第七章電子商務(wù)軟件系統(tǒng)安全7.1操作系統(tǒng)安全7.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.3Web網(wǎng)站系統(tǒng)安全

7.1操作系統(tǒng)安全7.1.1操作系統(tǒng)安全概述1.操作系統(tǒng)安全的重要性操作系統(tǒng)是管理整個(gè)計(jì)算機(jī)硬件與軟件資源的程序，網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)長(zhǎng)期以來(lái)我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品2.操作系統(tǒng)安全缺陷與內(nèi)容操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)UNIX、Linux、WindowsServer2000/2003/2008等這些操作系統(tǒng)都是符合C2級(jí)安全級(jí)別的操作系統(tǒng)操作系統(tǒng)安全主要內(nèi)容（1）系統(tǒng)安全不允許未經(jīng)核準(zhǔn)的用戶(hù)進(jìn)入系統(tǒng)，主要采取的手段有注冊(cè)和登錄。（2）用戶(hù)安全用戶(hù)安全管理,是為用戶(hù)分配文件“訪(fǎng)問(wèn)權(quán)限”而設(shè)計(jì)。（3）資源安全資源安全是通過(guò)系統(tǒng)管理員或授權(quán)的資源用戶(hù)對(duì)資源屬性的設(shè)置（4）通信網(wǎng)絡(luò)安全用戶(hù)身份驗(yàn)證和對(duì)等實(shí)體鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)完整性、防抵賴(lài)、審計(jì)3.操作系統(tǒng)安全機(jī)制（1）硬件安全機(jī)制：存儲(chǔ)保護(hù)：運(yùn)行保護(hù)；I/O保護(hù)（2）身份鑒別：計(jì)算機(jī)系統(tǒng)對(duì)用戶(hù)身份的標(biāo)識(shí)與鑒別機(jī)制（3）訪(fǎng)問(wèn)控制：授權(quán)、確定訪(fǎng)問(wèn)權(quán)限、實(shí)施訪(fǎng)問(wèn)權(quán)限控制（4）最小特權(quán)原則：主體只能擁有與其操作相符的最小特權(quán)（5）可信通道：只能直接與可信計(jì)算機(jī)通信的一種機(jī)制（6）安全審計(jì)：對(duì)系統(tǒng)中的活動(dòng)進(jìn)行記錄、檢查或?qū)徍?.1.2UNIX安全機(jī)制1.運(yùn)行保護(hù)：具有兩個(gè)執(zhí)行態(tài)：核心態(tài)和用戶(hù)態(tài)2.身份鑒別：用戶(hù)唯一的標(biāo)識(shí)號(hào)（UID），每個(gè)用戶(hù)組由GID唯一標(biāo)識(shí)3.訪(fǎng)問(wèn)控制：在文件系統(tǒng)中實(shí)現(xiàn)，采取9比特訪(fǎng)問(wèn)控制模式4.最小特權(quán)原則：最初沒(méi)有實(shí)現(xiàn)最小特權(quán)原則，超級(jí)用戶(hù)擁有全部特權(quán)5.安全審計(jì)：審計(jì)日志6.網(wǎng)絡(luò)安全性：對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制提供強(qiáng)有力的安全支持7.1.3Linux安全機(jī)制1.用戶(hù)帳號(hào)用戶(hù)帳號(hào)是用戶(hù)的身份標(biāo)志2.文件系統(tǒng)權(quán)限主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的3.日志文件日志文件用來(lái)記錄整個(gè)操作系統(tǒng)使用狀況7.1.4Windows安全機(jī)制1.系統(tǒng)登錄：Windows要求每一個(gè)用戶(hù)提供唯一的用戶(hù)名和口令來(lái)登錄到計(jì)算機(jī)上，這種強(qiáng)制性登錄過(guò)程不能關(guān)閉。2．訪(fǎng)問(wèn)控制：允許資源的所有者決定哪些用戶(hù)可以訪(fǎng)問(wèn)資源和他們可以如何處理這些資源。3．安全審計(jì)：提供檢測(cè)和記錄與安全性有關(guān)的任何創(chuàng)建、訪(fǎng)問(wèn)或刪除系統(tǒng)資源的事件或嘗試的能力。4．WINDOWS2000系列的安全策略：本地安全策略，域安全策略，域控制器安全策略。5．Windows2000系列組的形式：從組的使用領(lǐng)域分為本地組、全局組和通用組三種形式。7.2數(shù)據(jù)庫(kù)系統(tǒng)安全7.2.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述1.數(shù)據(jù)庫(kù)系統(tǒng)概念數(shù)據(jù)庫(kù)系統(tǒng)主要包括兩個(gè)核心組成：數(shù)據(jù)集：數(shù)據(jù)庫(kù)管理系統(tǒng)2.