《信息安全工程》課程設(shè)計(jì)----校園網(wǎng)站風(fēng)險(xiǎn)評(píng)估 班級(jí)：0430801學(xué)號(hào)：08490108 姓名：孔偉棟 ,校園網(wǎng)站風(fēng)險(xiǎn)評(píng)估綜述對(duì)于校園網(wǎng)站而言，解決信息安全的關(guān)鍵就是

《信息安全工程》

課

程

設(shè)

計(jì)

----校園網(wǎng)站風(fēng)險(xiǎn)評(píng)估 班級(jí)：0430801

學(xué)號(hào)：08490108 姓名：孔偉棟

校園網(wǎng)站風(fēng)險(xiǎn)評(píng)估綜述

對(duì)于校園網(wǎng)站而言，解決信息安全的關(guān)鍵就是明白網(wǎng) 站面臨的風(fēng)險(xiǎn)所在。利用風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別可能存在的風(fēng)險(xiǎn) 和威脅，對(duì)暴露出的問(wèn)題進(jìn)行有針對(duì)性的防護(hù)，這樣才能 保證校園網(wǎng)站穩(wěn)定高效地為師生服務(wù)。

一. 信息風(fēng)險(xiǎn)評(píng)估的特點(diǎn)和意義

1.1信息安全風(fēng)險(xiǎn)評(píng)估的基本意義

信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響。

信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)，或者將殘余風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

風(fēng)險(xiǎn)評(píng)估的重要意義：

1. 風(fēng)險(xiǎn)評(píng)估是分析確定風(fēng)險(xiǎn)的過(guò)程

系統(tǒng)的安全性都可以通過(guò)風(fēng)險(xiǎn)的大小來(lái)衡量?？茖W(xué)分析系統(tǒng)的安全風(fēng)險(xiǎn)，綜合平衡風(fēng)險(xiǎn)和代價(jià)的過(guò)程就是風(fēng)險(xiǎn)評(píng)估。

2. 信息安全風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)的起點(diǎn)和基礎(chǔ)

安全風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估理論和方法在信息系統(tǒng)中的運(yùn)用，是科學(xué)分析理解信息和信息系統(tǒng)在機(jī)密性、完整性、可用性等方面所面臨的風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)的預(yù)防、風(fēng)險(xiǎn)的控制、風(fēng)險(xiǎn)的轉(zhuǎn)移、風(fēng)險(xiǎn)的補(bǔ)償、風(fēng)險(xiǎn)的分散等之間作出決策的過(guò)程。 信息安全建設(shè)都應(yīng)該是基于信息安全風(fēng)險(xiǎn)評(píng)估，只有在正確地、全面地理解風(fēng)險(xiǎn)后，才能在控制風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)之間作出正確的判斷，決定調(diào)動(dòng)多少資源、以什么的代價(jià)、采取什么樣的應(yīng)對(duì)措施去化解、控制風(fēng)險(xiǎn)。

3. 信息安全風(fēng)險(xiǎn)評(píng)估是需求主導(dǎo)和突出重點(diǎn)原則的具體體現(xiàn)

說(shuō)信息安全建設(shè)必須從實(shí)際出發(fā)，堅(jiān)持需求主導(dǎo)、突出重點(diǎn)，則風(fēng)險(xiǎn)評(píng)估（需求分析）就是這一原則在實(shí)際工作中的重要體現(xiàn)。從理論上講風(fēng)險(xiǎn)總是客觀存在的。安全是安全風(fēng)險(xiǎn)與安全建設(shè)管理代價(jià)的綜合平衡。

4. 重視風(fēng)險(xiǎn)評(píng)估是信息化比較發(fā)達(dá)國(guó)家的基本經(jīng)驗(yàn)

上個(gè)世紀(jì)70年代，美國(guó)政府就發(fā)布了《自動(dòng)化數(shù)據(jù)外理風(fēng)險(xiǎn)評(píng)估指南》。其后頒布的關(guān)于信息安全基本政策文件《聯(lián)邦信息資源安全》明確提出了信息安全風(fēng)險(xiǎn)評(píng)估的要求，要求聯(lián)邦政府部門依據(jù)信息和信息系統(tǒng)所面臨的風(fēng)險(xiǎn)，根據(jù)信息丟失、濫用、泄露、未授權(quán)訪問(wèn)等造成損失的大小，制訂、實(shí)施信息安全計(jì)劃，以保證信息和信息系統(tǒng)應(yīng)有的安全。

