cisp0206數(shù)據(jù)庫及應(yīng)用安全v30兵

數(shù)據(jù)庫及應(yīng)用安全北京谷安天下科技有限公司胡權(quán)兵版本：3.0發(fā)布日期：2014-12-1生效日期：2015-1-1課程安排調(diào)查串講練習(xí)答疑問卷調(diào)查二維碼調(diào)查目的：了解大家對(duì)本課程知識(shí)掌握程度了解大家預(yù)習(xí)情況根據(jù)調(diào)查結(jié)果適度調(diào)整課程安排問卷Web網(wǎng)址：CISP知識(shí)體系結(jié)構(gòu)信息安全保障信息安全工程信息安全法規(guī)標(biāo)準(zhǔn)信息安全技術(shù)信息安全管理信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險(xiǎn)管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫及應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)知識(shí)體系結(jié)構(gòu)CISP知識(shí)體系結(jié)構(gòu)2個(gè)重要知識(shí)點(diǎn)通信安全計(jì)算機(jī)安全信息系統(tǒng)安全信息安全保障信息安全的4個(gè)發(fā)展階段信息信息及所處環(huán)境信息的載體信息的載體信息的載體所處的環(huán)境學(xué)習(xí)思路與方法學(xué)習(xí)思路開發(fā)、數(shù)據(jù)、應(yīng)用知識(shí)域信息安全知識(shí)域（管理+技術(shù)工程+人員）知識(shí)域技術(shù)+安全域技術(shù)安全保障模型保障要素管理技術(shù)工程人員安全特性保密性完整性可用性生命周期規(guī)劃組織開發(fā)采購實(shí)施交付運(yùn)行維護(hù)廢棄課程內(nèi)容6操作系統(tǒng)與數(shù)據(jù)庫安全知識(shí)體知識(shí)域數(shù)據(jù)庫安全知識(shí)子域數(shù)據(jù)庫系統(tǒng)概述數(shù)據(jù)庫安全概述應(yīng)用安全應(yīng)用安全概述常用互聯(lián)網(wǎng)服務(wù)安全Web應(yīng)用安全辦公軟件使用安全應(yīng)用安全數(shù)據(jù)庫運(yùn)行安全防護(hù)操作系統(tǒng)安全WhatWhatHowWhatHowHowHow知識(shí)域：數(shù)據(jù)庫安全知識(shí)子域：數(shù)據(jù)庫系統(tǒng)概述了解數(shù)據(jù)庫基本概念和主要功能了解構(gòu)化查詢語言SQL的功能了解數(shù)據(jù)庫管理系統(tǒng)（DBMS）的一般架構(gòu)77數(shù)據(jù)庫概述數(shù)據(jù)庫安全運(yùn)行安全數(shù)據(jù)庫安全主要內(nèi)容概念、功能SQLDBMS數(shù)據(jù)庫系統(tǒng)基本概念數(shù)據(jù)庫：長期儲(chǔ)存在計(jì)算機(jī)內(nèi)的、有組織的、可共享的數(shù)據(jù)集合DBMS（DataBaseManagementSystem）：一種操縱和管理數(shù)據(jù)庫的大型軟件，用于建立、使用和維護(hù)數(shù)據(jù)庫，它對(duì)數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性8圖書管理員圖書館用戶請(qǐng)求DBMSDatabase程序數(shù)據(jù)庫用戶請(qǐng)求數(shù)據(jù)庫系統(tǒng)關(guān)系9關(guān)系型數(shù)據(jù)庫系統(tǒng)特點(diǎn)數(shù)據(jù)結(jié)構(gòu)化和共享性庫、表、字段結(jié)構(gòu)化查詢語言（SQL）數(shù)據(jù)獨(dú)立性物理獨(dú)立性（數(shù)據(jù)庫與存儲(chǔ)）邏輯獨(dú)立性（數(shù)據(jù)庫與應(yīng)用）數(shù)據(jù)的完整性約束實(shí)體完整性（通過主鍵約束條件）參照完整性（通過主外鍵約束條件）用戶自定義完整性（通過CHECK子句）數(shù)據(jù)由DBMS統(tǒng)一管理和控制查詢引擎、事務(wù)控制、數(shù)據(jù)存儲(chǔ)模塊/組件10結(jié)構(gòu)化查詢語言SQLSQL語句格式基本語句約30條。每條語句都請(qǐng)求DBMS完成一個(gè)動(dòng)作11DELETE

