【正文】 并增加了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。 (1) 安裝 ActivePerl (2) 測(cè)試ActivePerl 1． 6 網(wǎng)絡(luò)系統(tǒng)安全的日常管理及操作 網(wǎng)絡(luò)日志管理 6．日志分析工具及應(yīng)用 ? (3) 安裝 AWStats ? (4) 使用 AWStats ? 1) 設(shè)置 IIS的日志選項(xiàng) ? 2) .conf文件的設(shè)置 ? 3) 統(tǒng)計(jì)日志 ? 4) 訪問(wèn)統(tǒng)計(jì)結(jié)果 圖 CGI 測(cè)試設(shè)置 習(xí)題和思考題 ? 課后習(xí)題和布置作業(yè) ? 答疑 第 2章 網(wǎng)絡(luò)操作系統(tǒng)安全 ? 操作系統(tǒng)安全 ? 訪問(wèn)控制的概念、類型及措施 ? Windows NT/2021/2021系統(tǒng)的完全性 ? UNIX和 Linux系統(tǒng)的安全性 本章要點(diǎn) 2． 1 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介 ? 計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)相互獨(dú)立的計(jì)算機(jī)系統(tǒng)通過(guò)通信媒體連接起來(lái)的。 2． 1 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介 ? NOS是一種運(yùn)行在硬件基礎(chǔ)上的網(wǎng)絡(luò)操作和管理軟件，是網(wǎng)絡(luò)軟件系統(tǒng)的基礎(chǔ)，它建立一種集成的網(wǎng)絡(luò)系統(tǒng)環(huán)境，為用戶方便而有效地使用和管理網(wǎng)絡(luò)資源提供網(wǎng)絡(luò)接口和網(wǎng)絡(luò)服務(wù)。 2． 1 網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介 ? Windows NT是 Microsoft公司在 LAN Manager網(wǎng)絡(luò)操作系統(tǒng)基礎(chǔ)上于 1993年推出的具有更高性能的 NOS(Windows NT ) ? Windows NTS主要用于網(wǎng)絡(luò)上的服務(wù)器，包括文件服務(wù)器、打印服務(wù)器和 Windows NT網(wǎng)絡(luò)的主域控制器等； Windows NTWS則主要服務(wù)于高檔客戶。 ? Windows NT是功能強(qiáng)大的網(wǎng)絡(luò)操作系統(tǒng)，既適合于大型業(yè)務(wù)機(jī)構(gòu)的實(shí)時(shí)、分時(shí)數(shù)據(jù)處理，又能為工作組、商業(yè)和企業(yè)的不同機(jī)構(gòu)提供一種優(yōu)化的文件和打印服務(wù)，其 Client/Server平臺(tái)還可以集成各種新技術(shù)，通過(guò)該平臺(tái)為信息存取提供優(yōu)越的環(huán)境。與 Windows NT相比， Windows 2021在許多方面都做了較大的改動(dòng)，在安全性、可操作性等方面都有了質(zhì)的飛躍。Windows 2021 Datacenter Server是一個(gè)新的品種，它支持 32個(gè)以上的 CPU和 64GB的內(nèi)存，以及 4個(gè)節(jié)點(diǎn)的集群服務(wù) Windows 2021 Server和 Advanced Server分別是Windows NT Server 產(chǎn)品。 ? 路由和遠(yuǎn)程訪問(wèn)服務(wù)。 ? Windows Server 2021是一款微軟推出的全新操作系統(tǒng)。 3 Windows 2021操作系統(tǒng) ? Windows Server 2021不僅改進(jìn)了Windows2021原有的服務(wù)，提高了這些服務(wù)的性能和擴(kuò)充了許多功能，而且還增加了新的服務(wù)。 ? UNIX系統(tǒng)的成功取決于它將 TCP/IP協(xié)議運(yùn)行于 UNIX操作系統(tǒng)上，使之成為 UNIX操作系統(tǒng)的核心，從而構(gòu)成了 UNIX網(wǎng)絡(luò)操作系統(tǒng)。 UNIX系統(tǒng) ? 2． UNIX操作系統(tǒng)的特點(diǎn) ? UNIX系統(tǒng)是一個(gè)可供多用戶同時(shí)操作的會(huì)話式分時(shí)操作系統(tǒng)。 ? UNIX系統(tǒng)采用樹型結(jié)構(gòu)的文件系統(tǒng)。因此， UNIX系統(tǒng)具有極強(qiáng)的可伸縮性。 Linux 系 統(tǒng) ? 