所以，總的來(lái)說(shuō)，信息安全風(fēng)險(xiǎn)評(píng)估的意義在于為用戶提供具有針對(duì)性的安全產(chǎn)品和安全技術(shù)。給用戶提供量化的信息資產(chǎn)價(jià)值列表和資產(chǎn)風(fēng)險(xiǎn)列表?？扇婧陀袟l理地向管理層反映現(xiàn)有的信息科技安全風(fēng)險(xiǎn)和所需的安全保障措施。為決策和政策考慮提供不同的解決方案，使信息科技安全管理能夠從策略性的層面推行 。為日后比較信息科技安全措施的變化提供依據(jù) 。

1.2風(fēng)險(xiǎn)評(píng)估的基本特點(diǎn)：

（1）決策支持性

所有的安全風(fēng)險(xiǎn)評(píng)估都是旨在為安全管理提供支持和服務(wù)，無(wú)論它發(fā)生在系統(tǒng)生命周期的哪個(gè)階段，所不同的只在于其支持的管理決策階段和內(nèi)容。

（2）比較分析性

對(duì)信息安全管理和運(yùn)營(yíng)的各種安全方案進(jìn)行比較，對(duì)各種情況下的技術(shù)、經(jīng)濟(jì)投入和結(jié)果進(jìn)行分析、權(quán)衡。

（3）前提假設(shè)性

在風(fēng)險(xiǎn)評(píng)估中所使用的各種評(píng)估數(shù)據(jù)有兩種，一是系統(tǒng)既定事實(shí)的描述數(shù)據(jù)；而是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的預(yù)測(cè)數(shù)據(jù)。不管發(fā)生在系統(tǒng)生命周期的哪個(gè)階段，在評(píng)估的時(shí)候，人們都必須對(duì)尚未確定的各種情況做出必要的假設(shè)，然后確定相應(yīng)的預(yù)測(cè)數(shù)據(jù)，并據(jù)此作出系統(tǒng)的風(fēng)險(xiǎn)評(píng)估。沒(méi)有哪個(gè)風(fēng)險(xiǎn)評(píng)估不需要給定假設(shè)前提條件，隱詞信息安全風(fēng)險(xiǎn)評(píng)估具有前提假設(shè)性這一基本特征。

（4）時(shí)效性

必須及時(shí)使用信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，過(guò)期則可能出現(xiàn)失效而無(wú)法使用，失去風(fēng)險(xiǎn)評(píng)估的作用和意義。

（5）主觀與客觀繼集成性

信息安全風(fēng)險(xiǎn)評(píng)估是主管假設(shè)和判斷與客觀情況和數(shù)據(jù)的結(jié)合

（6）目的性

信息安全風(fēng)險(xiǎn)評(píng)估的最終目的是為信息安全管理決策和控制措施的實(shí)施提供支持。

計(jì)算機(jī)安全的模型包含 4 個(gè)主要部分：

策略安全、檢測(cè)、防護(hù)和響應(yīng)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的 安全循環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)的安全。

風(fēng)險(xiǎn)評(píng)估主要屬于檢測(cè)范疇，用它找出系統(tǒng)的漏洞，做好防護(hù)并為制定安全策略提供指導(dǎo)性意見(jiàn)。校園網(wǎng)服務(wù) 對(duì)象是全體師生，而學(xué)生又是最為活躍的群體，因此在校園網(wǎng)中的信息安全更為突出。新的安全漏洞不斷出現(xiàn)，黑客的攻擊手法不斷翻新，而校園數(shù)據(jù)中心自身的情況也在不斷地發(fā)展變化，在完成網(wǎng)站安全防范體系的架設(shè)后，必須不斷對(duì)此網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)地維護(hù)和更新，才能保證網(wǎng)站的安全。