FROMsalesrepsWHERESales<20000.00動(dòng)詞表名子句關(guān)鍵字列名常數(shù)表達(dá)式結(jié)構(gòu)化查詢語言SQLSQL語句分類12SQL功能操作符數(shù)據(jù)定義CREATE，DROP，ALTER數(shù)據(jù)查詢SELECT數(shù)據(jù)操縱INSERT，UPDATE，DELETE數(shù)據(jù)控制GRANT，REVOKE，DENY事務(wù)控制BEGIN，COMMIT，ROLLBACK嵌入式/服務(wù)器端編程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE知識(shí)域：數(shù)據(jù)庫安全知識(shí)子域：數(shù)據(jù)庫安全概述了解數(shù)據(jù)庫的一般安全需求了解數(shù)據(jù)庫的常見安全措施：用戶標(biāo)識(shí)和鑒別、訪問控制、數(shù)據(jù)加密和安全審計(jì)理解數(shù)據(jù)庫完整性要求，理解DBMS為了實(shí)現(xiàn)完整性保護(hù)必須提供：定義完整性約束條件的機(jī)制、完整性檢查的方法和違約處理的機(jī)制理解數(shù)據(jù)庫備份和恢復(fù)機(jī)制的重要性，了解常見的數(shù)據(jù)冗余技術(shù)和數(shù)據(jù)庫恢復(fù)策略知識(shí)域：數(shù)據(jù)庫安全141414數(shù)據(jù)庫概述數(shù)據(jù)庫安全運(yùn)行安全數(shù)據(jù)庫安全主要內(nèi)容數(shù)據(jù)庫一般安全需求

