應(yīng)用平臺安全技術(shù)規(guī)范參考Word

1、某集團(tuán)企業(yè)信息安全標(biāo)準(zhǔn)應(yīng)用平臺安全技術(shù)標(biāo)準(zhǔn)1適用范圍 某集團(tuán)區(qū)域2規(guī)范解釋權(quán)本規(guī)定適用于某A公司信息安全管理中心和各分公司。3應(yīng)用平臺安全概述應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來增強(qiáng)應(yīng)用平臺的安全性?，F(xiàn)結(jié)合油田系統(tǒng)的應(yīng)用分別闡述。4應(yīng)用平臺安全4.1 數(shù)據(jù)庫的安全4.1.1 數(shù)據(jù)庫安全概述 數(shù)據(jù)庫是按照某種規(guī)則主旨的存儲數(shù)據(jù)的集合，換句話說，數(shù)據(jù)庫是由信息實(shí)體和這些實(shí)體之間的關(guān)系組成的，這些關(guān)系和實(shí)體在數(shù)據(jù)庫內(nèi)以某種物理的方式（指針或記錄）表示，數(shù)據(jù)庫管理系統(tǒng)為用戶和其他應(yīng)用程序

2、提供對數(shù)據(jù)庫的訪問，同時(shí)也提供事件登錄，恢復(fù)和數(shù)據(jù)庫組織。數(shù)據(jù)庫的基本特性是它支持若干不同的應(yīng)用（即可批處理也可聯(lián)機(jī)處理等）以滿足各種用戶的數(shù)據(jù)要求。對于數(shù)據(jù)庫系統(tǒng)來說，威脅主要來自：非法訪問數(shù)據(jù)庫信息；惡意破壞數(shù)據(jù)庫或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù)；用戶經(jīng)過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時(shí)，受到各種攻擊，如搭線竊聽等；對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫數(shù)據(jù)的錯(cuò)誤。要對抗這些威脅，僅僅采用操作系統(tǒng)和網(wǎng)絡(luò)中的保護(hù)是不夠的，因?yàn)樗慕Y(jié)構(gòu)與其它系統(tǒng)不同，含有重要程度和敏感級別不同的各種數(shù)據(jù)，并未擁有各種特權(quán)的用戶共享，同時(shí)又不能超出給定的范圍。它涉及的范圍很廣，除了對計(jì)算機(jī)，外部設(shè)備，聯(lián)機(jī)網(wǎng)絡(luò)和通信設(shè)備進(jìn)行物理保護(hù)外

3、，還要采用軟件保護(hù)技術(shù)，防止非法運(yùn)行系統(tǒng)軟件，應(yīng)用程序和用戶專用軟件；采取訪問控制和加密，防止非法訪問或盜用機(jī)密數(shù)據(jù)；對非法訪問的記錄和跟蹤，同時(shí)要保證數(shù)據(jù)的完整性和一致性。4.1.2 標(biāo)準(zhǔn)細(xì)則1. 實(shí)現(xiàn)數(shù)據(jù)完整性，保證數(shù)據(jù)庫中數(shù)據(jù)的正確，有效，使其免受無效更新的影響。2. 防止外部非法程序或是外部力量（如火災(zāi)火或電）篡改或干擾數(shù)據(jù)，使得整個(gè)數(shù)據(jù)庫被破壞（例如，發(fā)生磁盤密封損壞或其他損壞）或單個(gè)數(shù)據(jù)項(xiàng)不可讀。3. 應(yīng)能定期備份系統(tǒng)中的所有文件，以防止災(zāi)難性故障4. 能使用單向函數(shù)的密碼算法對數(shù)據(jù)加密，以確保數(shù)據(jù)的完整性。5. 為保證數(shù)據(jù)的正確性，數(shù)據(jù)庫管理系統(tǒng)應(yīng)能保證：能檢測各種操作的有效性和