1.3風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備

? 確定范圍

范圍可能是組織全部的信息和信息系統(tǒng)，可能是單獨(dú)的信息系統(tǒng)，可能是組織的關(guān)鍵業(yè)務(wù)流程，也可能是客戶的知識(shí)產(chǎn)權(quán)。

? 確定目標(biāo)

目標(biāo)基本上來(lái)源于組織業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方的要求、滿足法律法規(guī)的要求等方面。

? 確定組織結(jié)構(gòu)

組織結(jié)構(gòu)的建立應(yīng)考慮其結(jié)構(gòu)和復(fù)雜程度，以保證能夠滿足風(fēng)險(xiǎn)評(píng)估的范圍、目標(biāo)。

? 確定方法

應(yīng)考慮評(píng)估的范圍、目的、時(shí)間、效果、組織文化、人員素質(zhì)以及具體開(kāi)展的程度等因素來(lái)確定，使之能夠與組織的環(huán)境和安全要求相適應(yīng)。

獲得最高管理者批準(zhǔn)

上述所有內(nèi)容應(yīng)得到組織的最高管理者的批準(zhǔn)，并對(duì)管理層和員工進(jìn)行傳達(dá)。

二. 校園網(wǎng)站存在風(fēng)險(xiǎn)的原因

校園網(wǎng)站由于以下自身的特點(diǎn)，導(dǎo)致安全問(wèn)題比較突出。

(1 校園網(wǎng)站有的是隸屬于學(xué)校的，有的是隸屬于某 一學(xué)院的，有的是屬于某一社團(tuán)組織的，管理情況非常復(fù) 雜。用作網(wǎng)站服務(wù)器的計(jì)算機(jī)，有的院系是由技術(shù)人員負(fù) 責(zé)維護(hù)的，有些院系則沒(méi)有專人維護(hù)，服務(wù)器系統(tǒng)建設(shè)完 畢之后無(wú)人管理，甚至被攻擊者攻破作為攻擊的跳板，變成攻擊者的溫床也無(wú)人覺(jué)察。

(2 大學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對(duì)網(wǎng)絡(luò)新技術(shù) 充滿好奇，勇于嘗試。如果沒(méi)有意識(shí)到后果的嚴(yán)重性，有 些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，而他們首先所想到的目標(biāo)很可能就是校內(nèi)網(wǎng)站，一方面由于校園網(wǎng)服務(wù)器存儲(chǔ)大量信息，例如學(xué)生檔案、成 績(jī)、作業(yè)、考卷等，這些數(shù)據(jù)對(duì)于學(xué)生來(lái)說(shuō)很有誘惑力；一方面學(xué)生對(duì)校園網(wǎng)站比較熟悉，易于使用社會(huì)工程學(xué)，有些攻擊者甚至就是網(wǎng)站的建設(shè)者。

(3 校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián)。校園網(wǎng)站一般都能被公網(wǎng)用戶訪問(wèn)（特殊資源除外），所以校園網(wǎng)站面臨著外網(wǎng)攻擊和來(lái)自內(nèi)網(wǎng)攻擊的雙重安全威脅。

三. 校園網(wǎng)站的安全威脅

據(jù)統(tǒng)計(jì)，網(wǎng)受到的內(nèi)部攻擊比外部攻擊多，根據(jù)攻擊類型，校園網(wǎng)受到的威脅主要有：

(1 非授權(quán)訪問(wèn)， 指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。

(2 冒充合法用戶，主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。

(3 破壞數(shù)據(jù)的完整性，指使用非法手段刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。

(4系統(tǒng)漏洞是威脅校園網(wǎng)安全的長(zhǎng)期因素。系統(tǒng)漏洞主要是指系統(tǒng)本身存在的、在設(shè)計(jì)時(shí)并沒(méi)有考慮到的缺陷或弊端。由于系統(tǒng)漏洞存在的長(zhǎng)期性，導(dǎo)致針對(duì)漏洞的網(wǎng)絡(luò)安全問(wèn)題也將是長(zhǎng)期的，持久的。

(5 應(yīng)用系統(tǒng)的錯(cuò)誤配置是影響網(wǎng)絡(luò)服務(wù)安全的主要因素。應(yīng)用系統(tǒng)是網(wǎng)絡(luò)中主要服務(wù)提供者，因此其安全問(wèn)題的產(chǎn)生也將會(huì)直接影響網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。