常見安全措施

完整性要求備份與恢復(fù)（可用性）數(shù)據(jù)庫安全機(jī)密性數(shù)據(jù)泄露完整性執(zhí)行不正確的修改操作（插入、刪除、更新等）可用性數(shù)據(jù)庫死鎖，性能下降或無法訪問…15數(shù)據(jù)庫安全需求物理數(shù)據(jù)庫完整性邏輯數(shù)據(jù)庫完整性數(shù)據(jù)單元安全性可審計(jì)訪問控制16機(jī)密性完整性可用性數(shù)據(jù)庫安全措施用戶標(biāo)識(shí)與鑒別授權(quán)與訪問控制數(shù)據(jù)加密安全審計(jì)……17用戶標(biāo)識(shí)與鑒別用戶鑒別操作系統(tǒng)數(shù)據(jù)庫第三方用戶管理策略默認(rèn)賬號(hào)管理賬戶鎖定策略18用戶口令有效期與寬限期管理策略自定義口令策略驗(yàn)證口令歷史管理賬戶鎖定策略策略設(shè)置數(shù)據(jù)庫安全措施-訪問控制設(shè)置用戶對(duì)不同的數(shù)據(jù)對(duì)象允許的操作權(quán)限系統(tǒng)權(quán)限（數(shù)據(jù)庫實(shí)例級(jí)或數(shù)據(jù)庫級(jí)）模式權(quán)限（數(shù)據(jù)庫對(duì)象：表、視圖等）數(shù)據(jù)對(duì)象權(quán)限（數(shù)據(jù)對(duì)象：記錄級(jí)）19用戶權(quán)限登記DD合法權(quán)限檢查授權(quán)規(guī)則授權(quán)規(guī)則用戶發(fā)出操作請(qǐng)求定義用戶權(quán)限D(zhuǎn)BMS的存取控制子系統(tǒng)福利角色薪酬角色人事主管招聘職員薪酬職員薪酬權(quán)限福利權(quán)限數(shù)據(jù)庫安全措施-資源控制CPU資源會(huì)話資源每用戶Session連接超時(shí)死鎖控制存儲(chǔ)資源數(shù)據(jù)存儲(chǔ)空間限制臨時(shí)存儲(chǔ)空間限制20數(shù)據(jù)庫安全措施-數(shù)據(jù)加密數(shù)據(jù)加密方式傳輸加密存儲(chǔ)加密數(shù)據(jù)存儲(chǔ)加密層級(jí)OS層加密DBMS內(nèi)核層加密DBMS外層加密21數(shù)據(jù)庫安全措施-安全審計(jì)數(shù)據(jù)庫審計(jì)日志數(shù)據(jù)庫審計(jì)（也稱標(biāo)準(zhǔn)審計(jì)）用戶級(jí)審計(jì)：安全審計(jì)員設(shè)置，用戶行為審計(jì)系統(tǒng)級(jí)審計(jì)：管理員設(shè)置，用戶授權(quán)或系統(tǒng)級(jí)權(quán)限操作審計(jì)細(xì)粒度審計(jì)監(jiān)視對(duì)數(shù)據(jù)對(duì)象的操作22數(shù)據(jù)庫完整性-完整性約束數(shù)據(jù)庫完整性保證：完整性約束完整性約束條件實(shí)體完整性（PRIMARYKEY定義，唯一、不為空）域完整性（表定義中的CHECK、FOREIGNKEY約束、DEFAULT、NOTNULL定義）參照完整性（FOREIGNKEY定義，關(guān)聯(lián)）用