4、是否違反對數(shù)據(jù)定義的完整性約束。在檢測出錯(cuò)誤操作后，要做出適當(dāng)?shù)姆磻?yīng)，如拒絕操作，返回錯(cuò)誤信息等。6. 在多用戶數(shù)據(jù)庫系統(tǒng)中，各事務(wù)不能總是隔離串行運(yùn)行，需要有并發(fā)控制機(jī)制，以防并行事務(wù)相互干擾。7. 需要有一套恢復(fù)機(jī)制，在出現(xiàn)數(shù)據(jù)紊亂或者數(shù)據(jù)不可用時(shí)及時(shí)恢復(fù)數(shù)據(jù)庫。8. 數(shù)據(jù)庫應(yīng)該能通過用戶的存取特權(quán)在邏輯上將數(shù)據(jù)分離。DBMS必須實(shí)施這一策略，授權(quán)存取所有指定數(shù)據(jù)或禁止存取所指定的數(shù)據(jù)，而且，存取方式是很多的。用戶或程序有權(quán)讀，修改，刪除或加入值，增加或刪除整個(gè)字段或記錄，或者組織整個(gè)數(shù)據(jù)庫。9. 用戶有可能通過讀出其它數(shù)據(jù)元素而得到某一數(shù)據(jù)元素，這種現(xiàn)象叫做：“推理”。有可能通過推理存取

5、數(shù)據(jù)，而不用直接存取保密實(shí)體本身。限制推理可以防止由推理得到未授權(quán)的存取路徑，但是，限制推理也將限制那些并不打算存取非授權(quán)數(shù)值的用戶的詢問。為了檢查所請求的存取是否有不可接受的推理，可能會降低對數(shù)據(jù)庫的存取效率。10. 需要解決數(shù)據(jù)庫的保密問題，在傳輸中宜采取加密保護(hù)和控制非法訪問，此外必須對存儲數(shù)據(jù)加密保護(hù)。但由于受到數(shù)據(jù)庫組織和數(shù)據(jù)庫應(yīng)用環(huán)境的限制，它與一般的網(wǎng)絡(luò)加密和通信加密有很大區(qū)別，在數(shù)據(jù)庫中，記錄的長度一般較短，數(shù)據(jù)存儲的時(shí)間長（通常幾年到幾十年），相應(yīng)密鑰的保存時(shí)間也因數(shù)據(jù)生命周期而定。若在庫內(nèi)使用同一密鑰，保密性差；若不同記錄使用不同的密鑰，則密鑰太多，管理相當(dāng)復(fù)雜。因此，不能

6、簡單采用一般通用的加密技術(shù)，而必須針對數(shù)據(jù)庫的特點(diǎn)，研究相應(yīng)的加密方法和管理方法。4.1.3 參考規(guī)范 DODD8320.1國防部數(shù)據(jù)庫管理； NCSC-TC-021 TESEC 對數(shù)據(jù)庫管理系統(tǒng)的解釋； FIPS PUB127-2 Database Language SQL (ANSI X 3.135-192)。 4.2 Web 網(wǎng)上采用的安全技術(shù)4.2.1 Web安全概述在Web網(wǎng)上實(shí)現(xiàn)網(wǎng)絡(luò)安全一半應(yīng)有SHTTP/HTTP和SSL兩種方式，也包括PTC。4.2.2標(biāo)準(zhǔn)細(xì)則SHTTP/HTTP(Hypertext Transfer Protocol)SHTTP/HTTP可以采用多種方式對信息

7、進(jìn)行封裝。封裝的內(nèi)容包括加密，簽名和基于MAC的認(rèn)證。并且一個(gè)消息可以被反復(fù)封裝加密。此外，SHTTP還定義了包頭信息來進(jìn)行密鑰傳輸，認(rèn)證傳輸和相似的管理功能。SHTTP可以支持多種加密協(xié)議，還為程序員提供了靈活的編程環(huán)境。SSL（安全套層）SSL(Secure Socket Layer)是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議，是在傳輸通信協(xié)議（TCP/IP）上實(shí)現(xiàn)的一種安全協(xié)議，它采用公開密鑰技術(shù)。SSL協(xié)議的目標(biāo)是提供兩個(gè)應(yīng)用間通信的保密和可靠性，可在服務(wù)器和客戶機(jī)端同時(shí)實(shí)現(xiàn)支持。SSL可提供三種基本的安全服務(wù)：信息保密，信息完整性，相互認(rèn)證。 SSL由兩層組成。低層是SSL記錄層，