(6搭建網(wǎng)站所用軟件自身存在著漏洞也是主要的安全威脅。在目前的校園網(wǎng)站中的 Web 服務(wù)器無(wú)論是IIS ，還是 Apache ，或多或少都存在著安全漏洞，正是因?yàn)檐浖踩┒吹拇嬖冢沟眯@網(wǎng)站的安全受到極大的 威脅。

(7 數(shù)據(jù)缺乏必要的備份，數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心，網(wǎng)站里面存儲(chǔ)的重要的數(shù)據(jù)、檔案或歷史紀(jì)錄，不論是對(duì)學(xué)校，還是對(duì)個(gè)人用戶，都是至關(guān)重要的，一旦不慎丟失或是被惡意篡改、刪除，都會(huì)造成嚴(yán)重的損失。如果沒(méi)有完善的備份機(jī)制，有些數(shù)據(jù)是根本無(wú)法重建的。令人擔(dān)憂的是大多數(shù)的校園網(wǎng)站并沒(méi)有做好數(shù)據(jù)備份工作。

主要攻擊類型：

安全弱點(diǎn)：

主要的漏洞攻擊：

1. SQL 注入攻擊

注入漏洞的產(chǎn)生原因是網(wǎng)站程序在編寫時(shí)，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，

導(dǎo)

致應(yīng)用程序存在安全隱患。SQL 注入漏洞攻擊就是是利用現(xiàn)有應(yīng)用程序沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，將惡意的SQL 命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的黑客攻擊手段。

SQL 注入攻擊技術(shù)就本質(zhì)而言，它利用的工具是SQL 的語(yǔ)法，針對(duì)的是應(yīng)用程序開(kāi)發(fā)者編程中的漏洞，當(dāng)攻擊者能操作數(shù)據(jù)，向應(yīng)用程序中插入一些SQL 語(yǔ)句時(shí)，SQL Injection攻擊就發(fā)生了。

實(shí)際上，SQL 注入攻擊是存在于常見(jiàn)的多連接的應(yīng)用程序中的一種漏洞，攻擊者通過(guò)在應(yīng)用程序預(yù)先定義好的查詢語(yǔ)句結(jié)尾加上額外的SQL 語(yǔ)句元素，欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢。

2. XSS跨站攻擊

跨站腳本攻擊簡(jiǎn)稱為XSS 又叫CSS (Cross Site Script Execution)，是指服務(wù)器端的CGI 程序沒(méi)有對(duì)用戶提交的變量中的HTML 代碼進(jìn)行有效的過(guò)濾或轉(zhuǎn)換，允許攻擊者往WEB 頁(yè)面里插入對(duì)終端用戶造成影響或損失的HTML 代碼。

跨站腳本漏洞攻擊不是對(duì)服務(wù)器的實(shí)際攻擊，而是利用服務(wù)器把訪問(wèn)該站點(diǎn)的用戶作為攻擊目標(biāo)。當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中WEB 里面的HTML 代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的，如獲取其他用戶Cookie 中的敏感數(shù)據(jù)、屏蔽頁(yè)面特定信息、偽造頁(yè)面信息、拒絕服務(wù)攻擊、突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置、與其它漏洞結(jié)合，修改系統(tǒng)設(shè)置，查看系統(tǒng)文件，執(zhí)行系統(tǒng)命令等。

XSS 漏洞很容易在學(xué)校WEB 應(yīng)用系統(tǒng)中發(fā)現(xiàn)。XSS 漏洞攻擊是最為常見(jiàn)的基于WEB 應(yīng)用系統(tǒng)漏洞，面向客戶端的攻擊手段。