戶定義完整性（生成時(shí)定義，非空、唯一、布爾）完整性檢查違約處理機(jī)制23數(shù)據(jù)備份與恢復(fù)備份：數(shù)據(jù)冗余技術(shù)數(shù)據(jù)轉(zhuǎn)儲(chǔ)日志文件恢復(fù)：從冗余數(shù)據(jù)中實(shí)施數(shù)據(jù)庫恢復(fù)事務(wù)故障的恢復(fù)（事務(wù)處理）系統(tǒng)故障的恢復(fù)（事務(wù)處理）介質(zhì)故障的恢復(fù)（通過轉(zhuǎn)儲(chǔ)數(shù)據(jù)恢復(fù)）24知識(shí)域：數(shù)據(jù)庫安全知識(shí)子域：數(shù)據(jù)庫運(yùn)行安全防護(hù)理解數(shù)據(jù)庫威脅與防護(hù)特點(diǎn)理解數(shù)據(jù)庫事前安全防護(hù)、事中安全監(jiān)控以及事后安全審計(jì)的方法25數(shù)據(jù)庫概述數(shù)據(jù)庫安全運(yùn)行安全數(shù)據(jù)庫安全主要內(nèi)容威脅與防護(hù)方法：事情防、事中管、事后審數(shù)據(jù)庫面臨安全威脅過度的特權(quán)濫用合法的特權(quán)濫用特權(quán)提升平臺(tái)及數(shù)據(jù)庫漏洞SQL注入不健全的審計(jì)拒絕服務(wù)攻擊數(shù)據(jù)庫通信協(xié)議漏洞不健全的認(rèn)證數(shù)據(jù)泄露26安全策略權(quán)限管理遠(yuǎn)程攻擊不健全的審計(jì)不健全的驗(yàn)證數(shù)據(jù)泄露平臺(tái)漏洞數(shù)據(jù)庫漏洞SQL注入拒絕服務(wù)攻擊特權(quán)提升過度的特權(quán)濫用合法的特權(quán)濫用數(shù)據(jù)庫軟件漏洞數(shù)據(jù)庫安全防護(hù)層層設(shè)防：防護(hù)體系建設(shè)27DBSQL請(qǐng)求用戶標(biāo)識(shí)與鑒別DBMS存取控制數(shù)據(jù)加密審計(jì)追蹤各種應(yīng)用安全邊界查詢引擎DBMS選件事務(wù)引擎數(shù)據(jù)庫安全防護(hù)檢查、監(jiān)控、審計(jì)28數(shù)據(jù)庫安全防護(hù)事前檢測:安全特性檢測29知識(shí)庫檢測引擎服務(wù)掃描滲透測試安全審計(jì)漏洞利用審計(jì)報(bào)告檢測人員策略專家配置檢測策略掃描數(shù)據(jù)庫服務(wù)外部滲透性測試進(jìn)行全面的安全審計(jì)掃描分析審計(jì)結(jié)果，設(shè)計(jì)漏洞利用方式生成一份詳細(xì)的審計(jì)報(bào)告制定檢測策略從策略庫中選擇檢測策略數(shù)據(jù)庫安全特性檢查安全配置補(bǔ)丁協(xié)議（端口、傳輸協(xié)議）賬號(hào)用戶名及密碼口令策略權(quán)限存儲(chǔ)過程觸發(fā)器備份30數(shù)據(jù)庫安全特性檢查數(shù)據(jù)庫最佳實(shí)踐數(shù)據(jù)庫安全漏洞美國國防部、國防信息系統(tǒng)中心等研究機(jī)構(gòu)給出的主流數(shù)據(jù)庫安全配置指南數(shù)據(jù)庫廠商提供的安全指南

