信息系统攻击与防御〔第9章〕.pptVIP

第九章 安全防御方法 内容简介 本章全面介绍了安全防御的各种方法，首先介绍了如何构建一个安全系统，然后分别介绍了数据库的安全防御、操作系统的安全防御和网络的安全防御。 9.1.构建安全系统概述 但凡一个安全系统都可以按照以下体系来构建： 1.以最小权限运行 2.缺省安全 3.验证输入 （1）验证应用程序的输入 （2）验证外部组件的输入 （3）安全异常 （4）评估规范化问题 4.防护措施 （1）多层防护系统。 （2）在软件系统内设置多层防护。 （3）使用ACL（访问控制列表）。 （4）其它的一些做法： 不要信任未知的东西。只有在验明了来人的身份后，才能授予相应的权限。 不要保存秘密信息。保存秘密信息（比如密钥）很可能被攻击者窃取。 使用操作系统提供的DPAPI（Data Protection Application Programming Interface）—— 一个保护密钥的对策。 5．安全的处理错误和异常 6．对系统的安全特性进行严格的测试。 7．从错误中获取知识和经验。学会总结经验教训，以避免再犯。 8．不断学习安全相关的知识。 9.2.数据库安全 对于数据库系统来说，威胁主要来自：非法访问数据库信息；恶意破坏数据库或未经授权非法修改数据库数据；用户通过网络进行数据库访问时，受到各种攻击，如搭线窃听等；对数据库的不正确访问，引起数据库数据的错误。 数据库系