數(shù)據(jù)庫(kù)系統(tǒng)安全威脅（1）數(shù)據(jù)庫(kù)數(shù)據(jù)量大，數(shù)據(jù)敏感度不同而且粒度很細(xì)（2）用戶(hù)成分復(fù)雜（3）數(shù)據(jù)庫(kù)操作的種類(lèi)多，安全性要求也不同（4）推導(dǎo)控制問(wèn)題，利用統(tǒng)計(jì)結(jié)果推導(dǎo)出高敏感度的原始數(shù)據(jù)（5）分布式數(shù)據(jù)庫(kù)帶來(lái)更多的安全問(wèn)題（6）安全設(shè)計(jì)可能地降低對(duì)原數(shù)據(jù)庫(kù)系統(tǒng)使用效率的影響圖7-1數(shù)據(jù)庫(kù)安全威脅示意圖4.數(shù)據(jù)庫(kù)安全技術(shù)（1）用戶(hù)標(biāo)識(shí)與鑒別（2）存取控制技術(shù)（3）隔離控制技術(shù)（4）加密技術(shù)（5）信息流向控制（6）審計(jì)（7）備份與恢復(fù)7.2.2SQL-Server安全1.SQLServer簡(jiǎn)介SQLServer主要有四個(gè)部分組成：（1）數(shù)據(jù)定義語(yǔ)言：即SQLDDL，用于定義SQL模式、基本表、視圖、索引等結(jié)構(gòu)。（2）數(shù)據(jù)操縱語(yǔ)言：即SQLDML。數(shù)據(jù)操縱分成數(shù)據(jù)查詢(xún)和數(shù)據(jù)更新兩類(lèi)。其中數(shù)據(jù)更新又分成插入、刪除和修改三種操作。（3）嵌入式SQL語(yǔ)言的使用規(guī)定：這一部分內(nèi)容涉及到SQL語(yǔ)句嵌入在宿主語(yǔ)言程序中的規(guī)則。（4）數(shù)據(jù)控制語(yǔ)言：即SQLDCL，這一部分包括對(duì)基本表和視圖的授權(quán)、完整性規(guī)則的描述、事務(wù)控制等內(nèi)容。3.SQLServer安全策略（1）安全的密碼策略（2）安全的帳號(hào)策略（3）加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄（4）管理擴(kuò)展存儲(chǔ)過(guò)程（5）使用加密協(xié)議（6）防止探測(cè)、修改TCP/IP端口（7）對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制7.3Web網(wǎng)站系統(tǒng)安全7.3.1電子商務(wù)網(wǎng)站的概念1.Web技術(shù)簡(jiǎn)介WorldWideWeb稱(chēng)為萬(wàn)維網(wǎng)，簡(jiǎn)稱(chēng)Web。它的基本結(jié)構(gòu)是采用開(kāi)放式的B/S（瀏覽器/服務(wù)器模式，相當(dāng)于三層C/S模式：Client/Server）三個(gè)組成部分：服務(wù)器（Web服務(wù)器）客戶(hù)接收機(jī)（Web瀏覽器）通訊協(xié)議（HTTP協(xié)議）3.常用的Web服務(wù)器軟件（1）Apache：是世界使用排名第一的Web服務(wù)器軟件（2）IIS：Internet信息服務(wù)（InternetInformationServer）是微軟公司主推的服務(wù)器（3）Lighttpd：是由德國(guó)人JanKneschke領(lǐng)導(dǎo)開(kāi)發(fā)的，基于BSD許可的開(kāi)源WEB服務(wù)器軟件（4）Tomcat：是Apache軟件基金會(huì)的Jakarta項(xiàng)目中的一個(gè)核心項(xiàng)目，由Apache、Sun和其他一些公司及個(gè)人共同開(kāi)發(fā)而成（5）小旋風(fēng)：小旋風(fēng)asp服務(wù)器軟件是由殘劍無(wú)敵在NETBOX核心下開(kāi)發(fā)的一套強(qiáng)大簡(jiǎn)潔的ASPWEB服務(wù)器7.3.2Web網(wǎng)站的安全問(wèn)題（1）大多數(shù)網(wǎng)站設(shè)計(jì)，只考慮正常用戶(hù)穩(wěn)定使用（2）網(wǎng)站防御措施過(guò)于落后，甚至沒(méi)有真正的防御（3）黑客入侵后，未被及時(shí)發(fā)現(xiàn)（4）發(fā)現(xiàn)安全問(wèn)題不能徹底解決7.3.3建立安全的Web網(wǎng)站（1）配置主機(jī)操作系統(tǒng)（2）合理配置Web服務(wù)器（3）設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限（4）網(wǎng)頁(yè)高效編程（5）Web網(wǎng)站的安全管理本章小結(jié)電子商務(wù)系統(tǒng)與其他信息系統(tǒng)一樣，除物理層、網(wǎng)絡(luò)層外，軟件系統(tǒng)主要由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)（網(wǎng)站與交易平臺(tái)）。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，網(wǎng)絡(luò)操作系統(tǒng)安全是軟件系統(tǒng)安全的基礎(chǔ)。數(shù)據(jù)庫(kù)系統(tǒng)安全是電子商務(wù)