Oracle/Sqlserver/MySQL…數(shù)據(jù)庫安全特性檢查工具美國應(yīng)用安全公司的AppDetective英國下一代軟件公司的NGSSQuirrel31

數(shù)據(jù)庫安全防護(hù)事中運(yùn)行監(jiān)控:數(shù)據(jù)庫運(yùn)行安全監(jiān)控32數(shù)據(jù)庫安全防護(hù)事后審計(jì)：數(shù)據(jù)庫審計(jì)關(guān)注的問題審計(jì)對(duì)象（對(duì)誰進(jìn)行審計(jì)）標(biāo)準(zhǔn)審計(jì)（系統(tǒng)級(jí)、用戶級(jí)）細(xì)粒度審計(jì)（對(duì)象級(jí)）審計(jì)內(nèi)容（對(duì)什么行為進(jìn)行審計(jì)）訪問數(shù)據(jù)庫應(yīng)用程序、位置及用戶信息，包括用戶操作、操作日期與時(shí)間、操作涉及的相關(guān)數(shù)據(jù)、操作是否成功等33知識(shí)域：應(yīng)用安全知識(shí)子域：應(yīng)用安全概述

理解應(yīng)用安全的概念了解常見應(yīng)用安全威脅了解等級(jí)保護(hù)規(guī)范應(yīng)用安全防護(hù)要點(diǎn)34安全概述Web應(yīng)用安全網(wǎng)絡(luò)服務(wù)安全辦公軟件安全應(yīng)用安全主要內(nèi)容應(yīng)用安全的概念應(yīng)用安全的威脅等級(jí)保護(hù)應(yīng)用安全基本概念應(yīng)用安全目標(biāo)合法用戶能夠通過安全策略合法地訪問業(yè)務(wù)資源非法用戶無法訪問、篡改任何受保護(hù)的資源35技術(shù)要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全應(yīng)用安全問題構(gòu)建在網(wǎng)絡(luò)、系統(tǒng)安全基礎(chǔ)上（參考：網(wǎng)絡(luò)安全、操作系統(tǒng)安全課程）安全問題關(guān)注應(yīng)用軟件自身安全（參考：軟件安全開發(fā)課程）應(yīng)用系統(tǒng)支撐軟件安全應(yīng)用協(xié)議安全36常見應(yīng)用安全威脅網(wǎng)絡(luò)層面拒絕服務(wù)、電子欺騙、嗅探、……系統(tǒng)層面Web服務(wù)漏洞、配置錯(cuò)誤、……應(yīng)用層面代碼缺陷(SQL注入、XSS……）資源管理……業(yè)務(wù)層面釣魚、流程缺陷37應(yīng)用安全防護(hù)模型OSI通信協(xié)議應(yīng)用安全防護(hù)模型鑒別訪問控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性抗抵賴等級(jí)保護(hù)應(yīng)用安全防護(hù)11個(gè)控制點(diǎn)五級(jí)等級(jí)保護(hù)：第一級(jí)：用戶自主保護(hù)級(jí)；第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí)：安全標(biāo)記保護(hù)級(jí)；第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)；等級(jí)保護(hù)與分級(jí)保護(hù)區(qū)別？38控制點(diǎn)一級(jí)二級(jí)三級(jí)四級(jí)身份鑒別√√√√安全標(biāo)記