2． Linux的特點(diǎn) ? Linux繼承了 UNIX的很多優(yōu)點(diǎn) (如多任務(wù)、多用戶 )，但也具有如下自身獨(dú)特的優(yōu)點(diǎn)： ? 共享內(nèi)存頁(yè)面。 2． 2 網(wǎng)絡(luò)操作系統(tǒng)的安全與管理 ? 操作系統(tǒng)主要的安全功能包括：存儲(chǔ)器保護(hù) (限定存儲(chǔ)區(qū)和地址重定位，保護(hù)存儲(chǔ)信息 )、文件保護(hù) (保護(hù)用戶和系統(tǒng)文件，防止非授權(quán)用戶訪問(wèn) )、訪問(wèn)控制、身份認(rèn)證 (識(shí)別請(qǐng)求訪問(wèn)的用戶權(quán)限和身份 )等。 某些操作系統(tǒng)為了維護(hù)方便、使系統(tǒng)兼容性和開(kāi)放性更好，在設(shè)計(jì)時(shí)預(yù)留了一些端口或保留了某些特殊的管理程序功能。 主體是指發(fā)出訪問(wèn)操作、存取請(qǐng)求的主動(dòng)方，它包括用戶、用戶組、主機(jī)、終端或應(yīng)用進(jìn)程等。 ? 安全訪問(wèn)政策。只有被授予一定權(quán)限的用戶，才有資格去訪問(wèn)有關(guān)的資源?？腕w的訪問(wèn)控制范圍可以是整個(gè)應(yīng)用系統(tǒng)，包括網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)；文件、數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)中的某個(gè)表甚至是某個(gè)記錄或字段等。 ? 自主訪問(wèn)控制允許用戶自行定義其所創(chuàng)建的數(shù)據(jù)。 ? 強(qiáng)制訪問(wèn)控制還有其他安全策略，如 “ 角色授權(quán)管理 ” 。 2． 2 網(wǎng)絡(luò)操作系統(tǒng)的安全與管理 網(wǎng)絡(luò)的訪問(wèn)控制 3．訪問(wèn)控制措施 訪問(wèn)控制是保證網(wǎng)絡(luò)系統(tǒng)安全的主要措施 ，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全 、 保護(hù)網(wǎng)絡(luò)資源的重要手段 。系統(tǒng)可以采用用戶賬戶和口令、賬戶鎖定、安全標(biāo)識(shí)符及其他一些身份驗(yàn)證等方法實(shí)現(xiàn)。 ? 在系統(tǒng)為用戶指定用戶賬戶后，系統(tǒng)根據(jù)該用戶在網(wǎng)絡(luò)系統(tǒng)中要做的工作及相關(guān)要求，可為用戶訪問(wèn)系統(tǒng)資源設(shè)定訪問(wèn)權(quán)限。通過(guò)設(shè)置資源屬性可以控制用戶對(duì)資源的訪問(wèn)。要修改目錄或文件的屬性，必須有對(duì)該目錄或文件的修改權(quán)；要改變用戶對(duì)目錄或文件的權(quán)限，用戶必須具有對(duì)該目錄或文件的訪問(wèn)控制權(quán)。以下是幾種常用的身份驗(yàn)證方法。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。 (1) 工作組模型 工作組模型：是一個(gè) “ 對(duì)等 ” 網(wǎng)結(jié)構(gòu) 。 2． 3 Windows NT系統(tǒng)安全 ? 用戶和組都有一定的 權(quán)力 ，權(quán)力定義了用戶在系統(tǒng)中能做什么。權(quán)限可由系統(tǒng)管理員賦予用戶，也可由文件、目錄等對(duì)象的所有者賦予用戶。用戶登錄時(shí)，用它來(lái)核對(duì)、檢驗(yàn)用戶輸入的數(shù)據(jù)是否符合其相應(yīng)的身份和使用權(quán)限。 2． 3 Windows NT系統(tǒng)安全 Windows NT的安全性機(jī)制和技術(shù) ? 1．安全性機(jī)制 ?(1) 賬號(hào)規(guī)則 ?(2) 用戶權(quán)限規(guī)則 ?(3) 審核規(guī)則 ?(4) 域管理機(jī)制 2． 3 Windows NT系統(tǒng)安全 2． 3 Windows NT系統(tǒng)安全 ? 2．安全性技術(shù) ? (1) Kerberos ? (2) EFS ? (3) IP Security ? 1．賬號(hào)和密碼策略 ? Windows NT域用戶管理器通過(guò)為用戶分配的賬號(hào)和密碼來(lái)驗(yàn)證用戶身份，保證系統(tǒng)資源的安全。在系統(tǒng)默認(rèn)情況下，每建立一個(gè)新的共享， Everyone用戶就享有 “ 完全控制 ” 的共享權(quán)限，因此在使用時(shí)要取消或更改默認(rèn)情況下 Everyone組的 “ 完全控制 ”權(quán)限，要始終設(shè)置用戶所能允許的最小目錄和文件的訪問(wèn)權(quán)限。 