8、用于封裝不同的上層協(xié)議。其中一個(gè)被封裝的協(xié)議即SSL握手協(xié)議，它可以讓服務(wù)器和客戶機(jī)在傳輸應(yīng)用數(shù)據(jù)之前，協(xié)商加密算法和加秘密鑰?？蛻魴C(jī)提出自己能支持的全部算法清單，服務(wù)器選擇最適合它的算法。SSL獨(dú)立與應(yīng)用協(xié)議，因此上層應(yīng)用可能疊加在SSL協(xié)議上，因?yàn)镾SL（主要集中在它的握手協(xié)議上）和SHTTP可融合成一個(gè)統(tǒng)一的協(xié)議。PTC PTC是Microsoft 和Visa開發(fā)的在Internet上保密通信的協(xié)議，與SSL類似。其不同點(diǎn)是，它在客戶和服務(wù)器之間提供了幾個(gè)短的報(bào)文數(shù)據(jù)，并且認(rèn)證和加密使用不同的密鑰。4.2.3參考標(biāo)準(zhǔn) RFC2084,Consideration for Web Trans

9、action Secureity; RFC2068,Hypertext Transfer Protocol HTTP/1.1; The SSL Protocol Version Communication Technology Protocol,1995; IETF-Draft,The Private Communication Technology Protocol,1995; IETF-Draft,The Secure HyperText Transfer Protocol,1995。4.3 Email采用的安全技術(shù)4.3.1 Email安全概述針對Email采用的安全技術(shù)主要是加密技術(shù)，

10、主要的安全協(xié)議有S/MIME,PGP和PEM.4.3.2標(biāo)準(zhǔn)細(xì)則S/MIMES/MIME(Secure/Multipurpose Internet Mail Extension)它是用于多目的的電子郵件安全的報(bào)文安全協(xié)議，和報(bào)文安全協(xié)議（MSP）,郵件隱私增強(qiáng)協(xié)議（PEM）,MIME對象安全服務(wù)協(xié)議（MOSS）的目的一樣都是針對增強(qiáng)Internet的電子郵件的安全性。PGPPGP(Pretty Good Privacy)是Hil Zimmermann提出的方案，從80年代中期開始編寫的。公鑰密碼和分組密碼在同一個(gè)系統(tǒng)中，共鑰系統(tǒng)采用RSA 加密算法，實(shí)施對密鑰的管理；分組密碼采用IDEA算法，

11、實(shí)施對信息的加密。PGP應(yīng)用程序的特點(diǎn)是速度快，效率高，而且具有可移植性，可以在各種操作平臺下運(yùn)行。PGP主要用于加密文件，發(fā)送和接收加密的E-mail數(shù)字簽名PEM保密增強(qiáng)郵件（Privacy Enhance Mail）,是美國RSA實(shí)驗(yàn)室基于RSA和DES算法而開發(fā)的產(chǎn)品，其目的是為了增強(qiáng)個(gè)人的隱私功能，目前在Internet網(wǎng)上得到了廣泛的應(yīng)用，專為E-mail用戶提供如下的兩類服務(wù)：一類是對所有的報(bào)文提供諸如驗(yàn)證，完整性，抗抵賴性等安全服務(wù)功能；另一類是提供可選的安全服務(wù)功能，如保密性等。4.3.3參考標(biāo)準(zhǔn) RFC2311, S/MIME Version 2 Message Speci

12、fication RFC2312, S/MIME Version 2 Certification Handling; RFC2440 OpenPGP Message Format RFC1421 Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures RFC1422 Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Manage

13、ment RFC1423 Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers RFC1424 Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and Related Services IETF-Draft, Cryptographic Message Syntax IETF-Draft, Enhanced Security Service for S/M

14、IME; IETF-Draft, S/MIME Version 3 Message Specification IETF-Draft, S/MIME Version 3 Certification Handling IETF-Draft, Certification Distribution Specification IETF-Draft, Diffie-Hellman Key Agreement Methord IETF-Draft, Domain Security Services using S/MIME IETF-Draft, Example of CMS Message Bodie

