”，雙擊“非即插即用驅(qū)動(dòng)程序”，找到并雙擊NetBiosoverTcpip，在打開的“NetBiosoverTcpip屬性”窗口中，單擊選中“常規(guī)”標(biāo)簽下的“不要使用這個(gè)設(shè)備(停用)”，單擊“確定”按鈕后重新啟動(dòng)后即可。關(guān)閉UDP123端口：?jiǎn)螕簟伴_始→設(shè)置→控制面板”，雙擊“管理工具→服務(wù)”，停止WindowsTime服務(wù)即可。關(guān)閉UDP123端口，可以防范某些蠕蟲病毒。關(guān)閉UDP1900端口：在控制面板中雙擊“管理工具→服務(wù)”，停止SSDPDiscoveryService服務(wù)即可。關(guān)閉這個(gè)端口，可以防范DDoS攻擊。其他端口：可以用網(wǎng)絡(luò)防火墻來關(guān)閉，或者在“控制面板”中，雙擊“管理工具→本地安全策略”，選中“IP安全策略，在本地計(jì)算機(jī)”，創(chuàng)建IP安全策略來關(guān)閉。關(guān)閉不必要的端口137、138、139、445端口：都是為共設(shè)置本機(jī)開放的端口和服務(wù)，在IP地址設(shè)置窗口中點(diǎn)擊按鈕“高級(jí)”，如圖所示。設(shè)置本機(jī)開放的端口和服務(wù)，在IP地址設(shè)置窗口中點(diǎn)擊按鈕“高級(jí)在出現(xiàn)的對(duì)話框中選擇選項(xiàng)卡“選項(xiàng)”，選中“TCP/IP篩選”，點(diǎn)擊按鈕“屬性”，如圖所示。在出現(xiàn)的對(duì)話框中選擇選項(xiàng)卡“選項(xiàng)”，選中“TCP/IP篩選”一臺(tái)Web服務(wù)器只允許TCP的80端口通過就可以了。TCP/IP篩選器是Windows自帶的防火墻，功能比較強(qiáng)大，可以替代防火墻的部分功能。一臺(tái)Web服務(wù)器只允許TCP的80端口通過就可以了。TCP/（5）屏幕保護(hù)密碼設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。注意不要使用一些復(fù)雜的屏幕保護(hù)程序，浪費(fèi)系統(tǒng)資源，黑屏就可以了。還有一點(diǎn)，所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。將屏幕保護(hù)的選項(xiàng)“密碼保護(hù)”選中就可以了，并將等待時(shí)間設(shè)置為最短時(shí)間“1秒”。（5）屏幕保護(hù)密碼設(shè)置屏幕保護(hù)密碼是防止內(nèi)部人員破壞服務(wù)器（6）鎖住注冊(cè)表在WindowsXP/2003中，只有Administrators和BackupOperators才有從網(wǎng)絡(luò)上訪問注冊(cè)表的權(quán)限。當(dāng)帳號(hào)的密碼泄漏以后，黑客也可以在遠(yuǎn)程訪問注冊(cè)表，當(dāng)服務(wù)器放到網(wǎng)絡(luò)上的時(shí)候，一般需要鎖定注冊(cè)表。修改Hkey_current_user下的子鍵：Software\microsoft\windows\currentversion\Policies\system把DisableRegistryTools的值該為0，類型為DWORD。（6）鎖住注冊(cè)表在WindowsXP/2003中，只有Ad（7）下載最新的補(bǔ)丁很多網(wǎng)絡(luò)管理員沒有訪問安全站點(diǎn)的習(xí)慣，以至于一些漏洞都出了很久了，還放著服務(wù)器的漏洞不補(bǔ)給人家當(dāng)靶子用。誰(shuí)也不敢保證數(shù)百萬行以上代碼的WindowsX