電子商務(wù)安全管理以及法務(wù)

1、電子商務(wù)安全管理以及法務(wù)本章結(jié)構(gòu)電子商務(wù)安全概述電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全電子商務(wù)網(wǎng)絡(luò)安全協(xié)議電子商務(wù)安全認(rèn)證電子商務(wù)安全管理電子商務(wù)安全法務(wù)電子商務(wù)的安全威脅電子商務(wù)的安全體系電子商務(wù)安全的發(fā)展5.1 電子商務(wù)安全概述5.1.1 電子商務(wù)的安全威脅安全威脅指某人、物或事件對某一資源的保密性、完整性或合法性等所造成的危險某種攻擊就是某種威脅的具體實現(xiàn)電子商務(wù)安全威脅的類型（）被動攻擊指信息的截獲，對信息的保密性進(jìn)行攻擊通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉ζ溥M(jìn)行業(yè)務(wù)流分析，從而獲得有價值的情報它并不修改信息的內(nèi)容，目標(biāo)是獲得正在傳送的信息特點(diǎn)是偷聽或監(jiān)視信息的傳遞如搭線竊聽、信息泄密等5.1.1 電子商務(wù)的安

2、全威脅電子商務(wù)安全威脅的類型（）主動攻擊指更改信息和拒絕用戶使用資源的攻擊，包括對信息進(jìn)行故意篡改可能造成數(shù)據(jù)資料的泄漏和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改物理臨近攻擊指一未經(jīng)授權(quán)的個人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、收集信息或拒絕他人對信息的訪問5.1.1 電子商務(wù)的安全威脅電子商務(wù)安全威脅的類型（）內(nèi)部人員攻擊惡意的內(nèi)部人員攻擊指內(nèi)部人員對信息的惡意破壞或不當(dāng)使用，或他人訪問遭到拒絕無惡意的內(nèi)部人員攻擊指內(nèi)部人員由于粗心、無知以及其他非惡意的原因而造成的破壞軟硬件裝配攻擊指工廠生產(chǎn)或分銷過程中對硬件和軟件進(jìn)行的惡意修改這種攻擊可能是在產(chǎn)品里引入惡意代碼，如后門5.1.1 電子

3、商務(wù)的安全威脅常見的電子商務(wù)安全威脅類型網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅5.1.1 電子商務(wù)的安全威脅網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅網(wǎng)絡(luò)攻擊：以各種方式有選擇地破壞對方信息的有效性和完整性網(wǎng)絡(luò)偵探：不影響網(wǎng)絡(luò)正常工作情況下，進(jìn)行截取、破譯以獲得對方重要機(jī)密信息常見的電子商務(wù)安全威脅類型將導(dǎo)線搭到無人值守的網(wǎng)絡(luò)傳輸線路上進(jìn)行監(jiān)聽，通過信號的處理和正確的協(xié)議分析可完全掌握通信的全部內(nèi)容5.1.1 電子商務(wù)的安全威脅網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡

4、改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅常見的電子商務(wù)安全威脅類型5.1.1 電子商務(wù)的安全威脅網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼常見的電子商務(wù)安全威脅類型5.1.1 電子商務(wù)的安全威脅網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅軟件復(fù)雜化，全面測試不太可能，總會有缺陷未刪除的測試控制程序，成為可能的攻擊點(diǎn)常見的電子商務(wù)安全威脅類型5.1.1 電子商務(wù)的安全

5、威脅網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅入侵者偽裝成合法用戶嗅探：通過檢測局域網(wǎng)上的信息竊取密碼口令猜測：計算機(jī)猜測密碼，直到正確從廢棄物中尋找：尋找密碼等機(jī)密信息社交手段： 欺騙經(jīng)授權(quán)的個人，是指泄漏賬號或密碼常見的電子商務(wù)安全威脅類型5.1.1 電子商務(wù)的安全威脅網(wǎng)絡(luò)搭線竊聽黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅內(nèi)部人員泄漏：沒有將重要數(shù)據(jù)存儲在嚴(yán)格限制內(nèi)部人員查閱的地址內(nèi)黑客侵入：機(jī)密文件放在未經(jīng)加密的地址內(nèi)常見的電子商務(wù)安全威脅類型5.1.1 電子商務(wù)的安全威脅網(wǎng)絡(luò)搭線竊聽

6、黑客攻擊計算機(jī)病毒軟件漏洞信息丟失篡改、銷毀偽裝信息泄密圖5.1 電子商務(wù)常見的安全威脅由于誤操作或黑客的非法操作，使有價值的信息丟失、被篡改或銷毀常見的電子商務(wù)安全威脅類型5.1.1 電子商務(wù)的安全威脅電子商務(wù)信息流面臨的安全威脅類型圖5.2 電子商務(wù)信息流面臨的安全威脅類型(a) 正常(b) 中斷(c) 截獲(d) 篡改(e) 偽造攻擊者有意破壞和切斷他人在網(wǎng)絡(luò)上的通信，攻擊可用性5.1.1 電子商務(wù)的安全威脅電子商務(wù)信息流面臨的安全威脅類型圖5.2 電子商務(wù)信息流面臨的安全威脅類型(a) 正常(b) 中斷(c) 截獲(d) 篡改(e) 偽造5.1.1 電子商務(wù)的安全威脅電子商務(wù)信息流面臨

7、的安全威脅類型圖5.2 電子商務(wù)信息流面臨的安全威脅類型(a) 正常(b) 中斷(c) 截獲(d) 篡改(e) 偽造攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容，攻擊機(jī)密性5.1.1 電子商務(wù)的安全威脅電子商務(wù)信息流面臨的安全威脅類型圖5.2 電子商務(wù)信息流面臨的安全威脅類型(a) 正常(b) 中斷(c) 截獲(d) 篡改(e) 偽造攻擊者故意篡改網(wǎng)上傳送的報文，攻擊完整性5.1.1 電子商務(wù)的安全威脅電子商務(wù)信息流面臨的安全威脅類型圖5.2 電子商務(wù)信息流面臨的安全威脅類型(a) 正常(b) 中斷(c) 截獲(d) 篡改(e) 偽造攻擊者偽造信息在網(wǎng)絡(luò)上傳送，攻擊真實性5.1.1 電子商務(wù)的安全威脅電子

8、商務(wù)安全威脅產(chǎn)生的原因網(wǎng)絡(luò)部件的不安全因素電磁泄漏、非法搭線、非法終端、線路干擾、設(shè)備故障軟件的不安全因素病毒、不健全、無安全措施、無權(quán)限控制、不當(dāng)更改軟件工作人員的不安全因素保密觀念不強(qiáng)、業(yè)務(wù)不熟、故意改動軟硬件設(shè)施、越權(quán)等環(huán)境的不安全因素地震、火災(zāi)、水災(zāi)、風(fēng)災(zāi)、雪災(zāi)等自然災(zāi)害、停電等事故國別利益的原因計算機(jī)關(guān)鍵技術(shù)、信息加密算法、微電子制造工藝等差異5.1.2 電子商務(wù)的安全體系計算機(jī)安全是使計算機(jī)處理的數(shù)據(jù)和程序文件不被非授權(quán)人員、計算機(jī)或其他程序所訪問、獲取或修改網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭致破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地

