学习情景4服务器安全设置.ppt

《学习情景4服务器安全设置.ppt》由会员分享，可在线阅读，更多相关《学习情景4服务器安全设置.ppt（57页珍藏版）》请在一课资料网上搜索。

1、新世纪高职高专 电子商务类课程规划教材,电子商务 安全技术与应用,主编梁永生,e,电子商务安全技术与应用,学习情境1 客户端安全设置,新世纪高职高专 电子商务类课程规划教材,学习情境2 网络通信安全构建,学习情境3 信息传输安全构建,学习情境4 服务器安全设置,学习情境5 电子支付安全实现,学习情境描述,子学习情境1 网络操作系统安全设置,目 录,新世纪高职高专 电子商务类课程规划教材,学习情境4 服务器安全设置,子学习情境2 电子商务数据库安全,加密、解密技术,学习情境4,子学习情境1,服务器的操作系统（Network Operation System-NOS）是网络的心脏和灵魂，是电子商务

2、系统运行的基础与平台。服务器的操作系统目前主要有微软公司的Windows 系列操作系统（Windows NT4.0、Windows 2000 Server、Windows 2003 Server等）、Unix，Linux以及Netware系统等。本书将以Windows 2000 Server为例，讲解电子商务系统中服务器操作系统的相关安全技术,操作系统安全,学习情境4,子学习情境1,4.1.1 网络操作系统面临的安全威胁 影响网络操作系统安全的因素很多，其威胁主要来自人为的无意失误、人为的恶意攻击和软件系统的漏洞三个方面的因素,1.人为的无意失误 2.人为的恶意攻击 3.软件系统的漏洞,操作系

3、统安全,学习情境4,子学习情境1,4.1.2 网络操作系统相关知识 1.活动目录(Active Directory,活动目录服务在Windows Server 2008操作系统的网络安全中扮演着重要角色。它提供了完全集成在Windows Server 2008中的一个安全、分布式、可扩展以及重复的分层目录服务。活动目录用一个中央位置来存储关于用户、硬件、应用程序和网络上数据的信息，代替了Windows NT早期版本中域控制器的注册表数据库内的安全帐户管理器部分SAM(Security Accounts Manager，安全访问管理器)，而成为用户帐户、工作组和口令等安全信息的主要存储区域。它也

4、保存了必要的授权及身份认证信息，以确保只有适当的用户才可访问网络资源,操作系统安全,学习情境4,子学习情境1,4.1.2 网络操作系统相关知识 1.活动目录(Active Directory,操作系统安全,学习情境4,子学习情境1,4.1.2 网络操作系统相关知识 2.组策略对象(Group Policy Object,1)软件策略(Software Policy) (2)脚本(Script) (3)用户文档与设置(User Documents and Settings,操作系统安全,学习情境4,子学习情境1,4.1.3密码安全设置,1)使用安全密码 (2)设置屏幕保护密码 (3)开启密码策略

5、 (4)使用智能卡来代替密码,操作系统安全,学习情境4,子学习情境1,4.1.4 服务器安全设置 服务安全设置是提高电子商务网站系统安全的一个重要方面，主要措施如下： (1) 关闭不必要的端口。 关闭端口意味着减少功能。如果服务器安装在防火墙的后面，冒险就会少些。用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的system32driversetcservices 文件中有常用端口和服务的对照表可供参考,操作系统安全,学习情境4,子学习情境1,4.1.4 服务器安全设置 服务安全设置是提高电子商务网站系统安全的一个重要方面，主要措施如下： (2) 设置好安

6、全记录的访问权限 安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统账户才有权访问。 (3) 将敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大，但是可以把一些重要的用户数据（文件、数据表、项目文件等）存放在另外一个安全的服务器中，并且经常备份它们,操作系统安全,学习情境4,子学习情境1,4.1.4 服务器安全设置 服务安全设置是提高电子商务网站系统安全的一个重要方面，主要措施如下： (4). 禁止建立空连接 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连，即“Local Machin

7、eSystemCurrent ControlsetControlLSA-Res- trictAnonymous” 的值设置为“1,电子商务数据库安全,学习情境4,子学习情境2,本学习情境对数据库的安装和安全特性进行了详细的分析，然后根据其特性进行安全设置。通过完成本子学习情境任务，学生可以掌握服务器数据库的安装，了解数据库的安全性能，理解并掌握如何对其进行安全性的设置，以保证数据库安全,电子商务数据库安全,学习情境4,子学习情境2,4.2.1 电子商务数据库面临的安全威胁,数据库安全性是指保护数据库，防止不合法或未授权的使用，以免数据泄漏、被恶意更改或破坏;数据库完整性则是保护数据以防止合法用

8、户无意或错误操作造成的数据破坏。数据库是信息系统的核心，其中包含了大量重要信息。数据库系统在运行过程中，数据库不断地被各类用户进行存取，面临着多方面的安全威胁。而基于Web的电子商务数据库由于Internet的开放性，其安全管理问题更为突出。Web数据库存在的安全威胁主要有,电子商务数据库安全,学习情境4,子学习情境2,4.2.1 电子商务数据库面临的安全威胁,1)黑客的攻击 (2)病毒的攻击 (3)网络安全环境的脆弱性 (4)数据库应用系统的不安全性,数据库安装与安全设置,学习情境4,子学习情境2,4.2.2 电子商务数据库的安全机制,数据库的安全之所以重要，主要有以下几个原因,1)数据库中

