第十章 系统及应用安全 《网络基础和 与信息安全》课件.pptVIP

;安全漏洞;;2．拒绝服务攻击;2．拒绝服务攻击;2．拒绝服务攻击;3．缓冲区溢出;3．缓冲区溢出;3．缓冲区溢出; 首先要知道，任何攻击者可利用的缺陷都可能导致别的缺陷。就是说，每个缺陷（或大或小）在网络链中都是一个环节，破坏一个环节，攻击者就有希望破坏所有其他的环节。真正的攻击者甚至为达到一个目标可能联合使用几种技巧。如果达到了一个目标，其他的目标也可以达到。 允许过程用户未经授权访问的漏洞是威胁性最大的一种漏洞。这类漏洞主要是由于较差的系统管理或设置有误造成的。因此，完善的系统配置和严格的系统管理是减少安全漏洞、提高主机和网络系统安全性的主要手段。;系统安全; 系统安全主要保护主机上的操作系统与数据库系统的安全，它们是两类非常成熟的产品，安全功能比较完善。; 操作系统除了要为各种应用层软件系统提供服务支持，还必须对操作系统所管理的关键对象提供必要的保护，而操作系统需要保护的主要对象包括：内存、可共享的I/O设备（如磁盘等）可连续复用的I/O设备（如打印机和磁带驱动器等）可共享的程序和子程序、网络和可共享的数据等。; 在操作系统中最基本的防护是分离控制。分离控制是为了防止系统、不同用户或用户进程之间互相干扰，进而引发安全问题，而对系统、用户或进程进行分离的控制方法。在操作系统的分离控制中，主要包括物理分离、时间分离、逻辑分离和密码分离四种，这些分离控制的基本含义如。; 在操作系统中最基本的防护是分离控制。分离控制是为了防止系统、不同用户或用户进程之间互相干扰，进而引发安全问题，而对系统、用户或进程进行分离的控制方法。在操作系统的分离控制中，主要包括物理分离、时间分离、逻辑分离和密码分离四种。; 在现实世界中，受保护资源往往呈现出多级的状态，如同在军事和政府应用领域，典型的多级安全是将受保护对象的安全等级划分为公开、内部、秘密、机密和绝密等级别，而不是简单的需要保护和不需要保护两种情况。而从第一个操作系统问世至今，操作系统对其受保护对象的保护也经历了不保护、隔离、共享一切或不共享??访问限制共享、访问权能共享和对象的限制使用等阶段，这些阶段逐步接近了现实世界的实际安全需求。; Windows Server 2003系统是服务器上使用较为广泛、功能全面、安全可靠的系统。Windows Server 2003是在Windows Server 2000经过考验的可靠性、可伸缩性和可管理性的基础上构建的，为加强联网应用程序、网络和XML Web服务的功能（从工作组到数据中心），提供了一个高效的结构平台。;1．Windows Server 2003新增的安全功能;2．Windows Server 2003安全模型;1．账户保护安全策略;2．系统监控安全策略; UNIX/Linux是适用于多种硬件平台的多用户、多任务操作系统，其安全性是很高的。系统提供了3层的防御体系，账号安全、权限设置和文件系统安全。下面分别对这3个方面进行阐述。 由于Linux是一种与UNIX安全兼容的操作系统，所以下面所讨论的UNIX系统的安全性问题，基本上也适用于Linux系统。;1．UNIX安全概述;1．UNIX安全概述;2．UNIX安全体系结构;3．保障UNIX安全的具体措施; 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：网络系统层、宿主操作系统层、数据库管理系统层。这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。; 从广义上讲，数据库的安全首先倚赖于网络系统。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。 从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为身份验证、防火墙、物理隔离、入侵检测、VLAN技术等。; 操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。; 数据库系统的安全性在很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。 数据库管理系统层次安全技术主要就是用来解决这一问题的，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加