【正文】 第 2章 信息系統(tǒng)安全防范技術(shù) 學(xué)習(xí)目標(biāo)與要求 、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用服務(wù)的安全性； 2．掌握計(jì)算機(jī)病毒的基本知識(shí)，重點(diǎn)掌握計(jì)算機(jī)病毒的防范技術(shù)； 3．掌握黑客的定義和常見(jiàn)的黑客攻擊方法以及防護(hù)； 4．掌握防火墻的基本知識(shí)，重點(diǎn)掌握防火墻的安全業(yè)務(wù)。 某網(wǎng)站運(yùn)行在 ,系統(tǒng)管理員 經(jīng)常發(fā)現(xiàn)網(wǎng)站的管理模塊有不明用戶進(jìn)入 ,入侵者能用管理員的賬號(hào)查看、修改用戶數(shù)據(jù)和密碼。不斷有用戶投訴密碼被更改 ,郵箱里的郵件被別人查收。網(wǎng)站上有的欄目信息被入侵者修改 ,換成莫名其妙的內(nèi)容。更猖狂的是 ,該入侵者居然加了一個(gè)自己的賬號(hào) ,并將該賬號(hào)權(quán)限設(shè)置為管理員級(jí)。經(jīng)網(wǎng)站安全技術(shù)人員檢查 ,網(wǎng)站至少存在兩個(gè)致命漏洞、一個(gè)中等程度的漏洞和若干個(gè)配置錯(cuò)誤。其中一個(gè)致命 報(bào)錯(cuò) ,這表明入侵者的確是利用這個(gè)漏洞進(jìn)入系統(tǒng)的。該守護(hù)進(jìn)程在 Inter上發(fā)布已經(jīng)有半年 ,但管理員既沒(méi)有對(duì)該漏洞打補(bǔ)丁 ,也沒(méi)有關(guān)掉這個(gè)服務(wù)。實(shí)際上這個(gè)服務(wù)是沒(méi)有必要打開(kāi)的。中等程度的漏洞存在于 finger服務(wù)中 ,該漏洞暴露了這臺(tái)機(jī)器的用戶名。網(wǎng)站安全技術(shù)人員通過(guò)修改系統(tǒng)初始化文件和修補(bǔ)漏洞 ,有效地維護(hù)了系統(tǒng)的安全 ,該網(wǎng)站從此再?zèng)]有出現(xiàn)過(guò)有關(guān)此類安全的投訴。 當(dāng)前的主流思想是從內(nèi)聯(lián)網(wǎng)(Intra)出發(fā)來(lái)考慮以因特網(wǎng) (Inter)為基礎(chǔ)的電子商務(wù)安全問(wèn)題。內(nèi)聯(lián)網(wǎng)是將因特網(wǎng)技術(shù)用于企業(yè)專用網(wǎng) ,在原有專用網(wǎng)的基礎(chǔ)上增加了服務(wù)器、服務(wù)器軟件、Web網(wǎng)站 制作工具和瀏覽器 ,并與因特網(wǎng)連通。內(nèi)聯(lián)網(wǎng)為企業(yè)信息的傳播及利用提供了極為便利的條件。內(nèi)聯(lián)網(wǎng)中存在 大量的內(nèi)部敏感信息 ,具有極高的經(jīng)濟(jì)、政治或軍事價(jià)值。內(nèi)聯(lián)網(wǎng)是一種半封閉的集中式可控網(wǎng) ,它既要保證不被非法入侵和破壞 ,網(wǎng)絡(luò)中的敏感信息不被非法竊取和篡改 ,同時(shí)還要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常連通 ,并提供相應(yīng)的服務(wù)。要保證因特網(wǎng)基礎(chǔ)上建立的電子商務(wù)的安全性,最根本的是要發(fā)展各商家、各部門的內(nèi)聯(lián)網(wǎng)并保證它們的安全性。 連接網(wǎng)絡(luò)的主機(jī) ,特別是連接廣域網(wǎng)的主機(jī) ,與沒(méi)有連接網(wǎng)絡(luò)的主機(jī)相比 ,會(huì)面臨更多的安全問(wèn)題。高度的網(wǎng)絡(luò)安全性可降低連接網(wǎng)絡(luò)的風(fēng)險(xiǎn)。但就其性質(zhì)而言 ,網(wǎng)絡(luò)訪問(wèn)和計(jì)算機(jī)安全性是矛盾的。網(wǎng)絡(luò)是一條數(shù)據(jù)高速公路 ,專門用來(lái)增加對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn) ,而計(jì)算機(jī)的安全性要求控制訪問(wèn)。提高網(wǎng)絡(luò)安全性是在增加訪問(wèn)與保障安全之間尋找平衡的一種權(quán)衡舉措。 本章對(duì)計(jì)算機(jī)系統(tǒng)的安全、病毒的防范技術(shù)、黑客的防范技術(shù)、防火墻技術(shù)進(jìn)行了詳細(xì)的論述 ,介紹如何保證電子商務(wù)信息系統(tǒng)的安全性。 Inter是遍布全球的計(jì)算機(jī)互聯(lián)形成的網(wǎng)絡(luò) ,作為節(jié)點(diǎn)的計(jì)算機(jī)系統(tǒng)是 Inter的重要組成部分。構(gòu)成網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算機(jī)系統(tǒng)包括基本的硬件、系統(tǒng)軟件和各種應(yīng)用程序。硬件平臺(tái)的安全性主要指防火、防水、防盜等物理危險(xiǎn)的防護(hù) ,讀者可以參考其他相關(guān)書(shū)籍 ,本書(shū)對(duì)此不予詳述。