9、運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷信息安全是為了保障電子信息的有效性，涉及到信息的保密性、完整性、抗否認(rèn)性、可用性5.1.2 電子商務(wù)的安全體系電子商務(wù)安全從整體上分為兩個部分：計算機(jī)網(wǎng)絡(luò)安全和商務(wù)信息安全。商務(wù)信息安全緊緊圍繞傳統(tǒng)商務(wù)在互連網(wǎng)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行，實現(xiàn)電子商務(wù)信息的保密性、完整性、抗否認(rèn)性、可用性計算機(jī)網(wǎng)絡(luò)安全是實現(xiàn)電子商務(wù)安全的基礎(chǔ)和保障，信息安全是安全技術(shù)應(yīng)實現(xiàn)的目標(biāo)，電子商務(wù)安全是這一目標(biāo)在該領(lǐng)域的具體應(yīng)用和實現(xiàn)5.1.2 電子商務(wù)的安全體系安全服務(wù)為防止安全威脅，在網(wǎng)絡(luò)通信中采取的安全防范措施就被稱為安全服務(wù)五類安全服務(wù)鑒

10、別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)加密服務(wù)、數(shù)據(jù)完整性服務(wù)、禁止否認(rèn)服務(wù)安全機(jī)制用來實施安全服務(wù)的機(jī)制，既可以是具體的、特定的，也可以是通用的八類安全機(jī)制加密機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、認(rèn)證機(jī)制、路由控制機(jī)制、公證機(jī)制5.1.2 電子商務(wù)的安全體系安全服務(wù)的層配置安全服務(wù)與安全機(jī)制和OSI的各層密切相關(guān)，某種服務(wù)由某些層支持更有效，另一些層不能支持應(yīng)用層原則上，所有安全服務(wù)均可在應(yīng)用層上提供，但因為應(yīng)用層是OSI參考模型的最高層，是用戶與OSI的接口，應(yīng)用實體不同，所要求的安全服務(wù)也不同，所以，應(yīng)用層的安全服務(wù)一般是專用的。從合理性和效率上看，把所有安全服務(wù)都?xì)w納入

11、應(yīng)用層也是不妥的表示層提供除數(shù)據(jù)保密服務(wù)中的信息安全服務(wù)以外的所有安全服務(wù)會話層不提供安全服務(wù)傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間，起著承上啟下的作用。支持多種安全服務(wù)：對等實體認(rèn)證服務(wù)；訪問控制服務(wù)；數(shù)據(jù)保密服務(wù)；數(shù)據(jù)完整性服務(wù)；數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)網(wǎng)絡(luò)層由于網(wǎng)絡(luò)層的功能主要是由路由選擇和報文轉(zhuǎn)發(fā)，所以網(wǎng)絡(luò)層支持多種安全服務(wù)：對等實體認(rèn)證服務(wù)；訪問控制服務(wù)；數(shù)據(jù)保密服務(wù)；數(shù)據(jù)完整性服務(wù)；數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)鏈路層只支持?jǐn)?shù)據(jù)保密服務(wù)物理層只支持?jǐn)?shù)據(jù)保密服務(wù)5.1.2 電子商務(wù)的安全體系一個全方位的電子商務(wù)安全體系應(yīng)由網(wǎng)絡(luò)服務(wù)層、加密控制層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層五個部分組成，在各層充分利用各種

12、安全技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，加大惡意攻擊的難度。電子商務(wù)安全體系結(jié)構(gòu)圖（圖）下層是上層的基礎(chǔ)，為上層提供技術(shù)支持通過控制技術(shù)的遞進(jìn)，各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體應(yīng)用系統(tǒng)層安全協(xié)議層安全認(rèn)證層加密控制層網(wǎng)絡(luò)服務(wù)層監(jiān)控、掃描病毒防治防火墻非對稱加密對稱加密數(shù)字證書SSL協(xié)議SET協(xié)議數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時間戳機(jī)密性完整性抗否認(rèn)性可用性圖5.3 電子商務(wù)安全體系結(jié)構(gòu)圖5.1.2 電子商務(wù)的安全體系電子商務(wù)安全目標(biāo)機(jī)密性指保障個人的、專用的和高度敏感數(shù)據(jù)的機(jī)密完整性同一數(shù)據(jù)在不同地方是一致的數(shù)據(jù)沒有被非法修改和破壞抗否認(rèn)性保障用戶無法在事后否認(rèn)曾經(jīng)對信

13、息進(jìn)行的生成、簽發(fā)、接收等行為，一般通過數(shù)字簽名提供可用性網(wǎng)絡(luò)信息只能被授權(quán)實體訪問并按需求使用身份識別與確認(rèn)、訪問控制、審計跟蹤等5.1.2 電子商務(wù)的安全體系網(wǎng)絡(luò)安全模型一個最常見的模型：PDRR模型每個部分包括一組相應(yīng)的安全措施來實施一定的安全功能防護(hù)Protection恢復(fù)Recovery檢測Detection響應(yīng)Response安全策略圖5.4 網(wǎng)絡(luò)安全模型第一個戰(zhàn)線：根據(jù)系統(tǒng)一致的所有安全問題做出防御的措施，如打補(bǔ)丁、訪問控制、數(shù)據(jù)加密等等5.1.2 電子商務(wù)的安全體系網(wǎng)絡(luò)安全模型一個最常見的模型：PDRR模型每個部分包括一組相應(yīng)的安全措施來實施一定的安全功能防護(hù)Protectio

14、n恢復(fù)Recovery檢測Detection響應(yīng)Response安全策略圖5.4 網(wǎng)絡(luò)安全模型5.1.2 電子商務(wù)的安全體系網(wǎng)絡(luò)安全模型一個最常見的模型：PDRR模型每個部分包括一組相應(yīng)的安全措施來實施一定的安全功能防護(hù)Protection恢復(fù)Recovery檢測Detection響應(yīng)Response安全策略圖5.4 網(wǎng)絡(luò)安全模型第二個戰(zhàn)線：檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊第三個戰(zhàn)線：（1）緊急響應(yīng)，處理安全事件；（2）其他事件處理，如咨詢、培訓(xùn)、技術(shù)支持等5.1.2 電子商務(wù)的安全體系網(wǎng)絡(luò)安全模型一個最常見的模型：PDRR模型每個部分包括一組相應(yīng)的安全措施來實施

15、一定的安全功能防護(hù)Protection恢復(fù)Recovery檢測Detection響應(yīng)Response安全策略圖5.4 網(wǎng)絡(luò)安全模型5.1.2 電子商務(wù)的安全體系網(wǎng)絡(luò)安全模型一個最常見的模型：PDRR模型每個部分包括一組相應(yīng)的安全措施來實施一定的安全功能防護(hù)Protection恢復(fù)Recovery檢測Detection響應(yīng)Response安全策略圖5.4 網(wǎng)絡(luò)安全模型第四個戰(zhàn)線：（1）系統(tǒng)恢復(fù)；（2）信息恢復(fù)。這四個部分組成一個信息安全的周期5.1.2 電子商務(wù)安全的發(fā)展電子商務(wù)安全發(fā)展歷史通信保密階段（20世紀(jì)4070年代）主要以密碼學(xué)研究為主，重在數(shù)據(jù)安全主要安全威脅是搭線竊聽、密碼學(xué)分析主