√訪問控制√√√√可信路經(jīng)

√安全審計(jì)

√√√剩余信息保護(hù)

√√通信完整性√√√√通信保密性

√√√抗抵賴

√√軟件容錯(cuò)√√√√資源控制

√√√等級(jí)保護(hù)應(yīng)用安全要求應(yīng)用系統(tǒng)的安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行。包括基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等應(yīng)用安全具體包括：9個(gè)控制點(diǎn)身份鑒別（S）、訪問控制（S）、安全審計(jì)（G）、剩余信息保護(hù)（S）、通信完整性（S）、通信保密性（S）、抗抵賴（G）、軟件容錯(cuò)（A）、資源控制（A）39《信息安全-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》P26等級(jí)保護(hù)應(yīng)用安全要求40身份鑒別基本的身份鑒別訪問控制安全策略最小授權(quán)原則安全審計(jì)運(yùn)行情況審計(jì)（用戶級(jí)）審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)過程的保護(hù)通信完整性校驗(yàn)碼技術(shù)密碼技術(shù)軟件容錯(cuò)自動(dòng)保護(hù)功能資源控制資源分配限制、資源分配優(yōu)先級(jí)最小服務(wù)水平的檢測及報(bào)警數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)對(duì)用戶會(huì)話數(shù)及系統(tǒng)最大并發(fā)會(huì)話數(shù)的限制審計(jì)記錄的保護(hù)通信保密性初始化驗(yàn)證整個(gè)報(bào)文及會(huì)話過程加密敏感信息加密抗抵賴40知識(shí)域：應(yīng)用安全知識(shí)子域：Web應(yīng)用安全理解Web工作機(jī)制及Web應(yīng)用安全問題產(chǎn)生的原因了解常見Web服務(wù)運(yùn)行平臺(tái)的安全配置要點(diǎn)了解互聯(lián)網(wǎng)瀏覽面臨的安全威脅及應(yīng)對(duì)方法了解Web安全防護(hù)產(chǎn)品如Web應(yīng)用防火墻和網(wǎng)頁防篡改產(chǎn)品的功能和特點(diǎn)41安全概述Web應(yīng)用安全網(wǎng)絡(luò)服務(wù)安全辦公軟件安全應(yīng)用安全主要內(nèi)容工作機(jī)制及安全原因Web服務(wù)器安全配置瀏覽器安全Web安全防護(hù)產(chǎn)品Web安全問題根源WEB服務(wù)器端安全問題（支撐軟件、應(yīng)用程序）Web客戶端（瀏覽器）Web協(xié)議（Http）42終端用戶應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器Web應(yīng)用（IIS、Apache）……應(yīng)用傳輸協(xié)議HTTP……應(yīng)用客戶端瀏覽器（IE、Firefox）Web服務(wù)支撐軟件安全問題Web服務(wù)支撐軟件軟件自身安全漏洞例：IIS5.0超長URL拒絕服務(wù)漏洞例：Unicode解碼漏洞軟件配置缺陷默認(rèn)賬號(hào)、口令不安全的配置例：IIS配置允許遠(yuǎn)程寫入舉例：生產(chǎn)環(huán)境Session丟失問題的調(diào)查報(bào)告43Web程序安全問題輸入輸出處理會(huì)話控制文件系統(tǒng)處理用戶訪問機(jī)制日志處理…44是人開發(fā)的就可能存在安全隱患WEB應(yīng)用程序是程序員開發(fā)的WEB協(xié)議安全問題信息泄漏明文傳輸（用戶名和口令、向服務(wù)器提交的數(shù)據(jù)）弱驗(yàn)證簡單的認(rèn)證缺乏狀態(tài)跟蹤無狀態(tài)的協(xié)議Session存在安全隱患45Web應(yīng)用協(xié)議-HTTPHTTP(超文本傳輸協(xié)議)一種通信協(xié)議使用超文本標(biāo)記語言(HTML)將資源從服務(wù)器傳送到客戶端超文本傳輸協(xié)議特點(diǎn)請(qǐng)求、響應(yīng)模式協(xié)議簡單，客戶端只需傳輸請(qǐng)求方法和路徑無連接（一個(gè)請(qǐng)求一個(gè)連接，完成后斷開）無狀態(tài)46HTTP協(xié)議工作過程HTTP請(qǐng)求（Requests）一個(gè)HTTP請(qǐng)求包含三個(gè)部分方法，URL，協(xié)議/版本（Method-URI-Protocol/Version）請(qǐng)求包頭(Requestheaders)實(shí)體包（Entitybody）HTTP響應(yīng)（Responses）一個(gè)HTTP響應(yīng)也包含三個(gè)部分協(xié)議狀態(tài)代碼描敘（Protocol-Statuscode-Description）響應(yīng)包頭（Responseheaders）實(shí)體包（Entitybody）47HTTP協(xié)議工作過程HTTP請(qǐng)求范例

