操作系統(tǒng)與數(shù)據(jù)庫(kù)安全培訓(xùn)教材課件

第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全1提綱 操作系統(tǒng)安全的基本概念Windows系統(tǒng)安全UNIX/Linux系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全提綱 操作系統(tǒng)安全的基本概念2什么是操作系統(tǒng)用戶(hù)使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方便也不現(xiàn)實(shí)的，這就需要一種計(jì)算機(jī)使用者和計(jì)算機(jī)硬件間的中間媒介，操作系統(tǒng)就是這一媒介操作系統(tǒng)的功能一般包括處理器管理、存儲(chǔ)管理、文件管理、設(shè)備管理和作業(yè)管理等處理器管理功能是根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序存儲(chǔ)管理功能是管理內(nèi)存資源，主要實(shí)現(xiàn)內(nèi)存的分配與回收，存儲(chǔ)保護(hù)以及內(nèi)存擴(kuò)充文件管理向用戶(hù)提供創(chuàng)建文件、撤銷(xiāo)文件、讀寫(xiě)文件、打開(kāi)和關(guān)閉文件等功能設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備，以及控制外部設(shè)備按用戶(hù)程序的要求進(jìn)行操作作業(yè)管理功能是為用戶(hù)提供一個(gè)使用系統(tǒng)的良好環(huán)境，使用戶(hù)能有效地組織自己的工作流程，并使整個(gè)系統(tǒng)高效地運(yùn)行什么是操作系統(tǒng)用戶(hù)使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方3操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安全性操作系統(tǒng)要求自身在任何環(huán)境下都能安全可靠地運(yùn)行，對(duì)安全性的要求非常嚴(yán)格。通用操作系統(tǒng)必需的安全性功能包括：1.用戶(hù)認(rèn)證（Authenticationofusers）2.存儲(chǔ)器保護(hù)（Protectionofmemory）3.文件和I/O設(shè)備的訪問(wèn)控制（FileandI/Odeviceaccesscontrol）4.對(duì)一般目標(biāo)的定位和訪問(wèn)控制（Allocationandaccesscontroltogeneralobjects）5.共享的實(shí)現(xiàn)（Enforcementofsharing）6.保證公平服務(wù)（Guaranteeoffairservice）7.內(nèi)部進(jìn)程間通信的同步（Interprocesscommunicationandsynchronization）操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安4什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)5什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用為了將無(wú)意的或惡意的攻擊所造成的損失降低到最低限度，每個(gè)用戶(hù)和程序必須按照“需知”原則，盡可能使用最小特權(quán)進(jìn)行操作什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)6什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡(jiǎn)單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測(cè)試，或者被驗(yàn)證，因而可以信賴(lài)什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)7什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用保護(hù)機(jī)制不能依賴(lài)于潛在攻擊者的無(wú)知，保護(hù)機(jī)制應(yīng)該是公開(kāi)的，公開(kāi)設(shè)計(jì)還可以接受廣泛的公開(kāi)審查，安全性不依賴(lài)于保密什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)8什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用每個(gè)存取行為必須經(jīng)過(guò)檢查什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)9什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用默認(rèn)的條件應(yīng)該是拒絕訪問(wèn)。保守的設(shè)計(jì)應(yīng)標(biāo)識(shí)哪些應(yīng)該是可存取的，而不是標(biāo)識(shí)哪些是不可存取的什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)10什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用理想情況下，對(duì)實(shí)體的存取應(yīng)該依賴(lài)于多于一個(gè)的條件，如用戶(hù)身份鑒別加上密鑰。這樣，侵入保護(hù)系統(tǒng)的攻擊者將不能掌握了一個(gè)條件就擁有了對(duì)全部資源的存取權(quán)限什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)11什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用可共享實(shí)體提供了信息流的潛在通道。系統(tǒng)為防止這種共享的威脅應(yīng)該采取物理或邏輯分離的方法什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)12什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用設(shè)計(jì)的安全機(jī)制應(yīng)盡可能方便用戶(hù)使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)13Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理14Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理15Windows系統(tǒng)登錄流程注冊(cè)（WinLogon）模塊產(chǎn)生WinLogon進(jìn)程，顯示對(duì)話框，要求用戶(hù)輸入用戶(hù)名、密碼、服務(wù)器/域名系統(tǒng)將用戶(hù)信息通過(guò)安全系統(tǒng)傳輸?shù)絊AM，并對(duì)用戶(hù)身份進(jìn)行確認(rèn)安全帳號(hào)管理器把用戶(hù)的登錄信息與服務(wù)器里的安全帳號(hào)管理數(shù)據(jù)庫(kù)進(jìn)行比較，如果兩者匹配，服務(wù)器將通知工作站允許用戶(hù)進(jìn)行訪問(wèn)Winlogon進(jìn)程將調(diào)用Win32子系統(tǒng)，子系統(tǒng)為用戶(hù)產(chǎn)生一個(gè)新的進(jìn)程LSA開(kāi)始構(gòu)建訪問(wèn)令牌（AccessToken），與用戶(hù)進(jìn)行的所有操作相連，用戶(hù)進(jìn)行的操作與訪問(wèn)令牌一起構(gòu)成一個(gè)主體當(dāng)用戶(hù)要求訪問(wèn)一個(gè)對(duì)象時(shí)，主體的訪問(wèn)令牌的內(nèi)容將與對(duì)象的存取控制列表通過(guò)一個(gè)有效性訪問(wèn)程序進(jìn)行比較，這個(gè)程序?qū)Q定接受或拒絕用戶(hù)的訪問(wèn)要求Windows系統(tǒng)登錄流程注冊(cè)（WinLogon）模塊產(chǎn)生16Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個(gè)要訪問(wèn)Windows系統(tǒng)控制的資源的用戶(hù)必須由系統(tǒng)管理員建立一個(gè)帳號(hào)。而一個(gè)用戶(hù)可以擁有一個(gè)或幾個(gè)帳號(hào)，以不同的訪問(wèn)等級(jí)和訪問(wèn)權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)（GlobalAccounts）本地帳號(hào)（LocalAccounts）全局帳號(hào)有時(shí)又稱(chēng)為域帳號(hào)（DomainAccounts）全局帳號(hào)主要是用于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)用戶(hù)認(rèn)證如果有多個(gè)域可用，網(wǎng)絡(luò)中的每個(gè)用戶(hù)在一個(gè)域中最好只有一個(gè)全局帳號(hào)，這樣用戶(hù)只需要一個(gè)密碼

Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（17Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個(gè)要訪問(wèn)Windows系統(tǒng)控制的資源的用戶(hù)必須由系統(tǒng)管理員建立一個(gè)帳號(hào)。而一個(gè)用戶(hù)可以擁有一個(gè)或幾個(gè)帳號(hào)，以不同的訪問(wèn)等級(jí)和訪問(wèn)權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)（GlobalAccounts）本地帳號(hào)（LocalAccounts）本地帳號(hào)是在用戶(hù)本地域使用的帳號(hào)，也是用戶(hù)日常使用最頻繁的系統(tǒng)本機(jī)帳號(hào)。Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（18本地用戶(hù)組/域用戶(hù)組用戶(hù)組：Windows系統(tǒng)中將相同性質(zhì)的帳號(hào)歸類(lèi)成一個(gè)組，即用戶(hù)組本地用戶(hù)組本地組的一部分，也可以叫標(biāo)準(zhǔn)本地組具有相同權(quán)限的本地用戶(hù)帳號(hào)的集合域用戶(hù)組具有相同權(quán)限的域用戶(hù)帳號(hào)的集合關(guān)系都是Windows系統(tǒng)中用戶(hù)組概念的具體延伸，沒(méi)有交叉關(guān)系Windows的用戶(hù)組組可以分為全局組、本地組和特殊組。除去本地組中的一部分認(rèn)為是本地用戶(hù)組外，其他主要是在域環(huán)境下使用的，都是域用戶(hù)組本地用戶(hù)組/域用戶(hù)組用戶(hù)組：Windows系統(tǒng)中將相同性質(zhì)的19WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份文件系統(tǒng)的安全分為四個(gè)基本部分：共享權(quán)限（SharePermisson）目錄權(quán)限（DirectoryPermission）審計(jì)（Auditing）所有者（Ownership）其中安全性要求最高的是共享權(quán)限的設(shè)置遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿(mǎn)足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶(hù)對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中最嚴(yán)格的條件

WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置20應(yīng)用程序安全建立一個(gè)或少許幾個(gè)應(yīng)用程序的安裝和工作目錄，然后賦予這些目錄以較為嚴(yán)格的權(quán)限管理。 建議賦予這些目錄以下的權(quán)限：用戶(hù)組AppUsers以Read的權(quán)限用戶(hù)組AppInstallers以Change的權(quán)限用戶(hù)組Administrator以FullControl的權(quán)限用戶(hù)主目錄安全建立一個(gè)公共的目錄作為用戶(hù)主目錄的根目錄，分別建立用戶(hù)的子目錄，采用用戶(hù)的簡(jiǎn)稱(chēng)等易于識(shí)別的名字作為用戶(hù)子目錄名。再賦予以下權(quán)限：用戶(hù)（組）UserName以FullControl的權(quán)限用戶(hù)（組）Administrator以FullControl的權(quán)限WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份

應(yīng)用程序安全WindowNT資源安全管理文件系統(tǒng)和共享資源21WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份

保障注冊(cè)表安全可以歸結(jié)為三條刪除注冊(cè)表編輯器設(shè)置注冊(cè)表本地訪問(wèn)權(quán)限限制注冊(cè)表遠(yuǎn)程訪問(wèn)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg

如果這個(gè)關(guān)鍵字存在，那么就將考慮強(qiáng)制限制遠(yuǎn)程的注冊(cè)表編輯權(quán)限，以防止用戶(hù)對(duì)注冊(cè)表的不適當(dāng)遠(yuǎn)程訪問(wèn)WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置22WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置23WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份Windows系統(tǒng)中的審計(jì)日志分為三種：系統(tǒng)日志（SystemLog）安全日志（SecurityLog）應(yīng)用程序日志（ApplicationsLog）系統(tǒng)日志是Windows系統(tǒng)組件記錄的事件日志安全日志記錄安全事件的事件日志，一般數(shù)量不多應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志W(wǎng)indowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置24WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份用戶(hù)磁盤(pán)控件限制數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置25Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全Windows防火墻遠(yuǎn)程訪問(wèn)設(shè)置/關(guān)閉不必要的服務(wù)/端口IIS的安全管理Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全26網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居注冊(cè)表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1隱藏網(wǎng)絡(luò)圖標(biāo)打開(kāi)系統(tǒng)文件control.ini，在“don'tload”設(shè)置段處，輸入“netcpl.cpl=no”禁用網(wǎng)上鄰居屬性移除c:\windows\system下的netcpl.cpl或者給netcpl.cpl改名取消網(wǎng)絡(luò)訪問(wèn)權(quán)限注冊(cè)表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1。網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居27Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，可以準(zhǔn)許阻止或取消阻止某些連接請(qǐng)求，可以創(chuàng)建安全日志用作故障診斷工具。但該防火墻不能檢測(cè)或禁用計(jì)算機(jī)病毒和蠕蟲(chóng)（如果計(jì)算機(jī)已經(jīng)感染）。也不能阻止用戶(hù)打開(kāi)帶有危險(xiǎn)附件的電子郵件。不能阻止垃圾郵件或主動(dòng)提供的電子郵件出現(xiàn)在收件箱中。所以Windows防火墻不能完全取代防病毒軟件或反垃圾郵件軟件的作用。Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒28遠(yuǎn)程訪問(wèn)在Windows系統(tǒng)中，通過(guò)將“路由和遠(yuǎn)程訪問(wèn)”配置為遠(yuǎn)程訪問(wèn)服務(wù)器，可以將遠(yuǎn)程或移動(dòng)工作人員連接到組織網(wǎng)絡(luò)上。但遠(yuǎn)程訪問(wèn)服務(wù)從產(chǎn)生開(kāi)始就存在一些安全隱患，在給遠(yuǎn)程合法用戶(hù)提供方便的同時(shí)，也給黑客們提供了一條遠(yuǎn)程入侵系統(tǒng)的路徑。所以必須要制定遠(yuǎn)程訪問(wèn)控制方案確保遠(yuǎn)程訪問(wèn)權(quán)限的安全性確保遠(yuǎn)程交換數(shù)據(jù)的完整性確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性確保事件能夠安全審計(jì)做好安全策略設(shè)置遠(yuǎn)程訪問(wèn)在Windows系統(tǒng)中，通過(guò)將“路由和遠(yuǎn)程訪問(wèn)”配置29設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶(hù)安裝的許多軟件會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載一些服務(wù)（運(yùn)行services.msc可以看到）。Windows系統(tǒng)本身也有一些這樣的服務(wù)。正常情況下，不會(huì)使用所有服務(wù)。如果加載的服務(wù)過(guò)多不但會(huì)引起計(jì)算機(jī)資源的浪費(fèi)，更為嚴(yán)重的是，其中的某些服務(wù)一旦開(kāi)放，存在著嚴(yán)重的安全漏洞。設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶(hù)安裝的許多軟30IIS的安全管理IIS的安全管理31UNIX/Linux系統(tǒng)安全UNIX/Linux帳號(hào)管理UNIX/Linux訪問(wèn)控制UNIX/Linux資源安全管理UNIX/Linux網(wǎng)絡(luò)服務(wù)安全UNIX/Linux系統(tǒng)安全UNIX/Linux帳號(hào)管理32UNIX的系統(tǒng)結(jié)構(gòu)由用戶(hù)層、內(nèi)核層和硬件層三個(gè)層次組成兩個(gè)執(zhí)行態(tài)：核心態(tài)和用戶(hù)態(tài)用戶(hù)態(tài)下的進(jìn)程只能存取它自己的指令和數(shù)據(jù)，而不能存取內(nèi)核和其它進(jìn)程的指令和數(shù)據(jù)保證特權(quán)指令只能在核心態(tài)執(zhí)行，像中斷、異常等在用戶(hù)態(tài)下不能使用用戶(hù)程序可以通過(guò)系統(tǒng)調(diào)用進(jìn)入核心，運(yùn)行系統(tǒng)調(diào)用后，又返回用戶(hù)態(tài)UNIX的系統(tǒng)結(jié)構(gòu)由用戶(hù)層、內(nèi)核層和硬件層三個(gè)層次組成33安全性：Linux系統(tǒng)vsWindows系統(tǒng)開(kāi)發(fā)方式－>錯(cuò)誤暴露：開(kāi)放vs不公開(kāi)遠(yuǎn)程程序調(diào)用－>防火墻設(shè)置：限制vs大量使用權(quán)限－>被利用：某些第三方Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運(yùn)行軟件，利用這些軟件發(fā)起的病毒攻擊的破壞性極大Windows具有易學(xué)易用性，同時(shí)需要兼容不安全的老版本的軟件。這些對(duì)于系統(tǒng)安全也是一個(gè)不利的因素安全漏洞數(shù)量：美國(guó)計(jì)算機(jī)應(yīng)急反應(yīng)小組測(cè)評(píng)報(bào)告表明Windows似乎安全漏洞更多微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個(gè)安全漏洞的危險(xiǎn)程度達(dá)到了40分或者40分以上（40分以上為危險(xiǎn)性極大的系統(tǒng)漏洞）RedHatLinux同時(shí)間只發(fā)現(xiàn)46次安全漏洞，其中只有3個(gè)安全漏洞的危險(xiǎn)程度在40分以上。