16、要保護(hù)措施是加密計算機(jī)系統(tǒng)安全階段（20世紀(jì)7080年代）重在研究物理安全層與運(yùn)行安全層，兼顧數(shù)據(jù)安全層主要威脅擴(kuò)展到非法訪問、惡意代碼、脆弱口令主要保護(hù)措施是安全操作系統(tǒng)設(shè)計技術(shù)5.1.2 電子商務(wù)安全的發(fā)展電子商務(wù)安全發(fā)展歷史網(wǎng)絡(luò)信息系統(tǒng)安全階段（20世紀(jì)90年代以后）針對信息安全體系進(jìn)行研究，重在運(yùn)行安全與數(shù)據(jù)安全層，兼顧內(nèi)容安全層主要威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗攻擊等主要措施是利用密碼技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)，包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI和VPN等5.1.2 電子商務(wù)安全的發(fā)展電子商務(wù)安全發(fā)展趨勢防火墻：內(nèi)外網(wǎng)訪問控制安全路由器：訪問控制列表技術(shù)虛擬專用網(wǎng)

17、：數(shù)據(jù)加密盒訪問控制技術(shù)安全服務(wù)器：局域網(wǎng)安全技術(shù)電子簽證機(jī)構(gòu)和PKI產(chǎn)品：身份驗證和密鑰管理技術(shù)用戶認(rèn)證產(chǎn)品：智能卡技術(shù)安全管理中心：集中管理安全產(chǎn)品的技術(shù)入侵檢測系統(tǒng)：監(jiān)視技術(shù)安全數(shù)據(jù)庫：存取控制、身份識別、加密技術(shù)安全操作系統(tǒng)：安全運(yùn)行平臺技術(shù)訪問控制技術(shù)防火墻技術(shù)入侵檢測技術(shù)反病毒技術(shù)5.2 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)安全訪問控制主要通過操作系統(tǒng)來實現(xiàn)。除了保護(hù)計算機(jī)網(wǎng)絡(luò)安全的硬件外，網(wǎng)絡(luò)操作系統(tǒng)是確保計算機(jī)網(wǎng)絡(luò)安全的最基本部件。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權(quán)的，未經(jīng)授權(quán)的訪問是不允許的，而且操作是無效的。5.2.1 訪問控制技術(shù)1.訪問控制的基本概念 訪

18、問控制是指系統(tǒng)內(nèi)部的主體對客體的訪問所受到的控制。主體指的是用戶、進(jìn)程、作業(yè)等客體指的是所有可供訪問的軟、硬件資源訪問安全控制的要求包括: 保密性控制，保證數(shù)據(jù)資源不被非法讀出；完整性控制，保證數(shù)據(jù)資源不被非法改寫或刪除；有效性控制，保證系統(tǒng)所有客體不被非法主體破壞。2.訪問控制措施的種類普遍應(yīng)用的有兩種：（1）自主訪問控制又稱任意訪問控制，是最常用的一種這種方法允許用戶自主地在系統(tǒng)中規(guī)定誰可以存取它的資源實體自主存取控制的客體不僅僅是文件，還包括郵箱、通信信道、終端設(shè)備等（2）強(qiáng)制訪問控制用戶的權(quán)限和文件(客體)的安全屬性都是固定的，由系統(tǒng)決定一個用戶對某個文件能否實行訪問所謂“強(qiáng)制”就是安

19、全屬性由系統(tǒng)管理員人為設(shè)置，或由操作系統(tǒng)自動地按照嚴(yán)格的安全策略與規(guī)則進(jìn)行設(shè)置，用戶和他們的進(jìn)程不能修改這些屬性什么是防火墻防火墻的基本類型防火墻的局限性5.2.2 防火墻技術(shù)是指由軟件和硬件設(shè)備(一般是計算機(jī)或路由器等)組合而成的，處于企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用于加強(qiáng)內(nèi)外之間安全防范的一個或一組系統(tǒng)。防火墻的實質(zhì)是一組硬件和軟件的組合，位于企業(yè)內(nèi)部網(wǎng)的門戶處，是數(shù)據(jù)和服務(wù)進(jìn)出內(nèi)部網(wǎng)絡(luò)的惟一通路，通過在防火墻上進(jìn)行規(guī)則的設(shè)置來對進(jìn)出的內(nèi)容進(jìn)行檢查，從而維護(hù)內(nèi)部網(wǎng)的安全。1.什么是防火墻防火墻的一個拓?fù)浣Y(jié)構(gòu)圖5.5 防火墻的一個拓?fù)浣Y(jié)構(gòu)包過濾型(Packet Filter)：由路由器來完成，PC

20、機(jī)上同樣可以安裝包過濾軟件包過濾規(guī)則以IP包信息為基礎(chǔ)，對IP源地址、IP目標(biāo)地址、封裝協(xié)議(TCPWPICMPIP Tunne1)、端口號等進(jìn)行篩選包過濾在OSI協(xié)議的網(wǎng)絡(luò)層進(jìn)行代理服務(wù)型(Proxy Service)：由兩部分構(gòu)成：服務(wù)器端程序和客戶端程序客戶端程序與中間節(jié)點(diǎn)(Proxy server)連接，中間節(jié)點(diǎn)再與要訪問的外部服務(wù)器實際連接內(nèi)部網(wǎng)與外部網(wǎng)之間不存在直接連接，同時提供日志(Log)及審計(Audit)服務(wù)代理服務(wù)運(yùn)行在OSI協(xié)議的應(yīng)用層。復(fù)合型(Hybrid)防火墻：把包過濾和代理服務(wù)兩種方法結(jié)合起來，構(gòu)成復(fù)合型的防火墻所用主機(jī)稱為堡壘主機(jī)(Bastion Host)，

21、負(fù)責(zé)提供代理服務(wù)2.防火墻的基本類型防火墻不能防范不經(jīng)過或繞過防火墻的攻擊防火墻一般不能防止受到病毒感染的軟件或文件的傳輸防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊防火墻對來自內(nèi)部的攻擊不起作用無雙向的身份證，這給偽造服務(wù)器提供了可能；點(diǎn)到點(diǎn)的數(shù)據(jù)加密，一旦失密或出錯將影響整個鏈路，而且在通過鏈路進(jìn)行轉(zhuǎn)按時需要進(jìn)行另外的加密，從而容易失密訪問控制的粒度較大，無法針對具體文件等進(jìn)行控制防火墻是一種潛在的瓶頸，因為所有的連接都要通過防火空連接進(jìn)行檢查、過濾3.防火墻的局限性入侵行為入侵檢測入侵檢測系統(tǒng)5.2.3 入侵檢測技術(shù)主要指對系統(tǒng)資源的非授權(quán)使用，它可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞，甚至?xí)斐上到y(tǒng)拒絕對合法用

22、戶服務(wù)等后果入侵者可以分為兩類：外部入侵者一般指系統(tǒng)中的非法用戶，如常說的黑客和內(nèi)部入侵者有越權(quán)使用系統(tǒng)資源行為的合法用戶1.入侵行為美國國際計算機(jī)安全協(xié)會（ICSA）：通過從計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊跡象的一種安全技術(shù)。入侵檢測技術(shù)是一種網(wǎng)絡(luò)信息安全新技術(shù)，它可以彌補(bǔ)防火墻的不足，對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。入侵檢測系統(tǒng)是繼防火墻之后的第二道安全閘門，是一種主動保護(hù)系統(tǒng)免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)。2.入侵檢測

23、由數(shù)據(jù)采集、數(shù)據(jù)分析以及用戶界面等幾個功能模塊組成主要功能：監(jiān)測并分析用戶和系統(tǒng)的活動。核查系統(tǒng)配置和漏洞。評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件完整性。識別已知的攻擊行為。統(tǒng)計分析異常行為。對操作系統(tǒng)進(jìn)行日志管理，并識別違反安全策略的用戶活動。3.入侵檢測系統(tǒng)入侵檢測系統(tǒng)的一個拓?fù)浣Y(jié)構(gòu)圖5.6 公共入侵檢測框架（CIDF模型）什么是計算機(jī)病毒計算機(jī)病毒原理分析網(wǎng)絡(luò)病毒防治5.2.4 反病毒技術(shù)概念計算機(jī)病毒(Computer virus)指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼起源有人認(rèn)為計算機(jī)病毒源于一些計算機(jī)愛好者為了顯示自

