网站建设与管理第12章 网站的安全管理.pptVIP

高等院校电子商务专业本科系列教材——网站建设与管理;网站面临的安全问题; 2）必威体育官网网址性。 加密是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标，而加密是实现这一目标的有效的手段。 3）完整性。 完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段，它可分为数据完整性和软件完整性。 ; 网站数据库存在的安全设计问题： 1）软件资源与硬件资源不能协调同步 2）单一的操作系统 3）登录数据库的隐藏风险 4）后台管理系统网页设计中的安全问题 ; 传输线路中存在的安全问题 （1）光缆结构、构成缺乏合理性 （2）外力破坏 （3）企业自身情况 （4）社会原因; 网站安全管理问题 1）网站的外部安全管理 （1）使用防火墙 （2）增设入侵检测系统 2）网站的自身安全管理 （1）账号与密码管理 （2）数据备份 （3）对服务器系统的日志进行监测 （4）定期对网站服务器进行安全检查 ;12.2 网站的安全技术; 信息加密技术 1）链路加密方式。 其主要优点在于：链路加密掩盖了被传输信的初始点与结束，从而可以防止对通信业务进行分析。 其缺点在于：链路加密要求对链路两端的加密设备同步才能对传输的数据进行加密，这样便给网络的性能和可管理性带来了不利；如果节点在物理上不安全，也有可能造成泄密。 2）节点加密方式。 其主要优点在于：消息明文不出现在网络节点中，故而能给网络数据更高的安全保护。 其主要缺点在于：需要目前的公共网络提供者配合，修改他们的交换节点，增加安全单元或保护装置。 ;3）端到端加密方式。 其主要优点在于：加密系统价格更便宜，更容易设计、实现和维护，避免了其他加密系统所固有的同步问题。 其主要缺点在于：息所经过的节点都要用此地址来确定如何传输信息，不能掩盖被传输信息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的?? ; 身份认证技术： 1）用户名/口令认证 2）智能卡认证 3）动态口令认证 4）USB Key认证 5）生物技术认证 6）密码技术认证 ; 数字证书技术： 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。; 防火墙技术： 1）包过滤型的防火墙 2）NAT和应用型的防火墙 3）状态检测型的防火墙 ;12.3 网站安全的技术管理;操作系统的主要安全技术 （1）用户鉴别 （2）访问控制 （3）最小特权原则 （4）审计跟踪 （5）安全域隔离 （6）可信通路机制 ;数据库系统的安全技术 1）标识和鉴别 用户标识和鉴别是系统提供的最外层安全保护措施。 2）访问控制 访问控制是数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的前沿屏障。访问控制技术是数据库安全系统中的核心技术，也是最有效的手段。访问控制主要分为三类：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）。 3）数据加密 数据加密是对信息存储和传输过程中的保护手段，并使之具有一定的抗攻击能力强度。; 服务器的安全配置: 1）限制用户数量 2）限制管理员的账号 3）陷阱账号 4）安装杀毒软件 5）禁止采用Guest账号 ;SSL的安全加密机制 1）对称加密体制 2）公钥加密体制 ;网站入侵者攻击的科学防范措施： 1）强化网络安全管理，构建完善规章体制 2）合理应用计算机网络防火墙技术，实施入侵防控 3）采用加密技术确保网络安全 ;12.4 网站安全的制度管理; 网站日常维护制度： （1）定期日常维护 （2）保证故障恢复 （3）对网站进行优化 （4）实时对内容进行更新 ;计算机病毒的特性： （1）隐蔽性 指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现；寄生性计算机病毒通常是依附于其它文件而存在的。 （2）传染性 指计算机病毒在一定条件下可以自我复制，能对其它文件或系统进行一系列非法操作，并使之成为一个新的传染源。 ;（3）触发性 指病毒的发作