信息安全技术教程清华大学出版社-第十七篇.ppt

17.3.3 生物识别安全技术 指纹识别 应用最为广泛的一种，适用于室内安全系统特别是工作站安全访问系统 手掌几何学识别 通过测量使用者手掌的物理特征进行识别并进行三维成像的方法 声音识别 通过分析使用者声音物理特性进行识别的技术 视网膜识别 虹膜识别 * 签名识别 面部识别 在比较两个静态图像的基础上，动态的发现和确认某个人的身份而不引起注意 基因识别 静脉识别 利用近红外线读取个人的静脉模式，并与预先存储的静脉模式进行比较从而进行的本人识别 步态识别 摄像头采集人体行走过程的图像序列，进行处理后与存储的数据进行比较识别身份的技术 * 17.4 WEB服务安全技术 17.4.1 Web服务概述 17.4.2 Web服务安全 * 17.4.1 Web服务概述 Web 服务架构 * Web协议体系 * 17.4.2 Web服务安全 （一）传统Web安全技术 IPSec IPSec 过滤策略和防火墙规则限制已知IP对服务的访问，可有效地保证数据完整性，却无法检测SOAP 消息的安全性 SSL 支持客户与服务器的认证，提供了数据完整性、数据机密性和点到点的安全会话，法保证端对端的数据完整性、机密性 vpn * （二）目前Web 服务安全的关键技术 XML签名规范 在XML签名中，签名通过间接方式应用到数字内容上，要签署的内容首先将进行摘要并被放置在一个XML元素中，随后对元素进行摘要并秘密将其签署，签名应用于这个摘要。 XML签名结构：Signature id?SignedInfo(!一规范化法则的URI?CanonicalizationMethod(!一数字签名算法一SignatureMethod/Reference/+/SignedInfo)SignatureValuet!一签署公钥或 CA?KeyInfo//Signature * XML加密规范 XML加密结构EncryptedData Id? Type?!--加密算法的URI?EncryptionMethod/?!--密钥信息?KeyInfo/!一加密的数据内容一CipherDataCipherValue//CipherDataEncryptionProperties/?/EncryptedData SAML(Security Assertion Markup Language，安全断言标记语言)框架 * WS-Security规范 WS-Security 定义了在SOAP消息中如何包括安全令牌，以及如何使用XML安全规范来加密和签名这些令牌，同时也定义了如何使用它们来对SOAP消息的其它部分进行签名和加密，即定义了将令牌封装到SOAP消息中的XML元素和属性，以及将XML签名和XML加密封装到SOAP中的方法。 其他方法 XACML(XML Access Control Markup Language) PKI(Public Key Infrastructure，公钥基础设施) * * 17.5 习题 一、选择题 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项？ A. SAML B. SOAP C. XKMS D. OASIS 2. Web服务架构的3 个基本操作不包括下列哪一项？ A. 发布 (publish) B. 绑定 (bind) C. 请求 (request) D. 查找 (find) * 二、问答题 1. 简述电子商务安全策略及对策。 2. 简述数据库安全技术的概念及安全体系。 3. 思考如何实现Web安全策略？ * * * 第17章 应用开发安全技术 17.1 数据库安全技术 17.2 软件开发安全技术 17.3 电子商务安全策略 17.4 WEB服务安全技术 17.5 习题 17.1 数据库安全技术 17.1.1 数据库系统面临的风险 17.1.2 数据库系统安全 17.1.3 数据库系统安全防范技术 * 17.1.1 数据库系统面临的风险 数据库系统面临的主要风险 * 风险类型 描述 操作系统的风险 指宿主操作系统层面上的风险，数据库系统的安全性最终要靠硬件设备和操作系统所提供的环境来支撑，如果操作系统允许用户直接存取数据库文件，则在数据库系统中采取最可靠的安全措施也是没有意义的。 管理的风险 主要指数据库管理部门的安全意识，对信息网络安全防范的重视程度及相关的安全管理措施等。 用户的风险 主要表现在用户账号和对特定数据库对象的操作权限上。 数据库管理系统 内部的风险 主要指数据库管理系统自身设计等方面的缺陷与漏洞。 17.1.2 数据库系统安全 （一） 数据库系统安全的涵义 网络系统安全 数据库面向网络用户提供各种信息服务，其安全首先依赖