24、己編程技巧的惡作劇。有人認(rèn)為計算機(jī)病毒起源于年青的軟件開發(fā)人員在業(yè)余時間通過研究機(jī)器內(nèi)核代碼，并操縱內(nèi)存中的數(shù)據(jù)和程序來娛樂的程序。1.什么是計算機(jī)病毒起源有人認(rèn)為計算機(jī)病毒這一名詞是由科普小說首先提出的。1975年美國科普小說作家約翰布魯勒爾(John Brunner)出版了一本名為：“震蕩波騎士”的幻想小說。該書以計算機(jī)蠕蟲為主，描述了在信息社會中代表正義和邪惡的兩種勢力之間利用計算機(jī)展開的一場斗爭。這個故事使計算機(jī)第一次成為幻想中相互攻擊的重要工具有人認(rèn)為計算機(jī)病毒起源于軟件加密保護(hù)技術(shù)。軟件產(chǎn)品是一種知識密集的高技術(shù)產(chǎn)品。由于非法拷貝和非法使用軟件產(chǎn)品，嚴(yán)重?fù)p害軟件產(chǎn)業(yè)的利益。為了保護(hù)

25、軟件產(chǎn)品，軟件產(chǎn)業(yè)發(fā)展了軟件加密技術(shù)，賦予軟件產(chǎn)品的用戶只能使用不能復(fù)制的特性。加密技術(shù)的基本原理是在磁盤上做一個難于復(fù)制的加密記號。加密程序運(yùn)行時，首先判斷軟盤是否有預(yù)定的加密記號。如果有，說明用戶合法，程序正常運(yùn)行；如果沒合，說明用戶不合法，程序跌入加密陷阱。在加密技術(shù)與破譯技術(shù)的激烈對抗中，加密陷阱由自衛(wèi)性轉(zhuǎn)化為攻擊性病毒1.什么是計算機(jī)病毒特征破壞性破壞計算機(jī)系統(tǒng)，使系統(tǒng)的資源和數(shù)據(jù)文件遭到干擾甚至被摧毀感染性如同生物病毒一樣，計算機(jī)病毒傳播速度快，一旦侵入主機(jī)，就立刻從一個程序傳染到另一個程序，從一臺機(jī)器傳染到另外一臺機(jī)器隱藏性病毒程序總是隱藏在其他合法文件或程序之中，而不容易被發(fā)現(xiàn)

26、，使用戶察覺不到，難以預(yù)料。這樣才能達(dá)到非法進(jìn)入系統(tǒng)，進(jìn)行破壞的目的可激活性計算機(jī)病毒酌發(fā)作要有一定的條件，如：特定日期，使用特殊文件等，滿足了這些特定條件，病毒就會立即被激活，開始破壞性的活動針對性病毒的編制者往往有特殊破壞目的，不同的病毒，攻擊對象也不同1.什么是計算機(jī)病毒病毒的程序結(jié)構(gòu)一般來說，包括三個功能模塊：引導(dǎo)模塊、傳染模塊和破壞模塊，這些模塊功能獨(dú)立，同時又相互關(guān)聯(lián)，相互依賴，協(xié)調(diào)進(jìn)行，構(gòu)成病毒程序的整體引導(dǎo)模塊是傳染和破壞模塊的基礎(chǔ)，破壞模塊又依靠傳染模塊，擴(kuò)大攻擊范圍，完成對計算機(jī)系統(tǒng)及其數(shù)據(jù)文件的破壞工作計算機(jī)病毒程序正是通過修改其他程序而把自己復(fù)制進(jìn)去，并且傳染該程序，從

27、而實現(xiàn)編制者的特殊目的。2.計算機(jī)病毒原理分析病毒的傳播途徑磁盤類：媒介主要包括軟盤、移動硬盤、U盤等是最常用的數(shù)據(jù)存儲和拷貝工具，一旦在某一臺帶有病毒的計算機(jī)設(shè)備上使用，就有可能感染上病毒，而后在其他計算機(jī)設(shè)備上使用時，傳給其他的計算機(jī)，使得病毒得以蔓延光盤類：媒介分為只讀和可擦寫兩類。通過這類媒介傳播的病毒往往是原始程序本身就感染了病毒，如盜版光盤的存在；有些情況甚至是程序編制者或開發(fā)商有意為之網(wǎng)絡(luò)：局域網(wǎng)、廣域網(wǎng)、因特網(wǎng)的是病毒傳播最重要的途徑，通過電子郵件或遠(yuǎn)程程序下載安裝的形式來傳播，具有一定的隱蔽性。由于網(wǎng)絡(luò)的連接范圍廣，因而傳播速度也極為迅速，危害范圍更廣2.計算機(jī)病毒原理分析（

28、1）基于網(wǎng)絡(luò)安全體系的防毒管理措施盡量多用無盤工作站。通過網(wǎng)卡上的遠(yuǎn)程復(fù)位，用戶只能執(zhí)行服務(wù)器允許執(zhí)行的文件。 盡量少用超級用戶登錄。嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限。對某些頻繁使用或非常重要的文件屬性加以控制，以免被病毒傳染。對遠(yuǎn)程工作站的登錄權(quán)限實行嚴(yán)格限制。將其發(fā)來的數(shù)據(jù)要按指定目錄存放，待檢查后方可使用。3.網(wǎng)絡(luò)病毒防治（2）基于工作站與服務(wù)器的防毒技術(shù)3.網(wǎng)絡(luò)病毒防治基于工作站的防毒技術(shù)使用防毒殺毒軟件安裝防毒卡安裝防毒芯片基于服務(wù)器的防毒技術(shù)實時在線掃描服務(wù)器掃描工作站掃描表5.2 兩種防毒技術(shù)的主要方法（3）網(wǎng)絡(luò)病毒清除方法通知所有用戶退出網(wǎng)絡(luò)，關(guān)閉文件服務(wù)器用有寫保護(hù)的、“干凈”的系

29、統(tǒng)盤啟動系統(tǒng)管理員工作站，并立即清除本機(jī)病毒用有寫保護(hù)的、“干凈”的系統(tǒng)盤啟動文件服務(wù)器。管理員登錄后禁止其他用戶登錄將文件服務(wù)器的硬盤中的重要資料備份用殺毒軟件(最好是網(wǎng)絡(luò)殺毒軟件)掃描服務(wù)器上所有卷的文件，恢復(fù)或刪除發(fā)現(xiàn)被病毒感染的文件，重新安裝被刪文件用殺毒軟件掃描并清除所有可能染上病毒的軟盤或備份文件中的病毒用殺毒軟件掃描并清除所有的有盤工作站硬盤上的病毒在確信病毒已經(jīng)徹底清除后，重新啟動網(wǎng)絡(luò)和工作站3.網(wǎng)絡(luò)病毒防治安全協(xié)議概述網(wǎng)絡(luò)層安全協(xié)議IPSec傳輸層安全協(xié)議SSL應(yīng)用層安全協(xié)議SET應(yīng)用層安全協(xié)議SHTTP安全協(xié)議的比較5.3 電子商務(wù)網(wǎng)絡(luò)安全協(xié)議安全協(xié)議可用于保障計算機(jī)網(wǎng)絡(luò)信