系統(tǒng)軟件的安全主要指各種操作系統(tǒng)怎樣防范攻擊、保障工作安全。除此之外 ,運(yùn)行于操作系統(tǒng)上的各種各樣的應(yīng)用程序也需要一定的安全保護(hù)措施。下面我們將重點(diǎn)討論系統(tǒng)軟件、各種應(yīng)用程序的安全性及其管理。 計(jì)算機(jī)操作系統(tǒng)的安全性 計(jì)算機(jī)操作系統(tǒng)安全維護(hù)簡(jiǎn)介 計(jì)算機(jī)系統(tǒng)的安全性與計(jì)算機(jī)系統(tǒng)的硬件平臺(tái)、操作系統(tǒng)、所運(yùn)行的各種應(yīng)用軟件等都有密切關(guān)系 ,但其中操作系統(tǒng)的安全性對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的安全性影響最大。 所謂計(jì)算機(jī)操作系統(tǒng)的安全性 ,簡(jiǎn)單來(lái)說(shuō)就是要保證系統(tǒng)中的各種數(shù)據(jù) (包括用戶數(shù)據(jù)和系統(tǒng) )不會(huì)受到任何形式的損害 ,如失竊、被破壞、篡改等。目前計(jì)算機(jī)的主流操作系統(tǒng)大致可以分為兩類 :一類是微軟的視窗系統(tǒng) ,包括客戶端操作系統(tǒng)（如 Windows XP、 Windows7等）和服務(wù)器端操作系統(tǒng)（如 Windows 202 Windows 2023和 Windows 2023等）， 另一類是 Linux系統(tǒng)。 Windows 操作系統(tǒng)是目前世界上使用最多的一種操作系統(tǒng)，它分為客戶端操作系統(tǒng)和服務(wù)器端操作系統(tǒng)，圖形用戶界面，可操作性強(qiáng)，容易使用，而 Linux也有客戶端和服務(wù)器端兩種操作系統(tǒng)，但從目前來(lái)看主要用于服務(wù)器端，Linix系統(tǒng)以其開(kāi)放性和穩(wěn)定性著稱于世 ,雖然現(xiàn)在預(yù)言 Linix將在計(jì)算機(jī)領(lǐng)域中一統(tǒng)天下尚為時(shí)過(guò)早 ,但是在 Inter時(shí)代 , Linix系統(tǒng)的地位和重要性與日俱增 ,重要的應(yīng)用系統(tǒng)環(huán)境已經(jīng)越來(lái)越多地采用 Linix系統(tǒng)。 要維護(hù)一個(gè)計(jì)算機(jī)操作系統(tǒng)的安全 ,應(yīng)采取下述一些措施 : (1)確保安裝的軟件中沒(méi)有已知的安全弱點(diǎn) ,如不含有病毒、特洛伊木馬程序等。 (2)從技術(shù)上確保系統(tǒng)被穿透的風(fēng)險(xiǎn)最小化。 (3)從管理上確保系統(tǒng)被穿透的風(fēng)險(xiǎn)極小化 ,即對(duì)所有輸入的數(shù)據(jù)必須進(jìn)行審查 ,對(duì)所有端系統(tǒng)用戶進(jìn)行嚴(yán)格的安全管理。 (4)對(duì)入侵者進(jìn)行檢測(cè)、審查和追蹤。 操作系統(tǒng)不安全的首要原因是操作系統(tǒng)結(jié)構(gòu)體制的缺陷。操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的 ,I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用打補(bǔ)丁的方式進(jìn)行動(dòng)態(tài)連接 ,而一個(gè)靠打補(bǔ)丁改進(jìn)與升級(jí)的操作系統(tǒng)是不可能從根本上解決安全問(wèn)題的。 常用操作系統(tǒng)上存在的安全缺陷和防范 Windows Server 2023 的安全漏洞 Windows Server 2023操作系統(tǒng)存在一些安全方面的漏洞，有些漏洞隨著新產(chǎn)品的更新或采用一些補(bǔ)丁程序可以得到改正。 （ 1） Windows Server 2023的安全漏洞 （ 2） Windows Server 2023安全漏洞的防范 Linix的安全漏洞和防范 Linux是以 Unix操作系統(tǒng)為原型創(chuàng)造的。自從誕生之日起，它就被設(shè)計(jì)成一種多任務(wù)、多用戶的系統(tǒng)。它最早被芬蘭赫爾辛基大學(xué)，一位名叫 Linus Torvalds的學(xué)生所使用，他的目的是開(kāi)發(fā)一個(gè)完全免費(fèi)的內(nèi)核。 Linux就是內(nèi)核組件，而該系統(tǒng)的其余部分主要是由 GNU工程編寫(xiě)和提供的程序組成。把 Linux和 GNU系統(tǒng)結(jié)合起來(lái)，就構(gòu)成了一個(gè)完整的操作系統(tǒng)，一個(gè)基于 Linux的 GNU系統(tǒng)，包括Slackware、 Debian以及 Red Hat等。 Linux操作系統(tǒng)以它的高效性和靈活性著稱。 （ 1） Linux常見(jiàn)的漏洞 ①用戶口令尤其是超級(jí)用戶口令設(shè)置不符合要求，導(dǎo)致暴力破解密碼成功。 ②默認(rèn)的情況下，有許多服務(wù)是處