计算机安全技术课程第.doc

计算机安全技术课程第 6 讲第 12 周日期：2008.12.04地点：五教211第 4 章计算机系统安全第1节 计算机系统漏洞第2节 操作系统安全第3节 数据库系统安全第4节 用户程序安全教学重点: 1 操作系统安全2 数据库系统安全3 用户程序安全教学难点:操作系统安全讲授主要内容:教学引入：任何计算机系统都不是绝对安全的，无论是硬件还是软件都有可能存在漏洞。计算机系统的安全性体现在操作系统的安全、数据库安全和用户程序的安全方面。1、 计算机系统漏洞漏洞的定义P135计算机系统漏洞的表现方式包括:l 物理漏洞l 软件漏洞（如daemons）l 不兼容漏洞l 缺乏安全策略2、 操作系统安全（1）Windows的安全性l Windows NT的 NTFS安全性n 创建NTFS卷n FAT转换 NTFSl Windows NT的 IIS安全性n 利用操作系统的安全性n 利用IIS的安全性n Web服务器的安全性（用户和口令验证、虚拟目录、Web服务器安全提示）n FTP和Gopher服务器的安全性l Window 漏洞举例n RAS漏洞（RASMAN.EXE 严重的缓冲区溢出的后门）n ISM漏洞（包含在一个在ISM.DLL中未经验证的缓冲，可能对Web服务器安全运作造成威胁，一个是来自服务拒绝攻击的威胁、另一个是使用一个精心构建过的文件将可以利用标准的缓存溢出手段导致二进制代码在服务器端运行。）n Administrator漏洞n WIN2000漏洞（2）UNIX系统安全l UNIX的用户安全n 口令安全（/etc/passwd）n 文件许可权（第一个rwx：表示文件属主的访问权限；第二个rwx：表示文件同组用户的访问权限；第三个rwx：表示其他用户的访问权限；）n 目录许可n 设置用户ID和同组用户ID许可（只有可执行文件才有意义）n 文件加密l UNIX的系统管理员安全n 超级用户n 文件系统安全u UNIX文件系统（unix系统的心脏部分，提供了层次结构式的目录和文件）u 设备文件（所有连接到系统上的设备都在/dev目录中有一个文件与其对应）u Secure程序（定期检查系统中的各个系统文件）u 口令时效（/etc/passwd文件的格式使系统管理员能要求用户定期改变其口令）3、 数据库系统安全（1）数据库安全问题l 数据库面临的安全威胁n 篡改（定义及原因）n 损坏（定义及原因）n 窃取（定义及原因）l 数据库面临的安全隐患n 数据错误n 硬件故障n 安全机制不健全n 管理不善n 计算机病毒 l 数据库的安全要求n 数据库的完整性（物理完整性、逻辑完整性、元素完整性）n 可审计性n 访问控制与用户认证n 保密性与可用性（2）数据库访问控制（7个方面）l 用户标识和认证l 存取控制l 数据完整性检查（数据类型与值域的约束、关键字约束、数据联系的约束）l 数据库并发控制l 分级控制l 敏感锁l 安全过滤器（3）数据库加密l 数据库加密定义l 数据库加密的特点n 数据库密码系统应采用公开密钥n 多级密钥结构n 加密机制n 加密算法l 数据库加密的范围n 索引字段不能加密n 关系运算的比较字段不能加密n 表间的连接码字段不能加密l 加密对DBMS原有功能的影响n 无法实现对数据制约因素的定义n 密文数据的排序、分组和分类n SQL语言中的内部函数n DBMS的一些应用开发工具（4）数据库备份与恢复l 数据库备份的类型n 冷备份（保持数据的完整性方面最佳）n 热备份（依赖于系统的日志文件）n 逻辑备份（慢，不适于数据库的全盘备份，适用于增量备份）l 数据库备份的性能（被复制到磁带上的数据量和进行该项工作所花的时间来衡量）n 升级数据库管理系统n 使用更快的备份设备n 备份到磁盘上n 使用本地备份设备n 使用原始磁盘分区备份l 备份的策略n 备份周期是按月、周、天还是小时n 使用冷备份还是热备份n 使用增量备份还是全部备份，或者两者同时使用n 使用什么介质进行备份，备份到磁盘还是磁带n 是人工备份还是设计一个程序定期自动备份n 备份介质的存放是否防窃、防磁、防火l 数据库的恢复n 恢复技术的种类u 单纯以备份为基础的恢复技术u 以备份和运行日志为基础的恢复技术u 基于多备份的恢复技术n 恢复办法u 周期性地对整个数据库进行转储，把它复制到备份介质中（如磁带中），作为后备副本，以备恢复之用u 对数据库的每次修改，都记下修改前后的值，写入“运行日志”中。它与后备副本结合，可有效地恢复数据库u 事务恢复u 利用转储和日志文件恢复（5）数据库安全实例4、用户程序安全 （1）用户程序的安全问题l 耗时程序l 死锁问题l 病毒程序l 蠕虫程序（2）安全程序的开发（5个方面）l 需求分析控制l 设计与验证n 系统功能分解原则n 数据集的设计原则u 减少冗余性u 划分数据的敏感级u 注意防止敏感数据的间接泄露u 注意数据文件与功能模块之间的对应关系n 关于安全设计与验证问题l 编程控制n 编程阶段的组织与管理n 代码审查l 测试控制n 确定程序的正确性，n 排除程序中的安全隐患。l 运行维护管理n 配置管理的必要性与目标n 配置管理的安全作用（3） 开发工具的安全特性（6个方面）l Java运行的安全性l Java语言的安全性l Java内存管理的安全性l 安全措施l Java体系结构的安全性l 从类文件到执行本次课主体教学方式、方法：以课堂讲授为主，板书、图片与电子教案相结合布置作业P177 1、4、61、计算机系统的漏洞有哪几类？4、数据库面临的主要安全威胁有哪些？6、用户程序主要存在哪些安全问题？教学后记本节从计算机系统漏洞开