30、息系統(tǒng)中秘密信息的安全傳遞與處理，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的密碼資源在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)、軍事系統(tǒng)和社會生活中的應(yīng)用日益普遍安全協(xié)議的安全性分析驗證仍然是一個懸而未決的問題，不安全協(xié)議不可用5.3.1 安全協(xié)議概述安全協(xié)議的安全性分析攻擊檢驗方法收集目前對安全協(xié)議的有效攻擊方法，逐一使用對安全協(xié)議進(jìn)行攻擊，檢驗安全協(xié)議是否具有抵抗這些攻擊的能力這種分析方法往往非常有效，但也有一定的局限性，關(guān)鍵在于攻擊方法的選擇形式化分析方法采用各種形式化的語言或模型，為安全協(xié)議建立模型，并按照規(guī)定的假設(shè)和分析、驗證方法證明協(xié)議的安全性形式化分析方法是當(dāng)前研究的熱點(diǎn)，但實用上還沒有

31、什么突破5.3.1 安全協(xié)議概述對安全性分析方法的評價目前還沒有一種方法能夠給出安全協(xié)議安全性的充分且必要的理論證明每一類方法都有不同的側(cè)重點(diǎn)，或者說或多或少地存在不足之處，應(yīng)綜合使用這些方法安全協(xié)議很多，列舉一二IPSecSSLSETSHTTP5.3.1 安全協(xié)議概述略5.3.2 網(wǎng)絡(luò)層安全協(xié)議IPSec已講，略5.3.3 傳輸層安全協(xié)議SSL已講，略5.3.4 應(yīng)用層安全協(xié)議SET略5.3.5 應(yīng)用層安全協(xié)議SHTTP略5.3.6 安全協(xié)議的比較認(rèn)證技術(shù)認(rèn)證系統(tǒng)5.4 電子商務(wù)安全認(rèn)證認(rèn)證技術(shù)加密保護(hù)只能防止被動攻擊，而認(rèn)證保護(hù)可以防止主動攻擊需要認(rèn)證的例子很多情況下用戶并不要求購物信息保

32、密，而只需要確認(rèn)網(wǎng)上商店不是假冒的(這就需要身份認(rèn)證)，自己與網(wǎng)上商店交換的信息未被第三方修改或偽造，并且網(wǎng)上商家不能賴賬(這就需要消息認(rèn)證)，商家也是如此。網(wǎng)絡(luò)中的信息廣播(通知)，此時，接收方主要關(guān)心的是信息的真實性和信息來源的可靠性身份認(rèn)證身份認(rèn)證用于鑒別用戶身份消息認(rèn)證消息認(rèn)證用于保證通信雙方的不可抵賴性和信息的完整性5.4.1 電子商務(wù)安全認(rèn)證技術(shù)1.身份認(rèn)證技術(shù)身份認(rèn)證是信息認(rèn)證技術(shù)中十分重要的內(nèi)容它一般涉及到兩個方面的內(nèi)容：識別和驗證識別就是指要明確用戶是誰。這就要求對每個合法的用戶都要有識別能力。要保證識別的有效性，就需要保證任意兩個不同的用戶都具有不同的識別符驗證就是指在用戶

33、聲稱自己的身份后，認(rèn)證方還要對它所聲稱的身份進(jìn)行驗證，以防假冒身份認(rèn)證有三種基本方式用戶私密信息，如用戶口令用戶持有基于物理介質(zhì)的秘密信息，如智能卡中的個人參數(shù)用戶的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜2.消息認(rèn)證技術(shù)數(shù)字摘要技術(shù)就是單向哈希(HASH)函數(shù)技術(shù)，它除了用于前面所討論的數(shù)字簽名應(yīng)用之外，它還可用于信息的完整性檢驗，各種協(xié)議的設(shè)計以及計算機(jī)科學(xué)等。單向哈希函數(shù)就是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)技術(shù)原理（1）利用某些數(shù)學(xué)難題比如因子分解問題、離散對數(shù)問題等設(shè)計哈希函數(shù)。（2）利用一些對稱密碼體制比如DES等設(shè)計哈希函數(shù)。這種哈希函數(shù)的安全性與所使用的

34、基礎(chǔ)密碼算法有關(guān)（3）直接設(shè)計哈希函數(shù)，這類算法不基于任何假設(shè)和密碼體制。這種算法是當(dāng)今比較流行的一種設(shè)計方法。美國的安全哈希算法(SHA)以及MD5就是這類算法2.消息認(rèn)證技術(shù)數(shù)字簽名技術(shù)傳統(tǒng)商業(yè)契約都采用手書、指印或印章的形式進(jìn)行簽名，以便在法律上能認(rèn)證、核準(zhǔn)和生效。在以計算機(jī)文件為基礎(chǔ)的事務(wù)處理中則采用電子形式的簽名，即數(shù)字簽名。中華人民共和國電子簽名法中，將電子簽名定義為：數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對消息的數(shù)字簽名。數(shù)字簽名能夠使：收方能證實發(fā)方的真實身份；發(fā)

35、方事后不能否認(rèn)所發(fā)送過的消息；收方或非法者不能偽造、篡改消息。數(shù)字簽名是電子商務(wù)安全的一個非常重要的分支，它在大型網(wǎng)絡(luò)安全通信中的密鑰分配、安全認(rèn)證、公文安全傳輸以及電子商務(wù)系統(tǒng)中的防否認(rèn)等方而具有重要作用。圖5.7 數(shù)字簽名的生成和驗證過程發(fā)送方的原文經(jīng)過一個單向函數(shù)，如Hash算法等，生成數(shù)字摘要用發(fā)送者的私鑰加密數(shù)字摘要形成數(shù)字簽名，并和原文一起傳遞給接受方接受方在收到發(fā)送者的數(shù)字簽名后用發(fā)送者的公鑰解密得到數(shù)字摘要將收到的明文用相同函數(shù)重新生成一個數(shù)字摘要，與解密所得數(shù)字摘要進(jìn)行比較驗證3.數(shù)字證書及證書授權(quán)中心數(shù)字證書是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限數(shù)字證書是一

36、種數(shù)字標(biāo)識，可以說是網(wǎng)絡(luò)上的安全護(hù)照，提供網(wǎng)上身份證明數(shù)字證書擁有者可以將其證書提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實他的合法身份，并且與對方建立加密的、可信的通信用戶可以通過瀏覽器使用證書與Web服務(wù)器建立SSL會話，使瀏覽器與服務(wù)器之間相互驗證身份用戶也可以便用數(shù)字證書發(fā)送加密和簽名的電子郵件3.數(shù)字證書及證書授權(quán)中心數(shù)字證書的格式一般采用國際標(biāo)準(zhǔn)，包含以下內(nèi)容(1)證書的版本信息；(2)證書的序列號；(3)證書所使用的簽名算法；(4)證書的發(fā)行機(jī)構(gòu)名稱；(5)證書的有效期；(6)證書所有人的名稱；(7)證書所有人的公開密鑰； (8)證書發(fā)行考對證書的簽名。3.數(shù)字證書及證書授權(quán)中心數(shù)

