【计算机课件】计算机系统安全.pptVIP

第4章 计算机系统安全 4.1 计算机系统漏洞 4.2 操作系统安全 4.3 数据库系统安全 4.4 用户程序安全 4.5 小结 4.1 计算机系统漏洞 漏洞的定义： 指任意的允许非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。 计算机系统漏洞的表现方式包括: 物理漏洞：此类漏洞由未授权人员访问站点引起，他们可以浏览那些不被允许的地方。 软件漏洞：此类漏洞由“错误授权”的应用程序引起。 不兼容漏洞：此类漏洞由系统集成过程中由于各部分不兼容引起。 缺乏安全策略 计算机系统的漏洞一般表现在操作系统、数据库、应用程序、开发工具等方面。 4.2 操作系统安全 操作系统的安全性表现在文件读写控制、口令认证、文件加密、用户管理等方面。 4.2.1 Windows的安全性 4.2.2 UNIX系统安全 4.2.1 Windows的安全性 Windows NT的 NTFS安全性：使用NTFS保护硬盘上的文件和目录的安全以前，必须用NTFS文件系统将硬盘分区格式化。 创建NTFS卷 FAT转换 NTFS Windows NT的 IIS安全性：信息服务器IIS是BackOffice系列产品中功能最强大、最流行的应用程序，它与整个BackOffice组件一样，也是围绕Windows NT体系而生成的。 利用操作系统的安全性 利用IIS的安全性 Web服务器的安全性 FTP和Gopher服务器的安全性 NTFS的文件保护 4.2.1 Windows的安全性 Window 漏洞举例 RAS漏洞 ISM漏洞 Administrator漏洞 WIN2000漏洞 4.2.2 UNIX系统安全 UNIX的用户安全 口令安全 文件许可权 目录许可 设置用户ID和同组用户ID许可 文件加密 4.2.2 UNIX系统安全 UNIX的系统管理员安全 系统管理员是管理系统的人，他负责启动系统，停止系统运行，安装新软件，增加新用户，删除老用户，以及完成保持系统扩展和运行的日常事务工作。 超级用户 文件系统安全 UNIX文件系统 设备文件 安全考虑 Secure程序 口令时效 计算机信息系统中的数据组织形式有两种:一种是文件，一种是数据库。 数据库文件的保护主要由数据库管理系统完成。 4.3.1 数据库安全问题 4.3.2 数据库访问控制 4.3.3 数据库加密 4.3.4 数据库备份与恢复 4.3.5 数据库安全实例 数据库面临的安全威胁：对数据库构成的威胁主要有篡改、损坏和窃取三种情况。 篡改：对数据库中的数据未经授权进行修改，使其失去原来的真实性。 原因：个人利益驱动、隐藏证据、恶作剧和无知 损坏：表和整个数据库部分或全部被删除、移走或破坏。 原因：破坏、恶作剧和病毒。 窃取：一般是针对敏感数据，其手法除了将数据复制到软盘之类的可移动介质上，也可以把数据打印后取走。 原因：工商业间谍的窃取、不满和要离开的员工的窃取、被窃的数据可能比想像中更有价值。 数据库面临的安全隐患：除了来自恶意的威胁外，数据库还存在以下不安全因素： 数据错误 硬件故障 安全机制不健全 管理不善 计算机病毒 数据库的安全要求 数据库的完整性 物理完整性 逻辑完整性 元素完整性 可审计性 访问控制与用户认证 必威体育官网网址性与可用性 对数据库保护可以通过访问控制来实现，以达到数据库的安全性、完整性、并发控制的要求。 1、用户标识和认证 2、存取控制 3、数据完整性检查 4、数据库并发控制 5、分级控制 6、敏感锁 7、安全过滤器 　数据库并发控制 未加控制的并发操作，见表4.3。 未加控制的并发操作读取造成数据不一致，见表4.4。 未提交更新发生的并发操作错误，见表4.5。 解决方案见表4.6、表4.7、表4.8。 数据库加密 数据库加密的特点 数据库密码系统应采用公开密钥 多级密钥结构 加密机制 加密算法 数据库加密的范围：只能对数据库中数据进行部分加密。 索引字段不能加密 关系运算的比较字段不能加密 表间的连接码字段不能加密 加密对DBMS原有功能的影响 无法实现对数据制约因素的定义 密文数据的排序、分组和分类 SQL语言中的内部函数 DBMS的一些应用开发工具 对数据库系统故