15、s4.4文件傳送系統(tǒng)采用的安全技術(shù)4.4.1 文件傳送系統(tǒng)安全概述 文件傳送使用Internet的文件傳送協(xié)議（ FTP）簡單有效。FTP是一個(gè)典型的Client/Server系統(tǒng)，所有客戶機(jī)/服務(wù)器的安全服務(wù)都可以應(yīng)用于FTP。 4.4.2標(biāo)準(zhǔn)細(xì)則Internet規(guī)定FTP用Kerberos管理密鑰及安全服務(wù)。Kerberos是由MIT開發(fā)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)。采用了密碼技術(shù)和可信的第三方，保證認(rèn)證的正確。Kerberos自身并不提供一個(gè)完整的安全環(huán)境。但Kerberos是建造安全網(wǎng)絡(luò)的一個(gè)配件，為實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境提供認(rèn)證和加密手段。Kerberos 包括認(rèn)證服務(wù)器，Ticket散發(fā)服務(wù)器。這兩種

16、服務(wù)器必須是安全的。客戶機(jī)需要應(yīng)用服務(wù)器的服務(wù)。Kerberos假設(shè)服務(wù)器是安全的。其認(rèn)證過程大致如下： 客戶向認(rèn)證服務(wù)器發(fā)送請求，需要某應(yīng)用服務(wù)器的證書 認(rèn)證服務(wù)器相應(yīng)請求，發(fā)給用客戶的密鑰加密的證書。證書包括服務(wù)器的票和會話密鑰（暫時(shí)用于加密） 如果客戶得到的Ticket是Ticket散發(fā)服務(wù)器的，客戶機(jī)必須再向Ticket散發(fā)服務(wù)器換取應(yīng)用服務(wù)器的Ticket. 客戶機(jī)將應(yīng)用服務(wù)器的Ticket（由客戶的標(biāo)識、會話密鑰的拷貝等組成，并經(jīng)過應(yīng)用服務(wù)器的密鑰加密）送往應(yīng)用服務(wù)器 應(yīng)用服務(wù)器和客戶機(jī)于是擁有了同一個(gè)會話密鑰。可以用于它們之間的認(rèn)證和加密。FTP的安全服務(wù) 根據(jù)Kerberos鑒

17、別系統(tǒng)情況可以提供以下安全服務(wù)： 鑒別服務(wù)：FTP服務(wù)器對客戶的單向鑒別；客戶機(jī)/服務(wù)器相互鑒別?？蛻魴C(jī)對服務(wù)器來數(shù)據(jù)進(jìn)行數(shù)據(jù)鑒別；服務(wù)器對來自客戶機(jī)數(shù)據(jù)源的數(shù)據(jù)鑒別 機(jī)密性服務(wù)：對客戶機(jī)/服務(wù)器來往文件給予機(jī)密性保護(hù) 完整性服務(wù)：用對稱密鑰體制對客戶機(jī)/服務(wù)器來往文件提供服務(wù) 責(zé)任性（抗抵賴）服務(wù)：以Kerberos作為可信第三方，對客戶機(jī)/服務(wù)器來往文件提供用對稱算法的抗抵賴服務(wù)。4.4.3參考標(biāo)準(zhǔn) IETF-Draft, Kerberos Change Password Protocol; IETF-Draft, The Kerberos Network Authentication S

18、ervice(V5); IETF-Draft, FTP Authentication Using DSA; IETF-Draft, Extension to Kerberos V5 For Additional Initial Encryption; IETF-Draft, The Kerberos Version 5 GSSAPI Mechanism,Version 2; RFC 1510,The Kerberos network Authentication Service(V5).4.5 TELNET的安全技術(shù)4.5.1 標(biāo)準(zhǔn)細(xì)則 TELNET使用SSH作為其安全標(biāo)準(zhǔn) SSH允許用戶安全