9、存放着大量的数据，它们在重要程度及保密级别上不同，不同级别的用户有不同的访问权限。 (2)数据库中有些数据极为重要，必须保证在系统或程序出现故障后，能够帮助恢复数据库。 (3)由于数据库是联机工作的，可以支持多个用户同时进行存取，因此必须采取措施防止由此引起的破坏数据库完整性和安全性的问题。 (4)数据库涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与数据的安全,数据库安装与安全设置,学习情境4,子学习情境2,4.2.2 电子商务数据库的安全机制,数据库除了面临着严重的篡改、损坏和窃取等恶意的外部威胁以外，还有以下几个不安全因素,1)向数据库中输人错误的或被修改的数据，敏感数据被泄露。

10、 (2)数据库系统的硬件环境故障，造成信息丢失。 (3)数据库系统的安全保护功能较弱或根本没有安全机制，导致攻击者能够轻易进人系统。 (4)数据库管理不善，存在计算机病毒等,数据库安装与安全设置,学习情境4,子学习情境2,4.2.2 电子商务数据库的安全机制,1.服务器层安全 2.网络层安全 3.操作系统层安全 4.数据库层安全 5.数据库对象层安全 6.应用层安全,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,图4-3安装数据库服务器,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库

11、服务器安装,选择安装类型,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,许可条款,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,安装程序支持文件,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,安装程序支持规则,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,实例配置,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,

12、1.数据库服务器安装,磁盘空间要求,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,服务器配置,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,Analysis Services配置,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,Reporting Services配置,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,错误和使用情况报告,数据库安装与安全设

13、置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,安装规则,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,准备安装,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,安装进度完成,数据库安装与安全设置,学习情境4,子学习情境2,4.2.3 电子商务数据库的安全设置,1.数据库服务器安装,完成安装,数据库安装与安全设置,学习情境4,子学习情境2,2.SQL Server 的认证和授权,1)SQL Server登录。 (2)数据库用户。 (

14、3)对象许可,数据库安装与安全设置,学习情境4,子学习情境2,3.身份验证模式,Windows身份验证 (2)SQL Server验证模式,数据库安装与安全设置,学习情境4,子学习情境2,3.身份验证模式,新建登录名,数据库安装与安全设置,学习情境4,子学习情境2,3.身份验证模式,创建SQL Server 登录账户,数据库安装与安全设置,学习情境4,子学习情境2,4.SQL Server建立数据库用户,数据库安装与安全设置,学习情境4,子学习情境2,5.角色管理,1)固定服务器角色 (2)固定数据库角色 (3)用户定义数据库角色,数据库安装与安全设置,学习情境4,子学习情境2,5.角色管理,

15、服务器角色,数据库安装与安全设置,学习情境4,子学习情境2,5.角色管理,添加固定数据库角色成员,数据库安装与安全设置,学习情境4,子学习情境2,5.角色管理,添加固定数据库角色成员,数据库安装与安全设置,学习情境4,子学习情境2,6.SQL Server的权限管理,权限用来控制用户如何访问数据库对象。一个用户可以直接分配到权限，也可以作为一个角色中的一个成员来间接得到权限。一个用户还可以同时属于具有不同权限的多个角色，这些不同的权限提供了对同一数据库对象的不同的访问级别。 在数据库内部，SQL Server提供权限（Permission）作为访问权限设置的最后一道关卡。在SQL Server

16、数据库里的每一个数据库对象都由该数据库的一个用户所拥有，所有者以数据库赋予的user ID作为标识。 SQL Server 2000 中的权限分为三种：对象权限、语句权限和隐含权限,数据库安装与安全设置,学习情境4,子学习情境2,在企业管理器中，实现对语句权限和对象权限的管理方法如下,1）管理对象权限,管理对象权限,数据库安装与安全设置,学习情境4,子学习情境2,在企业管理器中，实现对语句权限和对象权限的管理方法如下,2）管理语句权限,数据库安装与安全设置,学习情境4,子学习情境2,7.SQL Server加密,SQL Server 2008推出了一个新的特性来保护数据库，叫作透明数据加密(T

17、ranspar-ent Data Encryption,TDE)服务器安全ppt，它对整个数据库提供了保护,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,SQL Server数据库的审核涉及数据库的跟踪和日志事件的记录。数据库管理员可以利用这个特性审核SQL Server系统上的活动和更改，以满足特定风险的SQL Server2008数据库的需求,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,新建审核,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,新建审核,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL

18、 Server审核,启用审核,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,启用成功,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,查看审核日志,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,创建数据库审核规范,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,创建数据库审核规范,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,启用规范,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,启用成功,数据库安装与安全设置,学习情境4,子学习情境2,8.SQL Server审核,审核日志信息

（编辑：通辽站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!