37、字證書的作用使用數(shù)字證書，通過運(yùn)用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的認(rèn)證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份：發(fā)送方對于自己發(fā)送出的信息不能抵賴。這樣，在網(wǎng)上的電子交易中，如果雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，就可以不用擔(dān)心受騙上當(dāng)了3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心網(wǎng)上商務(wù)活動中，無論是數(shù)字證書發(fā)放還是數(shù)字時間戳服務(wù)，都不是靠交易雙方自己完成的，需要有一個具有權(quán)威性和公正性的第三方來完成，這種權(quán)威性和公正性的第三方就是證書授權(quán)中心，又稱作認(rèn)證中心(CA，Certification

38、 Authority)建立CA的目的是加強(qiáng)數(shù)字證書和密鑰的管理工作，增強(qiáng)網(wǎng)上交易各方的相互信任，提高聞上購物和網(wǎng)上交易的安全，控制交易的風(fēng)險，從而推動電子商務(wù)的發(fā)展認(rèn)證中心作為受信任的第三方，承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)，主要負(fù)責(zé)產(chǎn)生、分配并管理用戶的數(shù)字證書。它對電子商務(wù)活動中的數(shù)據(jù)加密、數(shù)字簽字、防抵賴、數(shù)據(jù)完整性以及身份鑒別所需的密鑰和認(rèn)證實施統(tǒng)一的集中化管理，支持電子商務(wù)的參與者在網(wǎng)絡(luò)環(huán)境下建立和維護(hù)平等的信任關(guān)系，保證網(wǎng)上交易的安全根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.

39、數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)根CA（Root CA）是離線的，并且被嚴(yán)格保護(hù)，僅在發(fā)布新的品牌CA(Brand CA)時才被訪問根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)品牌CA發(fā)布地域政策CA（Geopolitical CA）、持卡

40、人CA（Cardholder CA）、商戶CA（Merchant CA）和支付網(wǎng)關(guān)CA（Payment Gateway CA）的證書，并負(fù)責(zé)維護(hù)及分發(fā)其簽字的證書和電子商務(wù)文字建議書根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)地域政策CA是考慮到地域或政策的因素而設(shè)置的，因而是可選的根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.數(shù)字證書及證

41、書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)持卡人CA負(fù)責(zé)生成并向持卡人分發(fā)證書根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)商戶CA負(fù)責(zé)發(fā)放商戶證書根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關(guān)CA（PCA）MCAMCACCAPCAPCA圖5.8 證書授權(quán)中心的層次結(jié)構(gòu)3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的層次結(jié)構(gòu)支付網(wǎng)關(guān)CA為支付網(wǎng)關(guān)（銀行）發(fā)放證書3.數(shù)字證書及證書授權(quán)中心證書授權(quán)中心的演變最早的認(rèn)證中心采用的是SETCo公

42、司建立的、以SET協(xié)議為基礎(chǔ)的SET CA體系，這種體系只能服務(wù)于電子商務(wù)B to C模式中的卡支付應(yīng)用由于電子商務(wù)B to B模式的發(fā)展，要求同時支持網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上交易與供應(yīng)鏈管理等職能，要求安全認(rèn)證協(xié)議透明、簡單、標(biāo)準(zhǔn)化，這樣就產(chǎn)生了以通用公鑰基礎(chǔ)設(shè)施(PKI)為技術(shù)基礎(chǔ)的non-SET CA體系，即通用PKI CA體系兩大認(rèn)證系統(tǒng)Kerberos認(rèn)證系統(tǒng)公鑰基礎(chǔ)設(shè)施（PKI）5.4.2 電子商務(wù)安全認(rèn)證系統(tǒng)1.Kerberos認(rèn)證系統(tǒng)Kerberos系統(tǒng)建立了一個中心認(rèn)證服務(wù)器用以向用戶和服務(wù)器提供相互認(rèn)證目前該系統(tǒng)已有五個版本，其中V5已于1994年作為Internet標(biāo)準(zhǔn)公

43、布(RFC1510)系統(tǒng)的目的是解決以下問題：在開放的分布式環(huán)境中，用戶希望訪問網(wǎng)絡(luò)中的服務(wù)器，而服務(wù)器則要求能夠認(rèn)證用戶的訪問請求并僅允許那些通過認(rèn)證的用戶訪問服務(wù)器，以防未授權(quán)用戶得到服務(wù)和數(shù)據(jù)1.Kerberos認(rèn)證系統(tǒng)為防止非授權(quán)的服務(wù)，服務(wù)器需確定要求服務(wù)的客戶的身份，這給服務(wù)器增加了負(fù)擔(dān)為此，引入認(rèn)證服務(wù)器AS(Authentication Server)來承擔(dān)對用戶的認(rèn)證，AS知道每個用戶的口令，并將口令存在一個中心數(shù)據(jù)庫。用戶如果想訪問某一服務(wù)器，得首先向AS發(fā)出請求(其中包括用戶的口令)，AS將收到的用戶口令和中心數(shù)據(jù)庫存儲的口令相比較以驗證用戶的身份。如果驗證通過，AS則向

44、用戶發(fā)放一允許用戶得到服務(wù)器服務(wù)的票據(jù)，用戶則根據(jù)這一票據(jù)去獲取服務(wù)器V的服務(wù)如果用戶多次訪問同一服務(wù)器或不同服務(wù)器，則為了避免每次都重復(fù)以上過程，再引入票據(jù)許可服務(wù)器TGS(Ticket-granting server)。TGS向已經(jīng)過AS認(rèn)證的客戶發(fā)放用于獲取服務(wù)器V的服務(wù)的票據(jù)。為此用戶應(yīng)改為首先向AS獲取訪問TGS的票據(jù)Tickettgs(稱為票據(jù)許可票據(jù))存起來以后可反復(fù)使用。用戶每次欲獲得服務(wù)器V的服務(wù)時，將Tickettgs出示給TGS，TGS再向用戶發(fā)放獲得服務(wù)器V服務(wù)的許可票據(jù)Ticketv(稱為服務(wù)許可票據(jù))。圖5.9 Kerberos系統(tǒng)認(rèn)證框圖1.Kerberos認(rèn)證系

45、統(tǒng)圖5.9 Kerberos系統(tǒng)認(rèn)證框圖1.Kerberos認(rèn)證系統(tǒng)第I階段（認(rèn)證服務(wù)交換），用戶從AS獲取票據(jù)許可票據(jù)，即圖5.9 Kerberos系統(tǒng)認(rèn)證框圖1.Kerberos認(rèn)證系統(tǒng)第II階段(票據(jù)許可服務(wù)交換)，用戶從TGS獲取服務(wù)許可票據(jù)，即圖5.9 Kerberos系統(tǒng)認(rèn)證框圖1.Kerberos認(rèn)證系統(tǒng)第III階段(客戶機(jī)一服務(wù)器的認(rèn)證交換)，用戶從服務(wù)器獲取服務(wù)，即2.公鑰基礎(chǔ)設(shè)施PKIPKI概述Public Key Infrastructure利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施通過采用PKI框架管理密鑰和證書，可以建立一個安全的網(wǎng)絡(luò)環(huán)境PKI支持SET、SSL、

46、IPsec、VPN、S/MIME等協(xié)議，支持各種安全的網(wǎng)絡(luò)應(yīng)用PKI是當(dāng)今電子商務(wù)應(yīng)用的核心安全技術(shù)，能很好地構(gòu)建一個安全的信息基礎(chǔ)設(shè)施平臺，為電子商務(wù)、電子政務(wù)、電子事務(wù)提供良好的應(yīng)用環(huán)境2.公鑰基礎(chǔ)設(shè)施PKIPKI概述Public Key Infrastructure利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施通過采用PKI框架管理密鑰和證書，可以為電子商務(wù)、電子政務(wù)、電子事務(wù)提供良好的應(yīng)用環(huán)境PKI支持SET、SSL、IPsec、VPN、S/MIME等協(xié)議，支持各種安全的網(wǎng)絡(luò)應(yīng)用PKI的數(shù)字證書的生成模式可分為兩種集中生成模式：密鑰對由CA生成，對應(yīng)的公鑰直接提供給CA軟件生成證書，生