19、的登錄遠(yuǎn)程主機(jī)，執(zhí)行命令及傳輸文件。它支持鑒別、完整性和使用強(qiáng)密碼算法的會話加密，實(shí)現(xiàn)了一種密鑰交換協(xié)議和主機(jī)客戶機(jī)鑒別協(xié)議。 SSH協(xié)議的設(shè)計(jì)就是用于抵制絕大多數(shù)常見的攻擊，如重放、欺騙、竊聽以及密碼分析；也考慮了最大程度的減少CPU負(fù)荷和鑒別、會話密鑰協(xié)商等所需的額外的業(yè)務(wù)流。 SSH使用了一個(gè)面向記錄的協(xié)議，它在理論上可以使用任何的傳輸層協(xié)議。每個(gè)記錄包含了一些隨機(jī)填充，一個(gè)包類型標(biāo)識，數(shù)據(jù)和一個(gè)校驗(yàn)和。也可以進(jìn)行壓縮。 SSH使用一個(gè)好的塊模式算法如IDEA-CFB,RC4或者DES-CBC進(jìn)行加密，當(dāng)一個(gè)包到達(dá)時(shí)，它解密此包并檢查校驗(yàn)和的有效性。如果發(fā)現(xiàn)錯(cuò)誤就把此包記入日志并且終止此

20、連接 SSH對于當(dāng)前使用的大多數(shù)UNIX系統(tǒng)來說可以免費(fèi)獲得，SSH的一個(gè)商業(yè)版本由Data Fellows公司推出4.5.2 參照標(biāo)準(zhǔn) IETF-Draft, SSH Protocol Architecture; IETF-Draft, SSH Transport Layer Protocol; IETF-Draft, SSH Authentication Protocol; IETF-Draft, SSH Connection Protocol ; RFC 1411, Telnet Authentication : Kerberos Version 4; IETF-Draft, Gener

21、ic Message Exchange Authentication For SSH.4.6電子商務(wù)安全標(biāo)準(zhǔn)4.6.1 Internet 商務(wù)標(biāo)準(zhǔn)2009年12月14日，在美國加州舊金山的St.Francis飯店，公布了世界上第一個(gè)Internet商務(wù)標(biāo)準(zhǔn)（The Standard for Internet Commerce Version 1.02009）。對我國電子商務(wù)事業(yè)有相當(dāng)?shù)膮⒖純r(jià)值。制訂這個(gè)Internet標(biāo)準(zhǔn)的目的有五個(gè)： 增加消費(fèi)者在Internet上進(jìn)行交易的信心和滿意程度； 建立消費(fèi)者和銷售商之間的信賴程度； 幫助銷售商獲得世界級的客戶服務(wù)經(jīng)驗(yàn)，加快發(fā)展步伐并將低成本； 支

22、持和增強(qiáng)Internet商務(wù)的自我調(diào)節(jié)能力； 幫助銷售商和消費(fèi)者理解并處理迅猛增長的各種準(zhǔn)則和符號。這一標(biāo)準(zhǔn)可以被銷售商用于其Internet商務(wù)，并且向所有消費(fèi)者和合作伙伴宣稱自己符合這一標(biāo)準(zhǔn)；也可以被消費(fèi)者用來檢驗(yàn)銷售上是否可以提供高質(zhì)量的服務(wù)。同時(shí)，也可以指導(dǎo)如IT供應(yīng)商，系統(tǒng)集成商等從事相關(guān)的業(yè)務(wù)。4.6.2 標(biāo)準(zhǔn)細(xì)則(第四項(xiàng)“保密和安全”) 必須公布銷售商的保密原則，至少包括：銷售上將收集消費(fèi)者的那些資料，在何處收集；使用這些資料的目的；銷售商是否向第三方提供這些資料，如果提供，是在何種情況下；消費(fèi)者資料是否是整個(gè)商務(wù)計(jì)劃的一部分，如進(jìn)行目標(biāo)市場分析，建立各種促銷方案等；消費(fèi)者是否有

