电子商务安全与支付 教学课件 宋少忠 6.pdfVIP

第6章 服务器安全 6.1 对服务器的安全威胁 6.2 访问控制和认证 6.3 常见企业级防火墙介绍 6.4 常见企业级防火墙的使用方法 6.5 常见的入侵检测方法 6.1 对服务器的安全威胁 6.1.1 对WWW服务器的安全威胁 6.1.2 对数据库的安全威胁 6.1.3 对公用网关接口的安全威胁 6.1.4 对其他程序的安全威胁 客户机、互联网、服务器的电子商务链上 第三个环节是服务器。对企图破坏或非法获取 信息的人来说，服务器有很多弱点可被利用。 其中一个入口是WWW服务器极其软件，其他入 口包括任何有数据的后台程序，如数据库和数 据库服务器。也许最危险的入口是服务器上的 公用网关接口程序或其他工具程序。 6.1.1对WWW服务器的安全威胁 WWW服务器软件是用来响应HTTP请求进行页面传 输的。虽然WWW服务器软件本身并没有内在的高风险 性，但其主要设计目标是支持WWW服务和方便使用， 所以软件越复杂，包含错误代码的概率就越高，有 安全漏洞的概率也就越高。安全漏洞是指破坏者可 因之进入系统的安全方面的缺陷。在大多数情况下， WWW服务器提供的是在低权限下能完成的普通服务和 任务。 6.1.2对数据库的安全威胁