安全性：Linux系統(tǒng)vsWindows系統(tǒng)開(kāi)發(fā)方式－>34帳號(hào)管理Root帳號(hào)root帳號(hào)被操作系統(tǒng)用來(lái)執(zhí)行基本的任務(wù)，比如登錄、記錄審計(jì)信息或者訪問(wèn)I/O設(shè)備等特權(quán)用戶(hù)幾乎可以做任何事情。特權(quán)用戶(hù)可以變?yōu)槿魏蝿e的用戶(hù)，可以改變系統(tǒng)時(shí)鐘，可以繞過(guò)施加于他的某些限制正是由于特權(quán)用戶(hù)如此強(qiáng)大，因此它也成為UNIX的一個(gè)主要弱點(diǎn)處于特權(quán)用戶(hù)狀態(tài)的攻擊者實(shí)際上接管了整個(gè)系統(tǒng)，必須采取每一個(gè)可能的防范措施來(lái)控制普通用戶(hù)獲得特權(quán)用戶(hù)狀態(tài)禁止預(yù)置帳號(hào)組管理策略用戶(hù)密碼安全帳號(hào)管理Root帳號(hào)35帳號(hào)管理Root帳號(hào)禁止預(yù)置帳號(hào)Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號(hào)，如果不需要這些帳號(hào)，就把它們刪掉系統(tǒng)中有越多這樣的帳號(hào)，就越容易受到攻擊組管理策略用戶(hù)密碼安全帳號(hào)管理Root帳號(hào)36帳號(hào)管理Root帳號(hào)禁止預(yù)置帳號(hào)組管理策略將用戶(hù)分組是UNIX/Linux系統(tǒng)對(duì)權(quán)限進(jìn)行管理的一種方式早期的系統(tǒng)中一個(gè)用戶(hù)只能屬于某一個(gè)組，后來(lái)的系統(tǒng)中，一個(gè)用戶(hù)可以同時(shí)屬于多個(gè)用戶(hù)組用戶(hù)隸屬于一個(gè)或多個(gè)組文件/etc/group包括了屬組的列表。其中的表項(xiàng)格式：groupname:grouppassword:GID:listofusers用戶(hù)密碼安全帳號(hào)管理Root帳號(hào)37帳號(hào)管理Root帳號(hào)禁止預(yù)置帳號(hào)組管理策略用戶(hù)密碼安全密文存放在/etc/passwd文件中：username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell字段IDstring是用戶(hù)的全名userID（UID）是指用戶(hù)的IDgroupID（GID）指的是組的ID，最后兩個(gè)字段指明了用戶(hù)的主目錄和成功登錄后可用的Shell帳號(hào)管理Root帳號(hào)38要點(diǎn)Windows系統(tǒng)帳號(hào)的分類(lèi)WindowNT資源管理Windows網(wǎng)絡(luò)服務(wù)的設(shè)置UNIX/Linux帳號(hào)管理要點(diǎn)Windows系統(tǒng)帳號(hào)的分類(lèi)39數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)安全性管理數(shù)據(jù)庫(kù)安全級(jí)別主流數(shù)據(jù)庫(kù)的安全常見(jiàn)的數(shù)據(jù)庫(kù)攻擊與防范數(shù)據(jù)庫(kù)恢復(fù)

數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全概述40數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)，分為兩個(gè)部分來(lái)理解：一部分是數(shù)據(jù)庫(kù)，指按一定的方式組織和存放數(shù)據(jù)另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)（DatabaseManagementSystem,簡(jiǎn)稱(chēng)DBMS），為用戶(hù)及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)界面，并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能數(shù)據(jù)庫(kù)安全的兩個(gè)層次數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的安全，采取一系列措施保障DBMS的正常運(yùn)行，如機(jī)房、硬件、操作系統(tǒng)等數(shù)據(jù)庫(kù)系統(tǒng)的信息安全，保障數(shù)據(jù)庫(kù)存放的信息的私有性，如認(rèn)證、審計(jì)、訪問(wèn)控制等數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)，分為兩個(gè)部分來(lái)理解：41第一個(gè)層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全的環(huán)境因素方面；第二個(gè)層次的安全，則更多和數(shù)據(jù)的私有性相關(guān)，側(cè)重于怎樣保證只有合法的，或經(jīng)授權(quán)的用戶(hù)才能訪問(wèn)到數(shù)據(jù)。第一個(gè)層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全42數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)用戶(hù)名＋口令證書(shū)數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式43數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)數(shù)據(jù)庫(kù)登錄權(quán)限類(lèi)只能查閱部分?jǐn)?shù)據(jù)庫(kù)信息，不能改動(dòng)數(shù)據(jù)庫(kù)中的任何數(shù)據(jù)資源管理權(quán)限類(lèi)創(chuàng)建數(shù)據(jù)庫(kù)表、索引，在權(quán)限允許的范圍內(nèi)修改、查詢(xún)數(shù)據(jù)庫(kù)等數(shù)據(jù)庫(kù)管理員權(quán)限類(lèi)

具有數(shù)據(jù)庫(kù)管理的全部權(quán)限不同的DBMS，可能對(duì)用戶(hù)角色的定義不盡相同，權(quán)限劃分的細(xì)致程度也遠(yuǎn)超過(guò)上面三種基本的類(lèi)型

數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式44數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)基于角色的訪問(wèn)控制對(duì)數(shù)據(jù)對(duì)象的訪問(wèn)控制數(shù)據(jù)庫(kù)級(jí)別、表級(jí)、行級(jí)、屬性級(jí)訪問(wèn)控制的兩個(gè)基本原則隔離原則：用戶(hù)只能存取他所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對(duì)象控制原則：用戶(hù)只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)