23、可能限制使用私人資料，如何進(jìn)行。（最低要求） 銷售商必須在主頁和信息中心提供標(biāo)記為“privacy”的保密原則鏈接。（最低要求） 消費(fèi)者必須有能力選擇銷售商是否可以利用收集到的消費(fèi)者資料主動(dòng)發(fā)送的各種信息，并且在這些資料開始被收集時(shí)就可以進(jìn)行這些選擇。（最低要求） 消費(fèi)者必須有能力選擇是否同意將自己的私人信息提供給第三方，并且在這些資料被收集時(shí)就可以進(jìn)行這些選擇。（最低要求） 如果有關(guān)交易的第三方（如購物車，支付網(wǎng)關(guān)）的保密原則和銷售商的不同，銷售商必須提供指向第三方保密原則的鏈接。（最低要求） 在整個(gè)交易過程中，銷售商必須對所有消費(fèi)者提供的信息加密傳輸。（最低要求） 銷售商必須對存儲的消費(fèi)者

24、資料進(jìn)行加密處理。（最低要求） 在信息中心，銷售商必須為消費(fèi)者提供那些傳輸過程和資料是被保護(hù)的信息。（最低要求）詳細(xì)情況請參照標(biāo)準(zhǔn)：The Standard for Internet Commerce , Part 1: Business to Consumer (DRAFT 1.0)，2009。4.6.3 安全電子交易（SET）概述安全電子交易（SET,Secure Electronic Transaction）是一個(gè)通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。SET向基于信用卡進(jìn)行電子交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET

25、主要由3個(gè)文件組成，分別是SET業(yè)務(wù)描述，SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍有加密算法的應(yīng)用（例如RSA和DES）;證書信息和對象指南；購買信息和對象格式；確認(rèn)信息和對象格式；化帳信息和對象格式；對話實(shí)體之間消息的傳輸協(xié)議。SET的目標(biāo)如下： 信息在Internet上傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取； 訂單信息和個(gè)人帳號信息的隔離，但包含持卡人賬號信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息； 持卡人和商家相互認(rèn)證，以確定通信雙方的身份，一般由第三方（CA）負(fù)責(zé)為在線通信雙方提供信息擔(dān)保； 要求軟件遵循相同協(xié)議和報(bào)文格式，是不同廠家開發(fā)的軟件具有

26、兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。 SET的購物流程電子商務(wù)的工作流程與實(shí)際的購物流程非常接近，使得電子商務(wù)于傳統(tǒng)商務(wù)可以很容易融合，用戶使用也沒有什么障礙。如何保證網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全和交易對方的身份確認(rèn)是電子商務(wù)能否得到推廣的關(guān)鍵。這正是SET所要解決的最主要的問題。一個(gè)包括完整購物處理流程的SET工作過程如下：1) 持卡人使用瀏覽器在商家的Web主頁上查看在線商品目錄，瀏覽商品。2) 持卡人選擇要購買的商品3) 持卡人填寫訂單，包括項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。定單可以通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。有些在線商

27、場可以讓持卡人與商家協(xié)商物品的價(jià)格（例如出示自己是老客戶的證明，或者給出競爭對手的價(jià)格信息）。4) 持卡人選擇支付方式，此時(shí)SET介入。5) 持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。6) 商家收到定單后，向持卡人的金融機(jī)構(gòu)請求支付認(rèn)可。通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。7) 商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。8) 商家給顧客裝運(yùn)貨物，或完成定購的服務(wù)。到此為止，購買過程結(jié)束。商家可立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到

28、上家長好，也可以等到某一時(shí)間，請求成批劃帳處理。9) 商家從持卡人的金融機(jī)構(gòu)請求支付。在認(rèn)證操作和支付操作中間一般會有一個(gè)時(shí)間間隔，例如在每天的下班前請求銀行結(jié)一天的帳。10) 前三步與SET無關(guān)，從第四步開始SET起作用，一直到第九步，在處理過程中通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，持卡人、商家和支付網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份，以確保通信的雙方都不是冒名頂替。 SET的認(rèn)證 SET中主要的證書是持卡認(rèn)證書和商家證書。 持卡認(rèn)證書是支付卡的一種電子化表示。持卡認(rèn)證書不包括賬號和終止日期信息，而是用單向散列算法根據(jù)賬號和截止日期