Windows NT的安全管理措施 ? 3．及時(shí)下載和更新補(bǔ)丁程序 ? 經(jīng)常光顧安全網(wǎng)站，下載最新補(bǔ)丁程序，或用最新的 Service Pack升級(jí) Windows NT Server，因?yàn)?Service Pack中有所有補(bǔ)丁程序和新發(fā)表的諸多安全補(bǔ)丁程序。如條件允許，可使用回叫安全機(jī)制，并盡量采用數(shù)據(jù)加密技術(shù)，以保證數(shù)據(jù)安全。把 IIS中的 sample、 scripts、 iisadmin和msadc等 Web目錄設(shè)置為禁止匿名訪問(wèn)并限制IP地址。 Windows NT的安全管理措施 ? 7．取消 TCP/IP上的 NetBIOS綁定 ? Windows NT系統(tǒng)管理員可以通過(guò)構(gòu)造目標(biāo)站 NetBIOS名與其 IP地址之間的影像，對(duì) Inter或 Intra上的其他服務(wù)器進(jìn)行管理，但非法用戶也可從中找到可乘之機(jī)。但如果沒(méi)有采用容錯(cuò)技術(shù)，由于各種原因使得 Windows NT系統(tǒng)無(wú)法正常啟動(dòng)時(shí)，無(wú)論采取什么方法修復(fù)系統(tǒng)，效果都是有限的。因?yàn)檐浖侨藢懙?，編程人員在編程時(shí)也有考慮不周、不完善的地方，軟件會(huì)出現(xiàn) BUG，而補(bǔ)丁是專門修復(fù)這些 BUG的。系統(tǒng)補(bǔ)丁顧名思義就是操作系統(tǒng)的不定期錯(cuò)誤漏洞修復(fù)程序，如微軟的、 Unix的、 Linux的等操作系統(tǒng)補(bǔ)丁。有些補(bǔ)丁需要按照一定操作步驟來(lái)完成，因此在打補(bǔ)丁之前要先仔細(xì)閱讀其說(shuō)明文檔，以免產(chǎn)生錯(cuò)誤，造成不可挽回的損失。 ? 對(duì) B級(jí)機(jī)房的安全有較嚴(yán)格的要求，有較完善的機(jī)房安全措施。 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的安全保護(hù) ? 1． 機(jī)房場(chǎng)地的安全 ? 2． 機(jī)房裝飾裝修 ? 3． 機(jī)房的出入管理 ? 4． 機(jī)房的內(nèi)部管理與維護(hù) ? 5． 機(jī)房的環(huán)境設(shè)備監(jiān)控 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的溫度、濕度和潔凈度 ? 1． 溫度 ? 2． 濕度 ? 3． 潔凈度 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的空調(diào)系統(tǒng)與電源保護(hù) ? 1． 隔離和自動(dòng)穩(wěn)壓 ? 2． 穩(wěn)壓穩(wěn)頻器 ? 3． 不間斷電源 （ UPS） 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的防火與防水 ? 1． 機(jī)房的防火 ? (1) 建筑物防火 ? (2) 設(shè)置火災(zāi)報(bào)警系統(tǒng)及滅火裝置 ? (3) 加強(qiáng)防火安全管理 ? 2． 機(jī)房的防水 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的電磁干擾防護(hù) ? 電磁干擾主要來(lái)自計(jì)算機(jī)系統(tǒng)外部和自身 。 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的雷電保護(hù)與接地系統(tǒng) ? 1． 機(jī)房的接地系統(tǒng) ? (1) 交流工作地 ? (2) 直流工作地 ? (3) 安全保護(hù)地 ? (4) 防雷保護(hù)地 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的雷電保護(hù)與接地系統(tǒng) ? 2． 機(jī)房的雷電保護(hù) ? (1) 外部無(wú)源保護(hù) ? (2) 內(nèi)部保護(hù) ? 電源部分保護(hù) ? 信號(hào)部分保護(hù) ? 內(nèi)部接地處理 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的靜電防護(hù) ? 1． 靜電產(chǎn)生的特點(diǎn)及危害 ? (1) 靜電的故障特點(diǎn) ? (2) 靜電的危害 ? 2． 靜電的防護(hù) ? 機(jī)房建設(shè)時(shí)，在機(jī)房地面鋪設(shè)防靜電地板。 3． 1 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房設(shè)施及環(huán)境安全 ? 機(jī)房的電磁輻射保護(hù) ? 1． 電磁輻射的形成與危害 ? 2． 