1、數據系統安全運維之軟件安全運維措施數據系統安全運維之軟件安全運維措施2目錄CONTENTS數據系統安全運維之軟件安全運維措施軟件安全運維作用軟件安全運維措施1.2.2目錄數據系統安全運維之軟件安全運維措施軟件安全運維作用軟件軟件安全運維作用3數據系統安全運維之軟件安全運維措施數據系統的正常運作依賴于數據系統軟件的正確運行，但影響軟件安全運行的因素很多，有的針對操作系統，有的針對數據系統軟件。如果軟件的安全問題不能得到良好和妥善的解決，數據系統建設必將失敗。軟件安全運維作用3數據系統安全運維之軟件安全運維措施數據系統4數據系統安全運維之軟件安全運維措施軟件安全運維措施操作系統的安全產品化軟件的安

2、全業務應用軟件的安全Web應用系統上傳漏洞和SQL注入防范Web應用系統漏洞檢測技術防火墻技術入侵檢測技術軟件安全運行的建立考核重點4數據系統安全運維之軟件安全運維措施軟件安全運維措施操作系統操作系統的安全5數據系統安全運維之軟件安全運維措施首先，必須構造操作系統的安全模型（單級安全模型、多級安全模型、系統流模型等）和實施方法；其次，應該采用諸如隔離、核化和環結構（開放設計和完全中介）等安全科學的操作系統設計方法；最后，還需要建立和完善操作系統的評估標準、評價方法和測試質量。040302操作系統的安全5數據系統安全運維之軟件安全運維措施首先，必須操作系統的安全6數據系統安全運維之軟件安全運維措

3、施加強程序開發階段的安全控制，防止有意破壞并改善軟件的可靠性。在程序的使用過程中實行科學的安全控制制定規范的軟件開發標準，加強管理，對相關人員的職責進行有效監督，改善軟件的可用性和可維護性操作系統中常見后門的處理方法：操作系統的安全6數據系統安全運維之軟件安全運維措施加強程序開產品化軟件的安全7數據系統安全運維之軟件安全運維措施1234產品軟件根據應用軟件的需求和服務器硬件構架選擇安裝合適的操作系統，服務器操作系統軟件應當定期更新操作系統的安全升級補丁。服務器應當安裝防病毒軟件，系統管理人員要定期更新防病毒軟件補丁和病毒特征庫。系統管理人員要為防病毒軟件定制自動病毒掃描策略，定期檢查策略的執行

4、情況。服務器應當安裝防火墻軟件，系統管理人員要定期為防火墻軟件更新補丁。系統管理人員要為防火墻軟件配置出入操作系統的防火墻安全防護策略，阻止可疑的不安全訪問。系統管理人員要定期對服務器操作系統進行安全檢查（建議每周一次）并出具書面檢查報告。產品化軟件的安全7數據系統安全運維之軟件安全運維措施1234業務應用軟件的安全8數據系統安全運維之軟件安全運維措施010203因劣質軟件而產生安全問題時，最理想的情況下軟件安全是組織成員共同的責任，較現實的解決方案是將責任和義務交給特定的小組。實施數據系統軟件安全計劃，可以雇用外部的咨詢人員來建立一個小組，也可以培養操縱數據系統軟件最熟悉的人員，成為軟件安全

5、員應用系統服務器安裝了數據系統軟件，服務器密碼要由專人負責持有，不得轉讓他人，密碼要符合復雜性要求且定期修改。業務應用軟件的安全8數據系統安全運維之軟件安全運維措施010Web應用系統上傳漏洞和SQL注入防范9數據系統安全運維之軟件安全運維措施防范上傳漏洞SQL注入防范不僅要靠打補丁和安裝防火墻，在軟件開發程序代碼上形成良好的編程規范和代碼檢測機制服務器端路徑參數盡可能使用常量，而不是變量加強安全配置，限制某些可執行文件的執行權限對于用戶提交的數據，應該進行全面檢查Web應用系統上傳漏洞和SQL注入防范9數據系統安全運維之軟Web應用系統漏洞檢測技術10數據系統安全運維之軟件安全運維措施智能爬

6、蟲技術可以遍歷所有的網頁，從而達到分析整個應用系統的目的01安全漏洞檢測技術利用爬蟲，對目標系統的架構進行分析02安全漏洞驗證技術對發現的漏洞進行驗證03代碼審計代碼檢查，找出系統中可能存在的弱點04Web應用系統漏洞檢測技術10數據系統安全運維之軟件安全運維防火墻技術11數據系統安全運維之軟件安全運維措施防火墻是放置在本地網絡與外界網絡之間的一道安全隔離防御系統，是為了防止外部網絡用戶未經授權的訪問，用來阻擋外部不安全因素影響內部的網絡屏障。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway）。防火墻主要由服務訪問控制

7、策略。防火墻按照嚴格的準則來允許和阻止流量。防火墻防火墻技術11數據系統安全運維之軟件安全運維措施防火墻是放置防火墻技術12數據系統安全運維之軟件安全運維措施防止各種IP盜用和路由攻擊限定用戶訪問特殊站點把未授權用戶排除到受保護的網絡外，禁止脆弱的服務進入或離開網絡，過濾掉不安全服務和非法用戶防止入侵者接近防御設施為監視Internet安全提供方便0104030205防火墻的主要作用：防火墻技術12數據系統安全運維之軟件安全運維措施防止各種IP入侵檢測技術13數據系統安全運維之軟件安全運維措施入侵檢測技術（IDS）是指對計算機和網絡資源的惡意使用行為（包括系統外部的入侵行為和內部用戶的非法授權

8、行為）進行識別和相應處理，為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術入侵檢測技術13數據系統安全運維之軟件安全運維措施入侵檢測技入侵檢測技術14數據系統安全運維之軟件安全運維措施監視、分析用戶及系統活動識別反應已方進攻的活動模式并向相關人士報警評估重要系統和數據文件的完整性入侵檢測手段系統構造和弱點的審計異常行為模式的統計分析審計跟蹤管理，并識別用戶違反安全策略的行為入侵檢測技術14數據系統安全運維之軟件安全運維措施監視、分析軟件安全運行的建立考核重點15數據系統安全運維之軟件安全運維措施事件處理結果階段事前準備階段解除安全問題后，運維商是否提交準確的分析報告，其內容包括對風險的判定、分析、解決方案、預防或整改措施描述是否準確，方法是否得當等內容。監理人員應監督運維商是否預見和預防到了系統軟件安全運行的風險，是否有計劃和方案去解決，重要應用軟件安全問