存取權(quán)限Read,Update,Alter,Insert,Delete,Drop

數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式45數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)視圖可以被看成是虛擬表或存儲(chǔ)查詢(xún)。通過(guò)定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶(hù)、組或角色限制在不同的數(shù)據(jù)子集內(nèi)將訪問(wèn)限制在基表中行的子集內(nèi)將訪問(wèn)限制在基表中列的子集內(nèi)將訪問(wèn)限制在基表中列和行的子集內(nèi)將訪問(wèn)限制在符合多個(gè)基表聯(lián)接的行內(nèi)將訪問(wèn)限制在基表中數(shù)據(jù)的統(tǒng)計(jì)匯總內(nèi)將訪問(wèn)限制在另一個(gè)視圖的子集內(nèi)或視圖和基表組合的子集內(nèi)數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式46數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)審計(jì)（Audit）是一種事后監(jiān)督的手段，它用來(lái)監(jiān)視用戶(hù)對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作對(duì)數(shù)據(jù)對(duì)象的訪問(wèn)控制根據(jù)審計(jì)對(duì)象的區(qū)分，有兩種方式的審計(jì)：用戶(hù)審計(jì)：記下所有對(duì)自己表或視圖進(jìn)行訪問(wèn)的企圖及每次操作的用戶(hù)名、時(shí)間、操作代碼等信息系統(tǒng)審計(jì)：記錄系統(tǒng)一級(jí)命令以及數(shù)據(jù)對(duì)象的使用情況數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式47數(shù)據(jù)庫(kù)加密加密機(jī)制對(duì)稱(chēng)密碼系統(tǒng)vs公鑰密碼系統(tǒng)多級(jí)密鑰結(jié)構(gòu)：庫(kù)名、表名、記錄名和字段名加密范圍索引字段一般不加密關(guān)系運(yùn)算的比較字段一般不加密表間的連接碼字段一般不加密加密對(duì)DBMS的影響無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義密文數(shù)據(jù)的排序、分組和分類(lèi)SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用DBMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制數(shù)據(jù)庫(kù)加密加密機(jī)制48主流數(shù)據(jù)庫(kù)安全主流數(shù)據(jù)庫(kù)包括：Oracle，SQLServer，Sybase國(guó)內(nèi)安全數(shù)據(jù)庫(kù)可信COBASE、達(dá)夢(mèng)安全數(shù)據(jù)庫(kù)、LOIS安全數(shù)據(jù)庫(kù)、Softbase（南京大學(xué)）、OpenbaseSecure（東大阿爾派）著重于多級(jí)安全方面，引入了多級(jí)安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對(duì)象被強(qiáng)制賦予安全標(biāo)記屬性強(qiáng)制訪問(wèn)控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫(kù)系統(tǒng)的身份認(rèn)證和訪問(wèn)控制機(jī)制更加嚴(yán)格主流數(shù)據(jù)庫(kù)安全主流數(shù)據(jù)庫(kù)包括：49Oracle的安全機(jī)制身份認(rèn)證訪問(wèn)控制數(shù)據(jù)庫(kù)審計(jì)Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和DBMS認(rèn)證

外部身份認(rèn)證使用OracleDBMS以外的系統(tǒng)對(duì)用戶(hù)身份予以認(rèn)證，DBMS信任這種認(rèn)證的結(jié)果“外部系統(tǒng)”通常指的是操作系統(tǒng)好處：無(wú)需輸入帳號(hào)、口令，避免口令信息因傳輸、存儲(chǔ)不當(dāng)而引發(fā)泄露DBMS認(rèn)證傳統(tǒng)的帳號(hào)、口令方式的認(rèn)證OracleDBMS在系統(tǒng)表空間中保存已有用戶(hù)的帳號(hào)、口令等信息，并以此為依據(jù)認(rèn)證用戶(hù)的身份

Oracle的安全機(jī)制身份認(rèn)證Oracle的身份認(rèn)證有兩種方50Oracle的安全機(jī)制身份認(rèn)證訪問(wèn)控制數(shù)據(jù)庫(kù)審計(jì)Oracle全面實(shí)現(xiàn)了RBAC機(jī)制，按其應(yīng)用范圍可分為：系統(tǒng)級(jí)權(quán)限對(duì)整體數(shù)據(jù)庫(kù)的各種操作以及對(duì)某類(lèi)群體對(duì)象的使用權(quán)，通常由數(shù)據(jù)庫(kù)管理員負(fù)責(zé)授權(quán)提供了90多種系統(tǒng)級(jí)權(quán)限，如創(chuàng)建會(huì)話（SESSION）、創(chuàng)建表（TABLE）、創(chuàng)建用戶(hù)（USER）等

對(duì)象級(jí)權(quán)限對(duì)數(shù)據(jù)庫(kù)單一對(duì)象的使用權(quán)，通常由該對(duì)象的擁有者負(fù)責(zé)授權(quán)

Oracle的安全機(jī)制身份認(rèn)證Oracle全面實(shí)現(xiàn)了RBAC51Oracle的安全機(jī)制身份認(rèn)證訪問(wèn)控制數(shù)據(jù)庫(kù)審計(jì)Oracle的安全機(jī)制身份認(rèn)證52SQLServer的安全機(jī)制SQLServer的身份認(rèn)證機(jī)制與Oracle有顯著區(qū)別它引入了“登錄ID”的概念，將登錄身份和具體的用戶(hù)身份剝離開(kāi)來(lái)從登錄到訪問(wèn)數(shù)據(jù)，要經(jīng)過(guò)兩次身份認(rèn)證登錄認(rèn)證在DBMS身份認(rèn)證模式下，訪問(wèn)者必須提供一個(gè)有效的登錄ID和口令才能繼續(xù)向前有三種模式：WindowsNT集成認(rèn)證、SQLServer認(rèn)證和二者的混和認(rèn)證訪問(wèn)數(shù)據(jù)庫(kù)認(rèn)證當(dāng)訪問(wèn)者通過(guò)上述驗(yàn)證后，登錄ID必須與目標(biāo)數(shù)據(jù)庫(kù)中的某個(gè)用戶(hù)ID相聯(lián)系，才可以擁有相應(yīng)的訪問(wèn)權(quán)限SQLServer的安全機(jī)制SQLServer的身份認(rèn)53SQLServer登錄認(rèn)證模式配置SQLServer登錄認(rèn)證模式配置54登錄ID與用戶(hù)ID的關(guān)聯(lián)登錄ID與用戶(hù)ID的關(guān)聯(lián)55SQLServer的訪問(wèn)控制SQLServer檢測(cè)用戶(hù)ID是否具有訪問(wèn)服務(wù)器中特定對(duì)象的權(quán)限這種權(quán)限由管理員直接賦予用戶(hù)ID或者某個(gè)角色，可以細(xì)化到字段的粒度SQLServer的訪問(wèn)控制SQLServer檢測(cè)用戶(hù)56賦予用戶(hù)對(duì)象級(jí)權(quán)限賦予用戶(hù)對(duì)象級(jí)權(quán)限57賦予用戶(hù)字段級(jí)權(quán)限賦予用戶(hù)字段級(jí)權(quán)限58常見(jiàn)的數(shù)據(jù)庫(kù)攻擊與防范－SQL注入攻擊常見(jiàn)的數(shù)據(jù)庫(kù)攻擊與防范－SQL注入攻擊59SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫(kù)類(lèi)型第三步：實(shí)施攻擊從客戶(hù)端提交特殊的代碼，Web應(yīng)用程序如果沒(méi)做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，則從數(shù)據(jù)庫(kù)的返回信息中攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其它資料

SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞從客戶(hù)60SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫(kù)類(lèi)型第三步：實(shí)施攻擊SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞61SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫(kù)類(lèi)型第三步：實(shí)施攻擊假設(shè)SQLServer的出錯(cuò)提示是：“將nvarchar值‘dbo’轉(zhuǎn)換數(shù)據(jù)類(lèi)型為int的列時(shí)發(fā)生語(yǔ)法錯(cuò)誤”可以獲知，“dbo”正是Web應(yīng)用程序登錄SQLServer時(shí)使用的用戶(hù)名

SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞假設(shè)S62SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫(kù)類(lèi)型第三步：實(shí)施攻擊熟練的黑客可以通過(guò)SQL注入竊取敏感數(shù)據(jù)、篡改數(shù)據(jù)、破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來(lái)更為巨大的破壞SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞熟練的63SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫(kù)類(lèi)型第三步：實(shí)施攻擊SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞64操作系統(tǒng)與數(shù)據(jù)庫(kù)安全培訓(xùn)教材65SQL注入的防范SQL注入漏洞可謂是“千里之堤，潰于蟻穴”配置IIS，不將數(shù)據(jù)庫(kù)錯(cuò)誤的頁(yè)面返回給客戶(hù)端這樣將給攻擊者判斷是否存在SQL注入漏洞帶來(lái)困難；Web應(yīng)用程序不使用管理員帳號(hào)連接數(shù)據(jù)庫(kù)這樣即便遭到SQL注入攻擊，也有可能因?yàn)闄?quán)限不夠而使得數(shù)據(jù)庫(kù)拒絕一些命令去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程如SQLServer中的xp_cmdshell檢查輸入?yún)?shù)對(duì)于數(shù)字型的參數(shù)，如果檢測(cè)到非數(shù)字的量，則停止執(zhí)行；對(duì)于字符串型的參數(shù)，要嚴(yán)格檢查敏感關(guān)鍵字，如exec、insert、delete、update、xp_cmdshell等對(duì)于輸入的字符串型參數(shù)，可以使用轉(zhuǎn)義方式，讓數(shù)據(jù)庫(kù)將其真正理解為字符串，而不是有效的SQL命令這些都與具體的程序設(shè)計(jì)語(yǔ)言相關(guān)，如PHP中的sql_escape_string（）等。ASP.NET+SQLServer提供了參數(shù)化的變量賦值形式SQL注入的防范66數(shù)據(jù)庫(kù)恢復(fù)事務(wù)事務(wù)是用戶(hù)定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全不做，是一個(gè)不可分割的工作單位。在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一條SQL語(yǔ)句，一組SQL語(yǔ)句或整個(gè)程序。數(shù)據(jù)庫(kù)恢復(fù)是基于事務(wù)的數(shù)據(jù)庫(kù)恢復(fù)事務(wù)67數(shù)據(jù)庫(kù)恢復(fù)技術(shù)恢復(fù)機(jī)制涉及兩個(gè)關(guān)鍵問(wèn)題：如何建立冗余數(shù)據(jù)，和如何利用這些冗余數(shù)據(jù)實(shí)施數(shù)據(jù)庫(kù)恢復(fù)建立冗余數(shù)據(jù)最常用的技術(shù)有兩類(lèi)：數(shù)據(jù)備份，即將數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)備份到其它物理或邏輯設(shè)備上，當(dāng)發(fā)生故障時(shí)，將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫(kù)中日志文件，記錄事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新操具有檢查點(diǎn)的恢復(fù)技術(shù)利用日志技術(shù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)時(shí)，恢復(fù)子系統(tǒng)必須搜索日志，確定哪些事務(wù)需要重做（REDO），哪些事務(wù)需要撤銷(xiāo)（UNDO）檢查點(diǎn)記錄的內(nèi)容包括：建立檢查點(diǎn)時(shí)刻所有正在執(zhí)行的事務(wù)清單這些事務(wù)最近一個(gè)日志記錄的地址數(shù)據(jù)庫(kù)恢復(fù)技術(shù)恢復(fù)機(jī)制涉及兩個(gè)關(guān)鍵問(wèn)題：如何建立冗余數(shù)據(jù)，和68本講要點(diǎn)Windows系統(tǒng)帳號(hào)的分類(lèi)WindowNT資源管理Windows網(wǎng)絡(luò)服務(wù)的設(shè)置UNIX/Linux帳號(hào)管理數(shù)據(jù)庫(kù)的基本安全機(jī)制數(shù)據(jù)庫(kù)的安全級(jí)別和評(píng)估標(biāo)準(zhǔn)Oracle的身份認(rèn)證機(jī)制、訪問(wèn)控制機(jī)制SQLServer的身份認(rèn)證機(jī)制，登錄ID、用戶(hù)ID、角色的概念和關(guān)系SQL注入攻擊的原理，及防范措施數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)本講要點(diǎn)Windows系統(tǒng)帳號(hào)的分類(lèi)69演講完畢，謝謝觀看！演講完畢，謝謝觀看！70第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全71提綱 操作系統(tǒng)安全的基本概念Windows系統(tǒng)安全UNIX/Linux系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全提綱 操作系統(tǒng)安全的基本概念72什么是操作系統(tǒng)用戶(hù)使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方便也不現(xiàn)實(shí)的，這就需要一種計(jì)算機(jī)使用者和計(jì)算機(jī)硬件間的中間媒介，操作系統(tǒng)就是這一媒介操作系統(tǒng)的功能一般包括處理器管理、存儲(chǔ)管理、文件管理、設(shè)備管理和作業(yè)管理等處理器管理功能是根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序存儲(chǔ)管理功能是管理內(nèi)存資源，主要實(shí)現(xiàn)內(nèi)存的分配與回收，存儲(chǔ)保護(hù)以及內(nèi)存擴(kuò)充文件管理向用戶(hù)提供創(chuàng)建文件、撤銷(xiāo)文件、讀寫(xiě)文件、打開(kāi)和關(guān)閉文件等功能設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備，以及控制外部設(shè)備按用戶(hù)程序的要求進(jìn)行操作作業(yè)管理功能是為用戶(hù)提供一個(gè)使用系統(tǒng)的良好環(huán)境，使用戶(hù)能有效地組織自己的工作流程，并使整個(gè)系統(tǒng)高效地運(yùn)行什么是操作系統(tǒng)用戶(hù)使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方73操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安全性操作系統(tǒng)要求自身在任何環(huán)境下都能安全可靠地運(yùn)行，對(duì)安全性的要求非常嚴(yán)格。通用操作系統(tǒng)必需的安全性功能包括：1.用戶(hù)認(rèn)證（Authenticationofusers）2.存儲(chǔ)器保護(hù)（Protectionofmemory）3.文件和I/O設(shè)備的訪問(wèn)控制（FileandI/Odeviceaccesscontrol）4.對(duì)一般目標(biāo)的定位和訪問(wèn)控制（Allocationandaccesscontroltogeneralobjects）5.共享的實(shí)現(xiàn)（Enforcementofsharing）6.保證公平服務(wù)（Guaranteeoffairservice）7.內(nèi)部進(jìn)程間通信的同步（Interprocesscommunicationandsynchronization）操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安74什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)75什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用為了將無(wú)意的或惡意的攻擊所造成的損失降低到最低限度，每個(gè)用戶(hù)和程序必須按照“需知”原則，盡可能使用最小特權(quán)進(jìn)行操作什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)76什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡(jiǎn)單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測(cè)試，或者被驗(yàn)證，因而可以信賴(lài)什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)77什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用保護(hù)機(jī)制不能依賴(lài)于潛在攻擊者的無(wú)知，保護(hù)機(jī)制應(yīng)該是公開(kāi)的，公開(kāi)設(shè)計(jì)還可以接受廣泛的公開(kāi)審查，安全性不依賴(lài)于保密什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)78什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用每個(gè)存取行為必須經(jīng)過(guò)檢查什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)79什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用默認(rèn)的條件應(yīng)該是拒絕訪問(wèn)。保守的設(shè)計(jì)應(yīng)標(biāo)識(shí)哪些應(yīng)該是可存取的，而不是標(biāo)識(shí)哪些是不可存取的什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)80什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用理想情況下，對(duì)實(shí)體的存取應(yīng)該依賴(lài)于多于一個(gè)的條件，如用戶(hù)身份鑒別加上密鑰。這樣，侵入保護(hù)系統(tǒng)的攻擊者將不能掌握了一個(gè)條件就擁有了對(duì)全部資源的存取權(quán)限什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)81什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用可共享實(shí)體提供了信息流的潛在通道。系統(tǒng)為防止這種共享的威脅應(yīng)該采取物理或邏輯分離的方法什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)82什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開(kāi)放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用設(shè)計(jì)的安全機(jī)制應(yīng)盡可能方便用戶(hù)使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)83Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理84Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號(hào)管理85Windows系統(tǒng)登錄流程注冊(cè)（WinLogon）模塊產(chǎn)生WinLogon進(jìn)程，顯示對(duì)話框，要求用戶(hù)輸入用戶(hù)名、密碼、服務(wù)器/域名系統(tǒng)將用戶(hù)信息通過(guò)安全系統(tǒng)傳輸?shù)絊AM，并對(duì)用戶(hù)身份進(jìn)行確認(rèn)安全帳號(hào)管理器把用戶(hù)的登錄信息與服務(wù)器里的安全帳號(hào)管理數(shù)據(jù)庫(kù)進(jìn)行比較，如果兩者匹配，服務(wù)器將通知工作站允許用戶(hù)進(jìn)行訪問(wèn)Winlogon進(jìn)程將調(diào)用Win32子系統(tǒng)，子系統(tǒng)為用戶(hù)產(chǎn)生一個(gè)新的進(jìn)程LSA開(kāi)始構(gòu)建訪問(wèn)令牌（AccessToken），與用戶(hù)進(jìn)行的所有操作相連，用戶(hù)進(jìn)行的操作與訪問(wèn)令牌一起構(gòu)成一個(gè)主體當(dāng)用戶(hù)要求訪問(wèn)一個(gè)對(duì)象時(shí)，主體的訪問(wèn)令牌的內(nèi)容將與對(duì)象的存取控制列表通過(guò)一個(gè)有效性訪問(wèn)程序進(jìn)行比較，這個(gè)程序?qū)Q定接受或拒絕用戶(hù)的訪問(wèn)要求Windows系統(tǒng)登錄流程注冊(cè)（WinLogon）模塊產(chǎn)生86Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個(gè)要訪問(wèn)Windows系統(tǒng)控制的資源的用戶(hù)必須由系統(tǒng)管理員建立一個(gè)帳號(hào)。而一個(gè)用戶(hù)可以擁有一個(gè)或幾個(gè)帳號(hào)，以不同的訪問(wèn)等級(jí)和訪問(wèn)權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)（GlobalAccounts）本地帳號(hào)（LocalAccounts）全局帳號(hào)有時(shí)又稱(chēng)為域帳號(hào)（DomainAccounts）全局帳號(hào)主要是用于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)用戶(hù)認(rèn)證如果有多個(gè)域可用，網(wǎng)絡(luò)中的每個(gè)用戶(hù)在一個(gè)域中最好只有一個(gè)全局帳號(hào)，這樣用戶(hù)只需要一個(gè)密碼

Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（87Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個(gè)要訪問(wèn)Windows系統(tǒng)控制的資源的用戶(hù)必須由系統(tǒng)管理員建立一個(gè)帳號(hào)。而一個(gè)用戶(hù)可以擁有一個(gè)或幾個(gè)帳號(hào)，以不同的訪問(wèn)等級(jí)和訪問(wèn)權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)（GlobalAccounts）本地帳號(hào)（LocalAccounts）本地帳號(hào)是在用戶(hù)本地域使用的帳號(hào)，也是用戶(hù)日常使用最頻繁的系統(tǒng)本機(jī)帳號(hào)。Windows系統(tǒng)帳號(hào)管理Windows系統(tǒng)的用戶(hù)帳號(hào)（88本地用戶(hù)組/域用戶(hù)組用戶(hù)組：Windows系統(tǒng)中將相同性質(zhì)的帳號(hào)歸類(lèi)成一個(gè)組，即用戶(hù)組本地用戶(hù)組本地組的一部分，也可以叫標(biāo)準(zhǔn)本地組具有相同權(quán)限的本地用戶(hù)帳號(hào)的集合域用戶(hù)組具有相同權(quán)限的域用戶(hù)帳號(hào)的集合關(guān)系都是Windows系統(tǒng)中用戶(hù)組概念的具體延伸，沒(méi)有交叉關(guān)系Windows的用戶(hù)組組可以分為全局組、本地組和特殊組。除去本地組中的一部分認(rèn)為是本地用戶(hù)組外，其他主要是在域環(huán)境下使用的，都是域用戶(hù)組本地用戶(hù)組/域用戶(hù)組用戶(hù)組：Windows系統(tǒng)中將相同性質(zhì)的89WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份文件系統(tǒng)的安全分為四個(gè)基本部分：共享權(quán)限（SharePermisson）目錄權(quán)限（DirectoryPermission）審計(jì)（Auditing）所有者（Ownership）其中安全性要求最高的是共享權(quán)限的設(shè)置遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿(mǎn)足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶(hù)對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中最嚴(yán)格的條件

WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置90應(yīng)用程序安全建立一個(gè)或少許幾個(gè)應(yīng)用程序的安裝和工作目錄，然后賦予這些目錄以較為嚴(yán)格的權(quán)限管理。 建議賦予這些目錄以下的權(quán)限：用戶(hù)組AppUsers以Read的權(quán)限用戶(hù)組AppInstallers以Change的權(quán)限用戶(hù)組Administrator以FullControl的權(quán)限用戶(hù)主目錄安全建立一個(gè)公共的目錄作為用戶(hù)主目錄的根目錄，分別建立用戶(hù)的子目錄，采用用戶(hù)的簡(jiǎn)稱(chēng)等易于識(shí)別的名字作為用戶(hù)子目錄名。再賦予以下權(quán)限：用戶(hù)（組）UserName以FullControl的權(quán)限用戶(hù)（組）Administrator以FullControl的權(quán)限WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份

應(yīng)用程序安全WindowNT資源安全管理文件系統(tǒng)和共享資源91WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份

保障注冊(cè)表安全可以歸結(jié)為三條刪除注冊(cè)表編輯器設(shè)置注冊(cè)表本地訪問(wèn)權(quán)限限制注冊(cè)表遠(yuǎn)程訪問(wèn)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg

如果這個(gè)關(guān)鍵字存在，那么就將考慮強(qiáng)制限制遠(yuǎn)程的注冊(cè)表編輯權(quán)限，以防止用戶(hù)對(duì)注冊(cè)表的不適當(dāng)遠(yuǎn)程訪問(wèn)WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置92WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置93WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份Windows系統(tǒng)中的審計(jì)日志分為三種：系統(tǒng)日志（SystemLog）安全日志（SecurityLog）應(yīng)用程序日志（ApplicationsLog）系統(tǒng)日志是Windows系統(tǒng)組件記錄的事件日志安全日志記錄安全事件的事件日志，一般數(shù)量不多應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志W(wǎng)indowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置94WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶(hù)主目錄安全打印機(jī)安全注冊(cè)表安全審核策略及日志硬盤(pán)空間管理和數(shù)據(jù)備份用戶(hù)磁盤(pán)控件限制數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置95Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全Windows防火墻遠(yuǎn)程訪問(wèn)設(shè)置/關(guān)閉不必要的服務(wù)/端口IIS的安全管理Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全96網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居注冊(cè)表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1隱藏網(wǎng)絡(luò)圖標(biāo)打開(kāi)系統(tǒng)文件control.ini，在“don'tload”設(shè)置段處，輸入“netcpl.cpl=no”禁用網(wǎng)上鄰居屬性移除c:\windows\system下的netcpl.cpl或者給netcpl.cpl改名取消網(wǎng)絡(luò)訪問(wèn)權(quán)限注冊(cè)表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1。網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居97Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，可以準(zhǔn)許阻止或取消阻止某些連接請(qǐng)求，可以創(chuàng)建安全日志用作故障診斷工具。但該防火墻不能檢測(cè)或禁用計(jì)算機(jī)病毒和蠕蟲(chóng)（如果計(jì)算機(jī)已經(jīng)感染）。也不能阻止用戶(hù)打開(kāi)帶有危險(xiǎn)附件的電子郵件。不能阻止垃圾郵件或主動(dòng)提供的電子郵件出現(xiàn)在收件箱中。所以Windows防火墻不能完全取代防病毒軟件或反垃圾郵件軟件的作用。Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒98遠(yuǎn)程訪問(wèn)在Windows系統(tǒng)中，通過(guò)將“路由和遠(yuǎn)程訪問(wèn)”配置為遠(yuǎn)程訪問(wèn)服務(wù)器，可以將遠(yuǎn)程或移動(dòng)工作人員連接到組織網(wǎng)絡(luò)上。但遠(yuǎn)程訪問(wèn)服務(wù)從產(chǎn)生開(kāi)始就存在一些安全隱患，在給遠(yuǎn)程合法用戶(hù)提供方便的同時(shí)，也給黑客們提供了一條遠(yuǎn)程入侵系統(tǒng)的路徑。所以必須要制定遠(yuǎn)程訪問(wèn)控制方案確保遠(yuǎn)程訪問(wèn)權(quán)限的安全性確保遠(yuǎn)程交換數(shù)據(jù)的完整性確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性確保事件能夠安全審計(jì)做好安全策略設(shè)置遠(yuǎn)程訪問(wèn)在Windows系統(tǒng)中，通過(guò)將“路由和遠(yuǎn)程訪問(wèn)”配置99設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶(hù)安裝的許多軟件會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載一些服務(wù)（運(yùn)行services.msc可以看到）。Windows系統(tǒng)本身也有一些這樣的服務(wù)。正常情況下，不會(huì)使用所有服務(wù)。如果加載的服務(wù)過(guò)多不但會(huì)引起計(jì)算機(jī)資源的浪費(fèi)，更為嚴(yán)重的是，其中的某些服務(wù)一旦開(kāi)放，存在著嚴(yán)重的安全漏洞。設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶(hù)安裝的許多軟100IIS的安全管理IIS的安全管理101UNIX/Linux系統(tǒng)安全UNIX/Linux帳號(hào)管理UNIX/Linux訪問(wèn)控制UNIX/Linux資源安全管理UNIX/Linux網(wǎng)絡(luò)服務(wù)安全UNIX/Linux系統(tǒng)安全UNIX/Linux帳號(hào)管理102UNIX的系統(tǒng)結(jié)構(gòu)由用戶(hù)層、內(nèi)核層和硬件層三個(gè)層次組成兩個(gè)執(zhí)行態(tài)：核心態(tài)和用戶(hù)態(tài)用戶(hù)態(tài)下的進(jìn)程只能存取它自己的指令和數(shù)據(jù)，而不能存取內(nèi)核和其它進(jìn)程的指令和數(shù)據(jù)保證特權(quán)指令只能在核心態(tài)執(zhí)行，像中斷、異常等在用戶(hù)態(tài)下不能使用用戶(hù)程序可以通過(guò)系統(tǒng)調(diào)用進(jìn)入核心，運(yùn)行系統(tǒng)調(diào)用后，又返回用戶(hù)態(tài)UNIX的系統(tǒng)結(jié)構(gòu)由用戶(hù)層、內(nèi)核層和硬件層三個(gè)層次組成103安全性：Linux系統(tǒng)vsWindows系統(tǒng)開(kāi)發(fā)方式－>錯(cuò)誤暴露：開(kāi)放vs不公開(kāi)遠(yuǎn)程程序調(diào)用－>防火墻設(shè)置：限制vs大量使用權(quán)限－>被利用：某些第三方Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運(yùn)行軟件，利用這些軟件發(fā)起的病毒攻擊的破壞性極大Windows具有易學(xué)易用性，同時(shí)需要兼容不安全的老版本的軟件。這些對(duì)于系統(tǒng)安全也是一個(gè)不利的因素安全漏洞數(shù)量：美國(guó)計(jì)算機(jī)應(yīng)急反應(yīng)小組測(cè)評(píng)報(bào)告表明Windows似乎安全漏洞更多微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個(gè)安全漏洞的危險(xiǎn)程度達(dá)到了40分或者40分以上（40分以上為危險(xiǎn)性極大的系統(tǒng)漏洞）RedHatLinux同時(shí)間只發(fā)現(xiàn)46次安全漏洞，其中只有3個(gè)安全漏洞的危險(xiǎn)程度在40分以上。

安全性：Linux系統(tǒng)vsWindows系統(tǒng)開(kāi)發(fā)方式－>104帳號(hào)管理Root帳號(hào)root帳號(hào)被操作系統(tǒng)用來(lái)執(zhí)行基本的任務(wù)，比如登錄、記錄審計(jì)信息或者訪問(wèn)I/O設(shè)備等特權(quán)用戶(hù)幾乎可以做任何事情。特權(quán)用戶(hù)可以變?yōu)槿魏蝿e的用戶(hù)，可以改變系統(tǒng)時(shí)鐘，可以繞過(guò)施加于他的某些限制正是由于特權(quán)用戶(hù)如此強(qiáng)大，因此它也成為UNIX的一個(gè)主要弱點(diǎn)處于特權(quán)用戶(hù)狀態(tài)的攻擊者實(shí)際上接管了整個(gè)系統(tǒng)，必須采取每一個(gè)可能的防范措施來(lái)控制普通用戶(hù)獲得特權(quán)用戶(hù)狀態(tài)禁止預(yù)置帳號(hào)組管理策略用戶(hù)密碼安全帳號(hào)管理Root帳號(hào)105帳號(hào)管理Root帳號(hào)禁止預(yù)置帳號(hào)Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號(hào)，如果不需要這些帳號(hào)，就把它們刪掉系統(tǒng)中有越多這樣的帳號(hào)，就越容易受到攻擊組管理策略用戶(hù)密碼安全帳號(hào)管理Root帳號(hào)106帳號(hào)管理Root帳號(hào)禁止預(yù)置帳號(hào)組管理策略將用戶(hù)分組是UNIX/Linux系統(tǒng)對(duì)權(quán)限進(jìn)行管理的一種方式早期的系統(tǒng)中一個(gè)用戶(hù)只能屬于某一個(gè)組，后來(lái)的系統(tǒng)中，一個(gè)用戶(hù)可以同時(shí)屬于多個(gè)用戶(hù)組用戶(hù)隸屬于一個(gè)或多個(gè)組文件/etc/group包括了屬組的列表。其中的表項(xiàng)格式：groupname:grouppassword:GID:listofusers用戶(hù)密碼安全帳號(hào)管理Root帳號(hào)107帳號(hào)管理Root帳號(hào)禁止預(yù)置帳號(hào)組管理策略用戶(hù)密碼安全密文存放在/etc/passwd文件中：username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell字段IDstring是用戶(hù)的全名userID（UID）是指用戶(hù)的IDgroupID（GID）指的是組的ID，最后兩個(gè)字段指明了用戶(hù)的主目錄和成功登錄后可用的Shell帳號(hào)管理Root帳號(hào)108要點(diǎn)Windows系統(tǒng)帳號(hào)的分類(lèi)WindowNT資源管理Windows網(wǎng)絡(luò)服務(wù)的設(shè)置UNIX/Linux帳號(hào)管理要點(diǎn)Windows系統(tǒng)帳號(hào)的分類(lèi)109數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)安全性管理數(shù)據(jù)庫(kù)安全級(jí)別主流數(shù)據(jù)庫(kù)的安全常見(jiàn)的數(shù)據(jù)庫(kù)攻擊與防范數(shù)據(jù)庫(kù)恢復(fù)