47、成后的數(shù)字讓書和私鑰通過適當(dāng)方式提供給用戶分布式生成模式：密鑰對由用戶自己生成，然后將公鑰和個人申請資料傳送給CA，由CA生成和簽發(fā)證書2.公鑰基礎(chǔ)設(shè)施PKIPKI的組成部分證書申請者(Subscriber)注冊機(jī)構(gòu)(Registration Authority，RA)認(rèn)證中心(Certificate Authority，CA)證書庫(Certificate Repository，CR)證書信任方(Relying Party)認(rèn)證中心、注冊機(jī)構(gòu)和證書庫三部分是PKI的核心證書申請者和證書信任方則是利用PKI進(jìn)行網(wǎng)上交易的參與者2.公鑰基礎(chǔ)設(shè)施PKIPKI的功能：一種安全機(jī)制（1）產(chǎn)生、檢驗和分

48、發(fā)密鑰用戶自己產(chǎn)生密鑰對和CA為用戶產(chǎn)生密鑰對（2）簽名和驗證對數(shù)字簽名和認(rèn)證是采用多種算法的，如RSA、DES等（3）證書的獲取在驗證信息的數(shù)字簽名時，用戶必須事先獲取信息發(fā)送者的公鑰證書，以對信息進(jìn)行解密驗證，并驗證發(fā)送者身份的有效性證書獲取方式有以下幾種發(fā)送者發(fā)送簽名信息時，附加發(fā)送自己的證書；單獨(dú)發(fā)送證書信息的通道；可從訪問發(fā)布證書的目錄服務(wù)器獲得；從證書的相關(guān)實體(如RA)處獲得。2.公鑰基礎(chǔ)設(shè)施PKIPKI的功能：一種安全機(jī)制（4）驗證證書迭代尋找證書鏈中下一個證書和它相應(yīng)的上級CA證書（5）保存證書PKI實體在本地儲存證書，以減少在PKI體系中獲得證書的時間，提高證書簽名效率（6

49、）證書廢止的申請 當(dāng)PKI中某實體的私鑰被泄漏時，被泄密的私鑰所對應(yīng)的公鑰證書應(yīng)被作廢2.公鑰基礎(chǔ)設(shè)施PKIPKI的功能：一種安全機(jī)制（7）密鑰的恢復(fù)在密鑰泄密、證書作廢后，為了恢復(fù)PKI中實體的業(yè)務(wù)處理和產(chǎn)生數(shù)字簽名，泄密實體將獲得(包括個人用戶)一對新的密鑰，并要求CA產(chǎn)生新的證書（8）CRL的獲取每一個CA均可以產(chǎn)生CRL，可以定期產(chǎn)生，也可以在每次有證書作廢請求后實時產(chǎn)生CRL的獲取方式CA產(chǎn)生CRL后，自動發(fā)送到下屬各實體使用證書的各PM實體從目錄服務(wù)器獲得相應(yīng)的CRL（9）密鑰更新在密鑰泄密的情況下，將產(chǎn)生新的密鑰和新的證書在密鑰沒被泄漏的情況下，密鑰也應(yīng)該定時或在截止之前更換電子

50、商務(wù)安全管理概述網(wǎng)絡(luò)安全管理信息安全管理交易安全管理電子商務(wù)安全審計電子商務(wù)安全評估5.5 電子商務(wù)安全管理電子商務(wù)安全問題首先是一個技術(shù)問題，其次是一個法律問題，第三是一個管理問題本章特從管理角度探討電子商務(wù)的安全問題5.5.1 電子商務(wù)安全管理概述電子商務(wù)安全風(fēng)險電子商務(wù)主體面臨的風(fēng)險用戶面臨的風(fēng)險欺騙性網(wǎng)址、從銷售商和ISP處盜取、從Cookies文件中盜取、直接騙取用戶信息商家面臨的風(fēng)險假用戶、被封鎖服務(wù)、數(shù)據(jù)被竊企業(yè)面臨的風(fēng)險企業(yè)外部網(wǎng)的風(fēng)險、企業(yè)內(nèi)部網(wǎng)的風(fēng)險、企業(yè)與其它企業(yè)進(jìn)行商務(wù)活動時的風(fēng)險5.5.1 電子商務(wù)安全管理概述電子商務(wù)安全風(fēng)險電子商務(wù)不同階段面臨的風(fēng)險戰(zhàn)略風(fēng)險戰(zhàn)略定位

51、風(fēng)險、戰(zhàn)略目標(biāo)風(fēng)險、戰(zhàn)略方向風(fēng)險財務(wù)風(fēng)險稅收風(fēng)險、貨幣風(fēng)險、資金鏈風(fēng)險運(yùn)行風(fēng)險安全風(fēng)險、企業(yè)文化風(fēng)險、商業(yè)合作風(fēng)險、人力資源風(fēng)險、商務(wù)過程控制風(fēng)險環(huán)境風(fēng)險競爭環(huán)境風(fēng)險、對其他企業(yè)依賴性風(fēng)險、法律和制度風(fēng)險5.5.1 電子商務(wù)安全管理概述電子商務(wù)企業(yè)安全管理內(nèi)容公司電子商務(wù)信息系統(tǒng)安全漏洞的識別與評估硬件與軟件設(shè)備的安全漏洞，組織制度上的漏洞公司安全文化管理多人負(fù)責(zé)原則、系統(tǒng)管理崗位任期有限原則、職責(zé)有限分離原則意外事故應(yīng)對措施瞬時備份技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)、數(shù)據(jù)庫恢復(fù)技術(shù)網(wǎng)絡(luò)安全和信息安全管理5.5.1 電子商務(wù)安全管理概述電子商務(wù)安全管理策略安全管理策略用書面明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原

52、因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等一般要陳述物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，并應(yīng)隨時間變化，定期調(diào)整安全管理原則以合理性為普遍的和最高的原則安全管理程序設(shè)定目標(biāo)風(fēng)險的識別和評估選擇可行的風(fēng)險管理方案實施方案、監(jiān)督系統(tǒng)5.5.1 電子商務(wù)安全管理概述網(wǎng)絡(luò)安全策略基于電子商務(wù)安全策略，在一定技術(shù)條件下的切合實際的安全策略，必須基于網(wǎng)絡(luò)具體應(yīng)用來確定其開放性、安全性要求，并尋求綜合、平衡開放性與安全性的最佳結(jié)合點(diǎn)進(jìn)行安全需求分析，明確網(wǎng)絡(luò)開放性要求和安全性要求對網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評估，劃分安全等級，明確防范重點(diǎn)對可能存在的風(fēng)險進(jìn)行分析，明確保護(hù)重點(diǎn)和普通目標(biāo)確定