29、生成的一個(gè)代碼，如果知道帳號、截止日期、密碼值，即可導(dǎo)出這個(gè)碼值，反之不行。 商家證書就像是貼在商家收款臺小窗上的付款貼畫，以表示它可以用什么卡來結(jié)算。在SET環(huán)境中，一個(gè)商家至少應(yīng)由一對證書，與一個(gè)銀行打交道；一個(gè)商家也可以有多對證書，表示它與多個(gè)銀行由合作關(guān)系，可以接受多種付款方法。 除了持卡認(rèn)證書和商家證書外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書。證書機(jī)構(gòu)（CA） 持卡認(rèn)可從公開媒體上獲得商家的公開密鑰，但持卡人無法確定商家不是冒充的，于是持卡人請求CA對商家認(rèn)證。CA對上加進(jìn)行調(diào)查、驗(yàn)收和鑒別后，將包含商家公開密鑰的證書經(jīng)過數(shù)字千名傳給持卡人。同樣商家也可對持卡人進(jìn)行驗(yàn)證。 CA的

30、功能包括：接收注冊請求，處理、批準(zhǔn)/拒絕請求，頒發(fā)證書。 在實(shí)際運(yùn)作中，CA可由大家都信任的一方擔(dān)當(dāng)，例如在客戶、商家、銀行三角關(guān)系中，客戶使用的時(shí)由某個(gè)銀行發(fā)的卡，而商家又與此銀行由業(yè)務(wù)關(guān)系（有帳號）。在此情況下，客戶和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，接收、處理客戶證書和商家證書的驗(yàn)證請求。證書的樹形驗(yàn)證結(jié)構(gòu) 在通信雙方通信時(shí)出示由某個(gè)CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的CA處，就可確認(rèn)證書的有效性。 每一個(gè)證術(shù)語簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。 SET證書正式通過信任層次來逐級驗(yàn)證的。例如，C證書是由B的CA簽發(fā)

31、的，而B的證書又是由A的CA簽發(fā)的，A是權(quán)威機(jī)構(gòu)，通常稱成為根CA。驗(yàn)證到了根CA處，就可確信C的證書是合法的。 在 網(wǎng)上購物實(shí)現(xiàn)中，持卡人的證書與發(fā)卡機(jī)構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機(jī)構(gòu)證書通過不同品牌卡的證書聯(lián)結(jié)到根CA,而根的公開密鑰對所有的SET軟件都是一致的，可以校驗(yàn)每一個(gè)證書。4.7簡單網(wǎng)絡(luò)管理標(biāo)準(zhǔn)4.7.1 簡單網(wǎng)絡(luò)管理協(xié)議RFC1157種描述的簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），廣泛的被用于監(jiān)視和控制TCP/IP網(wǎng)絡(luò)上的設(shè)備的活動(dòng)和行為。由于它為了解和管理那些使用網(wǎng)絡(luò)進(jìn)行通信的實(shí)體軟硬件工作情況提供了一個(gè)精密的入口，所以即使是小型網(wǎng)絡(luò)，也能從SNMP的管理實(shí)踐中受益不少。4.7.2 標(biāo)準(zhǔn)細(xì)則（

32、SNMP框架）管理中心站（Management Station）:是一個(gè)專門的工作站，負(fù)責(zé)向被管元素發(fā)出詢問(queries)和命令(commands)，并接收和處理相應(yīng)的響應(yīng)。還提供用戶接口，?；赬 Windows系統(tǒng)或類似的窗口環(huán)境，以供網(wǎng)絡(luò)管理員遠(yuǎn)程查看和影響被管元素。被管元素（Managed Elements）:被管理中心站監(jiān)視且有時(shí)部分控制的實(shí)體。這些實(shí)體通?？梢允锹酚善?、網(wǎng)關(guān)等中間設(shè)備，同時(shí)大型主機(jī)、桌面工作站和其它實(shí)體也可以不同程度加入。在這些被管元素上，有專門的代理（agents）為SNMP提供接口.管理信息庫(Management Information Base):簡稱MIB，是一組變量的集合，可由管理