3. 表單繞過(guò)攻擊

WEB 網(wǎng)站采用表單來(lái)收集訪問(wèn)者的用戶名和密碼以確認(rèn)其是否具有足夠權(quán)限訪問(wèn)某些保密信息，然后該表單被發(fā)送到 Web 服務(wù)器進(jìn)行處理。接下來(lái)，服務(wù)器端ASP 腳本根據(jù)表單提供的信息生成SQL 指令語(yǔ)句提交到SQL 服務(wù)器，并通過(guò)分析SQL 服務(wù)器的返回結(jié)果來(lái)判斷該用戶名/密碼組合是否有效。表單繞過(guò)攻擊就是指利用表單存在的安全漏洞，通過(guò)構(gòu)造一些畸形的特殊提交語(yǔ)句，繞過(guò)表單安全認(rèn)證的一種攻擊手段。

例1：某大學(xué)分析測(cè)試中心后臺(tái)管理系統(tǒng)存在表單繞過(guò)漏洞，可直接獲取后臺(tái)管理權(quán)限。

4. 3 多層防護(hù)系統(tǒng)建設(shè)

網(wǎng)站系統(tǒng)基本的組成為網(wǎng)站代碼和后臺(tái)數(shù)據(jù)，在系統(tǒng)結(jié)構(gòu)方面由WEB 服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成，所以安全關(guān)注方面應(yīng)該涵蓋WEB 服務(wù)器的安全及數(shù)據(jù)庫(kù)服務(wù)器的安全。

從整體的應(yīng)用安全防護(hù)角度出發(fā)，通過(guò)網(wǎng)站的整體安全檢測(cè)、主動(dòng)防御、監(jiān)控審計(jì)三部分的全面部署，是網(wǎng)站系統(tǒng)的應(yīng)用安全配置達(dá)到比較高的水平，促使網(wǎng)站系統(tǒng)運(yùn)行在比較安全的應(yīng)用環(huán)境。

所以整體多層防護(hù)系統(tǒng)由網(wǎng)站W(wǎng)EB 應(yīng)用弱點(diǎn)掃描子系統(tǒng)、網(wǎng)站防攻擊子系統(tǒng)、網(wǎng)站防篡改子系統(tǒng)、網(wǎng)站應(yīng)用安全審計(jì)子系統(tǒng)、網(wǎng)站數(shù)據(jù)庫(kù)弱點(diǎn)掃描子系統(tǒng)、網(wǎng)站數(shù)據(jù)庫(kù)安全審計(jì)子系統(tǒng)總共7大子系統(tǒng)構(gòu)成，從各個(gè)層面和各個(gè)角度為網(wǎng)站系統(tǒng)建立立體防御體系。

網(wǎng)站的整體安全檢測(cè)由網(wǎng)站W(wǎng)EB 應(yīng)用弱點(diǎn)掃描子系統(tǒng)和數(shù)據(jù)庫(kù)弱點(diǎn)掃描子系統(tǒng)來(lái)完成。首先由網(wǎng)站W(wǎng)EB 應(yīng)用弱點(diǎn)掃描子系統(tǒng)通過(guò)掃描，快速檢測(cè)網(wǎng)站可能存在的SQL 注入、跨站腳本、表單繞過(guò)、Cookie 注入、程序后門等應(yīng)用弱點(diǎn)，根據(jù)檢測(cè)結(jié)果能夠針對(duì)性的采取有效的安全加固措施。通過(guò)數(shù)據(jù)庫(kù)弱點(diǎn)掃描子系

統(tǒng)能夠有效檢測(cè)作為網(wǎng)站后臺(tái)支撐的數(shù)據(jù)庫(kù)系統(tǒng)，快速識(shí)別數(shù)據(jù)庫(kù)系統(tǒng)存在的補(bǔ)丁狀況、弱配置狀況等安全隱患，通過(guò)有效應(yīng)對(duì)，盡可能防范通過(guò)各種途徑對(duì)后臺(tái)數(shù)據(jù)的入侵。

主動(dòng)防御由網(wǎng)站防攻擊子系統(tǒng)、網(wǎng)站防篡改子系統(tǒng)共同來(lái)完成。防攻擊子系統(tǒng)通過(guò)實(shí)時(shí)檢測(cè)和分析所有的訪問(wèn)請(qǐng)求，識(shí)別各類惡意訪問(wèn)和攻擊，實(shí)行阻斷且快速報(bào)警，并形成日志。通過(guò)防篡改子系統(tǒng)的防護(hù)，可以保護(hù)網(wǎng)站相關(guān)頁(yè)面不被篡改，杜絕非法內(nèi)容的外流，防止由于網(wǎng)頁(yè)篡改給單位帶來(lái)的形象上及經(jīng)濟(jì)上的損失。