POST/servlet/default.JSPHTTP/1.1

Accept:text/plain;text/HTML

Accept-Language:en-gb

Connection:Keep-Alive

Host:localhost

Referer:

User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1)

Content-Length:33

Content-Type:application/x-www-form-urlencoded

Accept-Encoding:gzip,deflateLastName=Franks&FirstName=Michael48HTTP協(xié)議工作過程-響應(yīng)范例HTTP響應(yīng)范例

HTTP/1.1200OK

Server:Microsoft-IIS/6.0

Date:Mon,3Jan201013:13:33GMT

Content-Type:text/HTML

Last-Modified:Mon,11Jan201013:23:42GMT

Content-Length:112

etoCISP.49第一行的響應(yīng)包頭和請(qǐng)求包頭很相似。第一行說明協(xié)議是使用的HTTP1.1，響應(yīng)請(qǐng)求已成功(200表示成功)，一切已OK響應(yīng)包頭和請(qǐng)求包頭相似，也包含一些有用的信息。響應(yīng)的實(shí)體是HTML那一部分的內(nèi)容。包頭和實(shí)體也都是被CRLF序列分離開的Web應(yīng)用安全解決Web支撐軟件安裝安全補(bǔ)丁或升級(jí)軟件安全配置Web應(yīng)用程序安全軟件開發(fā)Web客戶端安全補(bǔ)丁或者升級(jí)軟件安全瀏覽Web協(xié)議安全協(xié)議（Https）50Web支撐軟件-IIS安全配置身份驗(yàn)證傳輸安全目錄安全日志安全性能調(diào)整51IIS安全配置-身份驗(yàn)證Web訪問用戶身份設(shè)置啟用匿名（默認(rèn)）匿名身份：iuser_計(jì)算機(jī)名稱案例：錯(cuò)誤的匿名訪問需要身份驗(yàn)證訪問控制IP地址訪問控制52IIS安全配置-傳輸安全使用https保證會(huì)話安全登錄驗(yàn)證重要操作Https的優(yōu)點(diǎn)使用SSL加密傳輸信息端口443，會(huì)話過程中包括傳輸加密、身份認(rèn)證等53IIS安全配置-目錄安全主目錄設(shè)置Web文件存放在非系統(tǒng)分區(qū)（防止存儲(chǔ)物理損壞）刪除不使用的虛擬目錄目錄權(quán)限控制不允許遠(yuǎn)程目錄寫入具備修改權(quán)限的目錄去掉執(zhí)行權(quán)限具備執(zhí)行權(quán)限的目錄盡量不允許修改舉例說明：IIS、NTFS寫入權(quán)限設(shè)置54主目錄及目錄安全性55Web文件存放位置（不宜使用默認(rèn)目錄）嚴(yán)格控制權(quán)限1、嚴(yán)禁寫入！2、慎用目錄瀏覽IIS安全配置-日志安全日志記錄項(xiàng)盡可能多日志的路徑非系統(tǒng)盤足夠大的空間單獨(dú)的日志分區(qū)日志的訪問權(quán)限System可以寫入，不可讀Administrator可讀不可修改其他用戶無權(quán)限56IIS安全配置-其他設(shè)置性能并發(fā)連接數(shù)設(shè)置帶寬限制CPU限制Web站點(diǎn)設(shè)置IP地址/端口主機(jī)頭名稱連接控制日志文檔錯(cuò)誤返回頁面定制57Web支撐軟件-Apache安全配置安裝最新版本，最小化安裝傳輸安全保護(hù)安全配置（httpd.conf）控制Apache運(yùn)行權(quán)限目錄安全限制Apache訪問其他目錄無關(guān)的內(nèi)容關(guān)閉目錄瀏覽其他設(shè)置控制連接最大請(qǐng)求數(shù)定制錯(cuò)誤返回頁面……58舉例說明：httpd.conf配置安全互聯(lián)網(wǎng)瀏覽面臨的安全風(fēng)險(xiǎn)網(wǎng)頁掛馬及惡意腳本網(wǎng)絡(luò)欺詐及釣魚隱私泄露……59互聯(lián)網(wǎng)瀏覽安全風(fēng)險(xiǎn)-網(wǎng)頁掛馬60將木馬偽裝為頁面元素利用腳本運(yùn)行的漏洞偽裝為缺失的組件通過腳本運(yùn)行調(diào)用某些COM組件利用軟件漏洞例如：在渲染頁面內(nèi)容的過程中利用格式溢出釋放或下載木馬互聯(lián)網(wǎng)瀏覽安全風(fēng)險(xiǎn)-網(wǎng)頁欺詐/釣魚欺騙域名正確：欺騙：欺騙性內(nèi)容打折中獎(jiǎng)61網(wǎng)頁欺詐/釣魚案例62互聯(lián)網(wǎng)瀏覽安全風(fēng)險(xiǎn)-隱私泄露誘騙注冊(cè)用戶名/密碼郵箱密碼問題、答案免費(fèi)贈(zèng)送電話地址姓名……63互聯(lián)網(wǎng)瀏覽安全防護(hù)-安全意識(shí)良好的安全意識