電磁輻射的保護(hù)措施 ? 具體對(duì)電磁輻射的保護(hù)可按以下層次進(jìn)行： ? 設(shè)備保護(hù) ? 建筑保護(hù) ? 區(qū)域保護(hù) ? 通信線路保護(hù) ? TEMPEST技術(shù)防護(hù) 3． 2 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全保護(hù) ? 路由器的安全與配置實(shí)踐 ? 1．路由器的自身安全 ? (1) 用戶口令安全 ? (2) 配置登錄安全 ? 2．路由器訪問(wèn)控制的安全策略 3． 2 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全保護(hù) ? 路由器的安全與配置實(shí)踐 ? 3．路由協(xié)議的安全配置 ? (1) RIP路由協(xié)議驗(yàn)證 ? (2) OSPF路由協(xié)議驗(yàn)證 ? (3) EIGRP路由協(xié)議的驗(yàn)證 ? (4) 簡(jiǎn)單網(wǎng)管協(xié)議 SNMP的安全 3． 2 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全保護(hù) ? 路由器的安全與配置實(shí)踐 ? 4．路由器的網(wǎng)絡(luò)安全配置 ? (1) 物理結(jié)構(gòu)的布局 ? (2) 路由器的簡(jiǎn)單防火墻功能 3． 2 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全保護(hù) ? 路由器的安全與配置實(shí)踐 ? 5．禁止路由器的部分網(wǎng)絡(luò)服務(wù)的安全配置 ? (1) 禁止 Finger服務(wù) ? (2) 禁止 TCP、 UDP Small服務(wù) ? (3) 建議禁止 HTTP服務(wù) ? (4) 禁止 BOOTp服務(wù) ? (5) 禁止 IP Source Routing ? (6) 禁止 ARPProxy服務(wù) ? (7) 禁止 IP Directed Broadcast ? (8) 禁止 IP Classless ? (9) 禁止 ICMP協(xié)議的 IP Unreachables、 IP Redirects和IP Mask Replies 3． 2 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全保護(hù) ? 路由器的安全與配置實(shí)踐 ? 6．路由器的其他安全配置 ? (1) IP欺騙的簡(jiǎn)單防護(hù) ? (2) TCP SYN的防范 ? (3) Smurf進(jìn)攻的防范 ? (4) DDoS攻擊的防范。 本章要求 ?網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)特性及安全 ?網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全特性 ?網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù) ?網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù) 本章分為四小節(jié)： 4． 1網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)安全概述 4． 2網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)的安全特性 4． 3網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)的安全保護(hù) 4． 4網(wǎng)絡(luò) 數(shù)據(jù)備份和恢復(fù) 4． 1網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)安全概述 1. 數(shù)據(jù)庫(kù)安全的概念 2. 數(shù)據(jù)庫(kù)管理系統(tǒng)及特性 3. 數(shù)據(jù)庫(kù)安全系統(tǒng)特性 4. 數(shù)據(jù)庫(kù)安全的威脅 數(shù)據(jù)庫(kù)安全的概念 1．?dāng)?shù)據(jù)庫(kù)安全 (1) 第一層含義是數(shù)據(jù)庫(kù)系統(tǒng)的安全性。 在安全方面， DBMS還具有以下職能： ? 保證數(shù)據(jù)的安全性和完整性，抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容； ? 能識(shí)別用戶，分配授權(quán)和進(jìn)行訪問(wèn)控制，包括身份證識(shí)別和驗(yàn)證。 ?不同的應(yīng)用程序可以在同一時(shí)刻去存取同一個(gè)數(shù)據(jù)。數(shù)據(jù)庫(kù)中的文件相互聯(lián)系，