[互联网]网络安全.ppt
《[互联网]网络安全.ppt》由会员分享,可在线阅读,更多相关《[互联网]网络安全.ppt(68页珍藏版)》请在三一文库上搜索。
1、数据库安全、操作系统安全加固与应用系统安全,讲解:刘全明,About me,博士, 毕业于中科院研究生院 高级工程师 ,信产部第15研究所 电话: 15834011201(太原) 13810450108(北京) email: ,计算机网络安全,通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性 建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生修改、丢失和泄露等,数据核心体现,物理层面的控制,控制物理接触是系统安全性建设的第一步,也是最会有成效,最应该优先执行的一步 权威安全研究显示,70% 的信息系统数据损失和攻击都是由“内部人”(即具备某
2、种系统及其数据访问权限的用户)造成和发起的,曾经的安全事件,某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡 某系统开发工程师通过互联网入侵移动中心数据库,盗取充值卡 某医院数据库系统遭到非法入侵,导致上万名患者隐私信息被盗取 黑客利用SQL注入攻击,入侵某防病毒软件数据库中心,窃取大量机密信息,导致该防病毒软件公司严重损失 某证券交易所内部数据库遭黑客股民入侵,盗窃证券交易内部报告,威胁数据安全的主要因素,硬盘驱动器损坏 人为错误 黑客 病毒 信息窃取 自然灾害 电源故障 磁干扰 。,数据是核心,应用需保证,1、怕窃取防窃取万一被窃了,怎么办? 2、怕破坏防破坏万一被破坏,怎么
3、办? 责任重大,首先是预防,不让万一发生 怎么防 ?注意在数据到客户的每一个节点做好安全措施,有章可循,数据库,应用服务器,客户浏览器,内容,企业信息安全的核心:数据库安全 数据安全的基础:操作系统安全 数据安全的保障:应用系统安全 网络安全风险评估 网络安全方案,威胁数据安全的主要因素,硬盘驱动器损坏 人为错误 黑客 病毒 信息窃取 自然灾害 电源故障 磁干扰,操作系统安全加固,谁是最大的漏洞制造者? 有Windows的“大旗”,linux显得很“安全” 原则: “最少的服务+最小的权限=最大的安全” 指导加固,操作系统安全加固,账号管理、认证授权 日志配置 通信协议 设备和其他安全 屏幕保
4、护 共享文件夹及其访问权限 补丁管理 防病毒管理 Windows服务 启动项,操作系统安全加固:账户管理,按照用户类型分配账号 清理不必要的账户 重命名Administrator,禁用GUEST,操作系统安全加固:口令管理,配置密码策略 配置账户锁定策略,操作系统安全加固:授权管理,远端系统强制关机设置 (收) 关闭系统设置 “取得文件或其它对象的所有权”设置 “从本地登陆此计算机”设置 “从网络访问此计算机”设置,操作系统安全加固:日志配置,审核策略设置 日志记录策略设置,操作系统安全加固:其他,启用屏幕保护程序 设置Microsoft网络服务器挂起时间 关闭默认共享 设置共享文件夹访问权限
5、 安装系统补丁 安装、更新杀毒软件 关闭系统不必要的服务 启用SYN攻击保护 修改SNMP服务密码 关闭无效启动项 关闭Windows自动播放功能,拒绝服务DoS :SYN FLOOD 攻击,拒绝服务DoS :SYN FLOOD 攻击,操作系统安全加固小结,明确需要哪些服务 三最原则 最少的服务+最小的权限=最大的安全 安全扫描 检查 探测 攻击 黑客 探测 防范 安全管理员,操作系统安全加固,网络和操作系统的安全被认为非常重要,但是却不这样对待数据库服务器,数据库安全,一些安全公司也忽略数据库安全,数据专家又不把安全作为主要职责 安全专家认为这是的一种普遍现象,他们都认为只要把网络和操作系统
6、的安全搞好了,那么所有的应用程序也就安全了。 也担心“数据库的改变”影响应用,我们的数据库系统安全吗?,我的数据库系统设置了密码,一定安全吗? 提示: 1、直接修改密码 2、许多用户的密码是预设的(9) 3、暴力破解密码(密码的健壮性),我们的数据库系统安全吗?,你知道你的数据库用户“权利”很大吗? 提示: UTL_FILE:该程序包允许用户读取服务器上的文件,如果设置错误的话,可能可以得到任何文件。(例:OS后门) UTL_HTTP:该程序包允许用户通过HTTP 访问外部资源包括恶意的web 代码和文件。 UTL_TCP: 该程序包允许通过TCP 建立连接,从而从网络上得到可执行文件。 UT
7、L_SMTP: 该程序包允许通过SMTP 方式进行通信,从而转发关键文件。,我们的数据库系统安全吗?,你的数据库系统端口号改了吗? 提示: 想想那些扫描软件,我们的数据库系统安全吗?,你的数据库系统数据传输是明文传输吗? 提示: TNS协议传输数据,不能保证其中的数据不被窃听或修改 网络监听工具, Sniffer,可以告诉你不仅谁连接到你的系统,而且告诉你他们正在做什么,如果有人攻击你的系统, Sniffer可以攫取证据,我们的数据库系统安全吗?,任何IP都能访问你的数据库吗? 提示: 1、限制可访问的IP,我们的数据库系统发生了问题怎么办?,你的数据库系统做了审计了吗? 提示: 问题追溯 审
8、计 在早上九点到下午六点之间或在星期六和星期日对某个表进行了访问。 使用了公司网络外部的某个 IP 地址。 选定或更新了特定列。 使用了该列的特定值。,我们的数据库系统发生了问题怎么办?,你的数据库系统做了备份了吗? 提示: 可以弥补一些损失 某些新机制,能将损失减少到最小 安全问题直接同维护时间、系统完整性和客户信任密切相关联,预先发现问题,日常检查(列出检查列表) 下载补丁 预先攻击或评估 评估软件,最糟的情况,整个数据库信息都被别人“复制”走了 我的重要数据都已经使用密钥加密,数据库系统安全小结,数据库系统安全性应该注意以下方面: 高可用性 监测用户行为的审计能力 用户帐号管理的有效性和
9、扩充性,应用服务系统安全,问题 文档安全问题 SQL嵌入攻击 操作记录审计问题 CA 解决,数据库,应用服务器,客户浏览器,应用服务系统安全,问题 文档安全问题 单点登陆 SQL注入攻击 操作记录审计问题 CA 解决,电子文档面临的安全隐患 1,访问公文交换系统的用户的真实身份认证问题:仅凭简单的“用户名口令”的传统身份认证方式没有任何安全性可言,从而失去了公文交换系统的保密性要求 进步,电子文档面临的安全隐患 1,访问公文交换系统的用户的真实身份认证问题:仅凭简单的“用户名口令”的传统身份认证方式没有任何安全性可言,从而失去了公文交换系统的保密性要求 进步 猫鼠游戏:应用系统不断发展,攻击者
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 网络安全
链接地址:https://www.31doc.com/p-1998632.html