(shí)瀏覽器安全防護(hù)安全的瀏覽器網(wǎng)站訪問防護(hù)腳本執(zhí)行控制Cookie控制……64瀏覽器安全防護(hù)-安全瀏覽器使用安全的瀏覽器應(yīng)用在瀏覽器中使用已經(jīng)成為趨勢安全應(yīng)在瀏覽器中解決65瀏覽器安全防護(hù)-網(wǎng)站訪問防護(hù)避免訪問不安全網(wǎng)站根據(jù)網(wǎng)站安全級(jí)別設(shè)置防護(hù)IE：瀏覽級(jí)別Firefox：行為阻止和行為控制……66瀏覽器安全防護(hù)-腳本運(yùn)行控制不可控的腳本是安全的巨大威脅限制腳本運(yùn)行限制插件自動(dòng)運(yùn)行限制控件的自動(dòng)運(yùn)行……67瀏覽器安全防護(hù)-cookie安全什么是Cookie彌補(bǔ)http缺陷的的機(jī)制，用于存儲(chǔ)信息的一段文本存儲(chǔ)用戶登錄信息威脅泄漏用戶敏感數(shù)據(jù)或隱私68瀏覽器安全防護(hù)-cookie安全設(shè)置IE設(shè)置隱私保護(hù)級(jí)別退出時(shí)刪除cookieFirefox不記錄cookie其他69瀏覽器安全防護(hù)-隱私保護(hù)隱私保護(hù)IE不自動(dòng)保存瀏覽歷史不自動(dòng)保存用戶名/密碼Firefox隱私瀏覽窗口其他70互聯(lián)網(wǎng)瀏覽安全防護(hù)-安全意識(shí)心態(tài)（小心駛得萬年船）了解隱私的重要性尊重他人私密達(dá)到保護(hù)個(gè)人私密意識(shí)（任何東西都是有價(jià)值的）能知道什么是需要保護(hù)的能知道需要保護(hù)的東西的價(jià)值操作（我為什么要給你，你為什么需要）能不提供的就不提供不是必須的信息虛假提供71WEB安全防護(hù)產(chǎn)品-應(yīng)用防火墻Web應(yīng)用防火墻WebApplicationFirewall，WAF，也稱Web防火墻是指通過執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一類產(chǎn)品，用以解決Web應(yīng)用層出現(xiàn)的安全問題主要常見功能攔截審計(jì)HTTP數(shù)據(jù)流Web應(yīng)用訪問控制Web應(yīng)用加固72網(wǎng)頁防篡改產(chǎn)品功能監(jiān)控Web服務(wù)器上的頁面文件，防止被篡改原理備份文件對(duì)比摘要文件對(duì)比刪改操作觸發(fā)系統(tǒng)底層過濾73知識(shí)域：應(yīng)用安全知識(shí)子域：常用互聯(lián)網(wǎng)服務(wù)安全了解電子郵件應(yīng)用的安全缺陷和防御措施了解FTP應(yīng)用安全缺陷和防御措施了解遠(yuǎn)程管理的安全問題及防御措施了解域名應(yīng)用的安全問題及防御措施7474安全概述Web應(yīng)用安全網(wǎng)絡(luò)服務(wù)安全辦公軟件安全應(yīng)用安全主要內(nèi)容電子郵件應(yīng)用FTP應(yīng)用遠(yuǎn)程管理域名應(yīng)用電子郵件應(yīng)用應(yīng)用協(xié)議SMTP：簡單郵件傳輸協(xié)議，用于郵件發(fā)送及中轉(zhuǎn)POP3:郵局協(xié)議，用于郵件接收電子郵件協(xié)議的特點(diǎn)協(xié)議簡單，客戶端請(qǐng)求命令請(qǐng)求、響應(yīng)模式75TCP連接HELLOMAILRCPTDATAQUIT……25郵件服務(wù)器客戶機(jī)SMTP協(xié)議工作過程76工作過程（1）建立TCP連接。（2）客戶端向服務(wù)器發(fā)送HELO命令以標(biāo)識(shí)發(fā)件人自己的身份，然后客戶端發(fā)送MAIL命令。（3）服務(wù)器端以O(shè)K作為響應(yīng)，表示準(zhǔn)備接收。（4）客戶端發(fā)送RCPT命令。（5）服務(wù)器端表示是否愿意為收件人接收郵件。（6）協(xié)商結(jié)束，發(fā)送郵件，用命令DATA發(fā)送輸入內(nèi)容。（7）結(jié)束此次發(fā)送，用QUIT命令退出。電子郵件協(xié)議安全問題信息泄露用戶賬號(hào)/口令用戶郵件內(nèi)容用戶身份驗(yàn)證不足垃圾郵件社會(huì)工程學(xué)77電子郵件應(yīng)用安全問題郵件服務(wù)器拒絕服務(wù)：大量的郵件浪費(fèi)服務(wù)器的資源垃圾郵件：浪費(fèi)服務(wù)器資源，導(dǎo)致服務(wù)器被加入拒絕名單郵件客戶端郵件病毒客戶端漏洞信息泄露78安全協(xié)議PGP（PrettyGoodPrivacy）S/MIME（SecureMultipurposeInternetMailExtension）安全策略配置確保服務(wù)器軟件版本最新關(guān)閉開放式轉(zhuǎn)發(fā)反向域名驗(yàn)證身份驗(yàn)證……電子郵件安全應(yīng)用-服務(wù)器端79電子郵件安全應(yīng)用-郵件客戶