數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全概述110數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)，分為兩個(gè)部分來(lái)理解：一部分是數(shù)據(jù)庫(kù)，指按一定的方式組織和存放數(shù)據(jù)另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)（DatabaseManagementSystem,簡(jiǎn)稱(chēng)DBMS），為用戶(hù)及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)界面，并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能數(shù)據(jù)庫(kù)安全的兩個(gè)層次數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的安全，采取一系列措施保障DBMS的正常運(yùn)行，如機(jī)房、硬件、操作系統(tǒng)等數(shù)據(jù)庫(kù)系統(tǒng)的信息安全，保障數(shù)據(jù)庫(kù)存放的信息的私有性，如認(rèn)證、審計(jì)、訪問(wèn)控制等數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)，分為兩個(gè)部分來(lái)理解：111第一個(gè)層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全的環(huán)境因素方面；第二個(gè)層次的安全，則更多和數(shù)據(jù)的私有性相關(guān)，側(cè)重于怎樣保證只有合法的，或經(jīng)授權(quán)的用戶(hù)才能訪問(wèn)到數(shù)據(jù)。第一個(gè)層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全112數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)用戶(hù)名＋口令證書(shū)數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式113數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)數(shù)據(jù)庫(kù)登錄權(quán)限類(lèi)只能查閱部分?jǐn)?shù)據(jù)庫(kù)信息，不能改動(dòng)數(shù)據(jù)庫(kù)中的任何數(shù)據(jù)資源管理權(quán)限類(lèi)創(chuàng)建數(shù)據(jù)庫(kù)表、索引，在權(quán)限允許的范圍內(nèi)修改、查詢(xún)數(shù)據(jù)庫(kù)等數(shù)據(jù)庫(kù)管理員權(quán)限類(lèi)

具有數(shù)據(jù)庫(kù)管理的全部權(quán)限不同的DBMS，可能對(duì)用戶(hù)角色的定義不盡相同，權(quán)限劃分的細(xì)致程度也遠(yuǎn)超過(guò)上面三種基本的類(lèi)型

數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式114數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)基于角色的訪問(wèn)控制對(duì)數(shù)據(jù)對(duì)象的訪問(wèn)控制數(shù)據(jù)庫(kù)級(jí)別、表級(jí)、行級(jí)、屬性級(jí)訪問(wèn)控制的兩個(gè)基本原則隔離原則：用戶(hù)只能存取他所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對(duì)象控制原則：用戶(hù)只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)

存取權(quán)限Read,Update,Alter,Insert,Delete,Drop

數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式115數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)視圖可以被看成是虛擬表或存儲(chǔ)查詢(xún)。通過(guò)定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶(hù)、組或角色限制在不同的數(shù)據(jù)子集內(nèi)將訪問(wèn)限制在基表中行的子集內(nèi)將訪問(wèn)限制在基表中列的子集內(nèi)將訪問(wèn)限制在基表中列和行的子集內(nèi)將訪問(wèn)限制在符合多個(gè)基表聯(lián)接的行內(nèi)將訪問(wèn)限制在基表中數(shù)據(jù)的統(tǒng)計(jì)匯總內(nèi)將訪問(wèn)限制在另一個(gè)視圖的子集內(nèi)或視圖和基表組合的子集內(nèi)數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式116數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式：DBMS安全：本身提供的用戶(hù)認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶(hù)認(rèn)證用戶(hù)角色數(shù)據(jù)庫(kù)授權(quán)數(shù)據(jù)庫(kù)視圖審計(jì)審計(jì)（Audit）是一種事后監(jiān)督的手段，它用來(lái)監(jiān)視用戶(hù)對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作對(duì)數(shù)據(jù)對(duì)象的訪問(wèn)控制根據(jù)審計(jì)對(duì)象的區(qū)分，有兩種方式的審計(jì)：用戶(hù)審計(jì)：記下所有對(duì)自己表或視圖進(jìn)行訪問(wèn)的企圖及每次操作的用戶(hù)名、時(shí)間、操作代碼等信息系統(tǒng)審計(jì)：記錄系統(tǒng)一級(jí)命令以及數(shù)據(jù)對(duì)象的使用情況數(shù)據(jù)庫(kù)基本安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴(lài)于兩種方式117數(shù)據(jù)庫(kù)加密加密機(jī)制對(duì)稱(chēng)密碼系統(tǒng)vs公鑰密碼系統(tǒng)多級(jí)密鑰結(jié)構(gòu)：庫(kù)名、表名、記錄名和字段名加密范圍索引字段一般不加密關(guān)系運(yùn)算的比較字段一般不加密表間的連接碼字段一般不加密加密對(duì)DBMS的影響無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義密文數(shù)據(jù)的排序、分組和分類(lèi)SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用DBMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制數(shù)據(jù)庫(kù)加密加密機(jī)制118主流數(shù)據(jù)庫(kù)安全主流數(shù)據(jù)庫(kù)包括：Oracle，SQLServer，Sybase國(guó)內(nèi)安全數(shù)據(jù)庫(kù)可信COBASE、達(dá)夢(mèng)安全數(shù)據(jù)庫(kù)、LOIS安全數(shù)據(jù)庫(kù)、Softbase（南京大學(xué)）、OpenbaseSecure（東大阿爾派）著重于多級(jí)安全方面，引入了多級(jí)安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對(duì)象被強(qiáng)制賦予安全標(biāo)記屬性強(qiáng)制訪問(wèn)控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫(kù)系統(tǒng)的身份認(rèn)證和訪問(wèn)控制機(jī)制更加嚴(yán)格主流數(shù)據(jù)庫(kù)安全主流數(shù)據(jù)庫(kù)包括：119Oracle的安全機(jī)制身份認(rèn)證訪問(wèn)控制數(shù)據(jù)庫(kù)審計(jì)Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和DBMS認(rèn)證

外部