- 0
- 0
- 约8.19千字
- 约 59页
- 2026-07-12 发布于江苏
- 举报
第6章服务器安全;6.1对服务器的安全威胁;客户机、互联网、服务器的电子商务链上第三个环节是服务器。对企图破坏或非法获取信息的人来说,服务器有很多弱点可被利用。其中一种入口是WWW服务器极其软件,其它入口涉及任何有数据的后台程序,如数据库和数据库服务器。也许最危险的入口是服务器上的公用网关接口程序或其它工具程序。;6.1.1对WWW服务器的安全威胁
WWW服务器软件是用来响应HTTP祈求进行页面传输的。虽然WWW服务器软件本身并没有内在的高风险性,但其主要设计目标是支持WWW服务和方便使用,所以软件越复杂,包括错误代码的概率就越高,有安全漏洞的概率也就越高。安全漏洞是指破坏者可因之进入系统的安全方面的缺点。在大多数情况下,WWW服务器提供的是在低权限下能完毕的普通服务和任务。;6.1.2对数据库的安全威胁
电子商务系统以数据库存放顾客数据,并可从WWW服务器所连的数据库中检索产品信息。数据库服务器实际上是每一种电子交易、金融和企业资源规划系统的基础。数据库除存放产品信息外,还可能保存有价值的信息或隐私信息,假如被更改或泄露会对企业带来无法填补的损失。;1.数据库安全问题的主要性
(1)保护系统敏感信息和数字资产不受非法访问。
(2)数据库是个极为复杂的系统,因此极难进行正确的配备和安全维护。
(3)保障数据库服务器上的网络和操作系统数据安全
原创力文档

文档评论(0)