(精选)网站建设与管理第12章 网站的安全管理课件.pptVIP

高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 第12章 网站的安全管理 12.1 网站面临的安全问题 1.网络操作系统的安全问题 2.网站数据库的安全设计问题 3.传输线路安全与质量问题 4. 网站安全管理问题 网站面临的安全问题 操作系统的安全主要包括： 1）安全性。 它主要是指内部与外部安全。内部安全是在系统的软件、硬件及周围的设施中实现的。外部安全主要是人事安全，是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。 2）保密性。 加密是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标，而加密是实现这一目标的有效的手段。 3）完整性。 完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段，它可分为数据完整性和软件完整性。 网站数据库存在的安全设计问题： 1）软件资源与硬件资源不能协调同步 2）单一的操作系统 3）登录数据库的隐藏风险 4）后台管理系统网页设计中的安全问题 12.2 网站的安全技术 1.信息加密技术 2.身份认证技术 3.数字证书技术 4. 防火墙技术 信息加密技术 1）链路加密方式。 其主要优点在于：链路加密掩盖了被传输信的初始点与结束，从而可以防止对通信业务进行分析。 其缺点在于：链路加密要求对链路两端的加密设备同步才能对传输的数据进行加密，这样便给网络的性能和可管理性带来了不利；如果节点在物理上不安全，也有可能造成泄密。 2）节点加密方式。 其主要优点在于：消息明文不出现在网络节点中，故而能给网络数据更高的安全保护。 其主要缺点在于：需要目前的公共网络提供者配合，修改他们的交换节点，增加安全单元或保护装置。 3）端到端加密方式。 其主要优点在于：加密系统价格更便宜，更容易设计、实现和维护，避免了其他加密系统所固有的同步问题。 其主要缺点在于：息所经过的节点都要用此地址来确定如何传输信息，不能掩盖被传输信息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的。 身份认证技术： 1）用户名/口令认证 2）智能卡认证 3）动态口令认证 4）USB Key认证 5）生物技术认证 6）密码技术认证 数字证书技术： 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。 防火墙技术： 1）包过滤型的防火墙 2）NAT和应用型的防火墙 3）状态检测型的防火墙 12.3 网站安全的技术管理 1.操作系统安全技术 2.数据库系统安全技术 3.服务器的安全配置 4. SSL的安全加密机制 5.网络入侵者攻击的防范 操作系统的主要安全技术 （1）用户鉴别 （2）访问控制 （3）最小特权原则 （4）审计跟踪 （5）安全域隔离 （6）可信通路机制 数据库系统的安全技术 1）标识和鉴别 用户标识和鉴别是系统提供的最外层安全保护措施。 2）访问控制 访问控制是数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的前沿屏障。访问控制技术是数据库安全系统中的核心技术，也是最有效的手段。访问控制主要分为三类：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）。 3）数据加密 数据加密是对信息存储和传输过程中的保护手段，并使之具有一定的抗攻击能力强度。 服务器的安全配置: 1）限制用户数量 2）限制管理员的账号 3）陷阱账号 4）安装杀毒软件 5）禁止采用Guest账号 SSL的安全加密机制 1）对称加密体制 2）公钥加密体制 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理 高等院校电子商务专业本科系列教材——网站建设与管理