監(jiān)控審計(jì)通過(guò)網(wǎng)站應(yīng)用安全審計(jì)子系統(tǒng)、網(wǎng)站數(shù)據(jù)庫(kù)安全審計(jì)子系統(tǒng)實(shí)現(xiàn)。網(wǎng)站應(yīng)用安全審計(jì)子系統(tǒng)平臺(tái)通過(guò)深度檢測(cè)所有的HTTP 訪問(wèn)數(shù)據(jù)，實(shí)現(xiàn)對(duì)網(wǎng)站訪問(wèn)進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)控，通過(guò)系統(tǒng)可以一目了了的了解網(wǎng)站被訪問(wèn)的情況，一旦檢測(cè)到異常訪問(wèn)和攻擊行為，系統(tǒng)會(huì)及時(shí)報(bào)警，并且以各種方式通知網(wǎng)站維護(hù)員，從而可以在第一時(shí)間采取相關(guān)安全應(yīng)急措施。系統(tǒng)的日志功能，為安全審計(jì)提供了基礎(chǔ)，日志信息包括詳細(xì)的訪問(wèn)信息及訪問(wèn)內(nèi)容，為對(duì)各類攻擊及異常訪問(wèn)的完整追溯提供了基礎(chǔ)。網(wǎng)站數(shù)據(jù)庫(kù)安全審計(jì)子系統(tǒng)能夠檢視所有的針對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)，除了日常的SQL ，還包括通過(guò)FTP 、TELNET 等其他的訪問(wèn)方式，可以實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)運(yùn)行可視化、日常操作可監(jiān)控、危險(xiǎn)操作可控制、所有行為可審計(jì)、安全事件可追溯。

四. 校園網(wǎng)站的風(fēng)險(xiǎn)評(píng)估的方法

網(wǎng)站的風(fēng)險(xiǎn)評(píng)估一般從兩方面進(jìn)行，一方面從網(wǎng)站內(nèi)部審核它的各項(xiàng)配置是否正確，軟件有沒(méi)有及時(shí)升級(jí)；另一方面從網(wǎng)站外部滲透測(cè)試，這方面的評(píng)估流程圖如圖 所示。

說(shuō)明：

(1確定目標(biāo)即是確定要評(píng)估的網(wǎng)站。

(2 信息搜集包括多方面的信息：

i whois，dns 上查找目標(biāo)的 IP 地址，域名信息 以及其他一些注冊(cè)信息。 ii 掃描器掃描服務(wù)器開(kāi)放的端口，通過(guò)端口號(hào)判 斷開(kāi)放服務(wù)的類型。

iii 這些服務(wù)，通過(guò)獲得 banner 或是出錯(cuò)信息獲得服務(wù)器所使用的操作系統(tǒng)、應(yīng)用軟件、庫(kù)、腳本語(yǔ)言的類型和版本信息。

(3)分析漏洞是利用搜集來(lái)的信息分析存在的脆弱點(diǎn)，可以人工分析，對(duì)于常見(jiàn)的一些漏洞可以借助漏洞掃描器進(jìn)行測(cè)試。

(4)嘗試攻擊是利用分析得到的脆弱點(diǎn)進(jìn)行攻擊。因?yàn)榧词箤ふ业搅舜嗳觞c(diǎn)也不意味者攻擊一定能成功，需要在嘗試攻擊中更加深入地了解系統(tǒng)，往往在這個(gè)過(guò)程中能發(fā)現(xiàn)平時(shí)不易察覺(jué)的漏洞。

(5 提出解決方案是給出針對(duì)已經(jīng)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)和防護(hù)的措施。

(6審核方案是對(duì)已經(jīng)做過(guò)防護(hù)的網(wǎng)站再做測(cè)試，驗(yàn)證解決方案的有效性，如果有一個(gè)漏洞沒(méi)有修補(bǔ)就要退回上一步繼續(xù)執(zhí)行。

防護(hù)體系結(jié)構(gòu)圖：