53、內(nèi)部信息對外開放種類以及發(fā)布方式和訪問方式，確定用戶權(quán)限和義務(wù)明確網(wǎng)絡(luò)系統(tǒng)管理員的責(zé)任和義務(wù)針對風(fēng)險采取安全措施5.5.2 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系網(wǎng)絡(luò)安全管理主要以技術(shù)為基礎(chǔ)，配以行政手段的管理活動，從范疇上講，主要涉及用戶、資源、授權(quán)管理三個方面，其中授權(quán)管理是核心系統(tǒng)安全管理：管理整個網(wǎng)絡(luò)環(huán)境的安全安全服務(wù)管理：對單個的安全服務(wù)進(jìn)行管理安全機(jī)制管理：管理安全機(jī)制中的有用信息OSI的安全管理：所有OSI網(wǎng)絡(luò)管理函數(shù)、控制參數(shù)和管理信息都是OSI安全的核心，以確保OSI的管理協(xié)議和信息被很好地保護(hù)起來5.5.2 網(wǎng)絡(luò)安全管理電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)規(guī)范物理層安全：防止物理通路的損壞、搭線竊

54、聽、攻擊和干擾等鏈路層安全：采用劃分局域網(wǎng)和遠(yuǎn)程網(wǎng)等手段保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽網(wǎng)絡(luò)層安全：在可用性前提下實現(xiàn)網(wǎng)絡(luò)服務(wù)安全性應(yīng)用層安全：重點(diǎn)解決網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全與保護(hù)問題應(yīng)用平臺安全：保證建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用服務(wù)的安全，如eb服務(wù)器等5.5.2 網(wǎng)絡(luò)安全管理應(yīng)用層的安全措施要建立全網(wǎng)統(tǒng)一、有效的身份認(rèn)證機(jī)制以身份認(rèn)證和資源管理為基礎(chǔ)，實現(xiàn)對全網(wǎng)用戶和資源的集中授權(quán)管理單一注冊，通過集中式數(shù)據(jù)庫增添、修改、刪除用戶，根據(jù)用戶工作職責(zé)和業(yè)務(wù)需要賦予口令、識別號和設(shè)置對應(yīng)軟件的訪問權(quán)限信息傳輸加密，保護(hù)數(shù)據(jù)的完整性和保密性確定是否采用代理服務(wù)及選擇配置方式、維護(hù)方式，根據(jù)安全防范重

55、點(diǎn)對象，靈活應(yīng)用代理服務(wù)器與防火墻的不同配置，以達(dá)到最大限度滿足開放性與安全性的要求建立審計和統(tǒng)計分析機(jī)制5.5.2 網(wǎng)絡(luò)安全管理數(shù)據(jù)管理數(shù)據(jù)分類關(guān)鍵數(shù)據(jù)：對網(wǎng)絡(luò)系統(tǒng)的正確運(yùn)行是主要的、不可替代的，如操作系統(tǒng)、關(guān)鍵程序、網(wǎng)絡(luò)配置、加密算法等重要數(shù)據(jù)：對于使用網(wǎng)絡(luò)的業(yè)務(wù)部門有很高的實用價值或有很高機(jī)密程度的數(shù)據(jù)信息，如銀行的儲蓄賬目信息有用數(shù)據(jù)：這類數(shù)據(jù)一旦丟失會引起很大不便，但可從其他地方復(fù)制或得到不重要數(shù)據(jù)：網(wǎng)絡(luò)系統(tǒng)中很少使用或很容易得到的那些數(shù)據(jù)5.5.3 信息安全管理數(shù)據(jù)管理數(shù)據(jù)保護(hù)措施對所有關(guān)鍵、重要的數(shù)據(jù)進(jìn)行復(fù)制在機(jī)房中保存網(wǎng)絡(luò)系統(tǒng)運(yùn)行所需的數(shù)據(jù)信息采取集中式信息維護(hù)關(guān)鍵的重要的數(shù)據(jù)

56、備份要存在具有防火、防高溫、防水、防震等多重安全容器或保險柜中重要的介質(zhì)如磁盤、磁帶、光盤等都應(yīng)建立目錄清單要有專門的磁介質(zhì)管理制度5.5.3 信息安全管理數(shù)據(jù)管理數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)數(shù)據(jù)備份、關(guān)鍵設(shè)備及部件備份、電源備份、外設(shè)及空調(diào)設(shè)備備份、通信線路備份非系統(tǒng)數(shù)據(jù)熱備份：在線的備份冷備份：脫機(jī)的備份緊急恢復(fù)在災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行5.5.3 信息安全管理在線交易主體及市場準(zhǔn)入制度必要性現(xiàn)行法律體制下，營業(yè)主體必須進(jìn)行工商登記；網(wǎng)絡(luò)環(huán)境下，虛擬主體不經(jīng)登記即可通過網(wǎng)絡(luò)與他人達(dá)成交易，但交易的安全性受到嚴(yán)重威脅目前措施主要依賴工商管理部門的網(wǎng)上商事主體公示制度和認(rèn)證中心的認(rèn)證制

57、度例子中國人民銀行已批準(zhǔn)7家中資銀行5家外資銀行開展網(wǎng)上銀行業(yè)務(wù)5.5.4 交易安全管理商業(yè)信用管理必要性傳統(tǒng)觀念影響，人們對電子商務(wù)始終抱有觀望態(tài)度描述上的差異、虛假宣傳和誤導(dǎo)，交流信息不充分物流配送一般由第三方完成，對第三方責(zé)任難界定法律、法規(guī)分散不統(tǒng)一管理路徑加強(qiáng)信用法制建設(shè)建設(shè)信用保證系統(tǒng)5.5.4 交易安全管理電子商務(wù)安全審計指模擬社會的監(jiān)察機(jī)構(gòu)對電子商務(wù)系統(tǒng)運(yùn)營和電子商務(wù)公司財務(wù)的活動進(jìn)行監(jiān)視和記錄的一種機(jī)制，它包括外部審計和電子商務(wù)公司內(nèi)部審計兩個方面外部審計指審計師對公司電子商務(wù)網(wǎng)站的安全工作進(jìn)行審計，對消費(fèi)者提供數(shù)據(jù)安全、商業(yè)政策、交易完整、數(shù)據(jù)隱私等方面的審計內(nèi)部審計對電子

58、商務(wù)系統(tǒng)的技術(shù)審計（如記錄跟蹤系統(tǒng)運(yùn)行狀況、檢測各種安全事故、保存維護(hù)管理審計日志）和對電子商務(wù)公司的財務(wù)進(jìn)行審計5.5.5 電子商務(wù)安全審計電子商務(wù)安全評估運(yùn)用系統(tǒng)方法，對電子商務(wù)系統(tǒng)、各種電子商務(wù)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果做出是否安全的結(jié)論安全評估內(nèi)容環(huán)境控制：實體的、操作系統(tǒng)的、管理的應(yīng)用安全：輸入輸出控制、程序敏感性和脆弱性管理機(jī)制：規(guī)章制度、緊急恢復(fù)措施遠(yuǎn)程通信安全：加密、數(shù)據(jù)簽名等審計機(jī)制：系統(tǒng)審計跟蹤的功能和成效5.5.6 電子商務(wù)安全評估5.5.6 電子商務(wù)安全評估安全評估標(biāo)準(zhǔn)時間國別名稱1985年12月美國可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）1990年5月

59、法、德、荷、英歐盟信息技術(shù)安全評估準(zhǔn)則（ITSEC）1990年5月加拿大加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則（CTCEC）1991年2月美國聯(lián)邦信息技術(shù)安全準(zhǔn)則（FC）1996年1月北美及歐盟通用信息技術(shù)安全評估準(zhǔn)則（CC）表1 國際信息安全評估標(biāo)準(zhǔn)5.5.6 電子商務(wù)安全評估中國測評認(rèn)證標(biāo)準(zhǔn)與工作體系測評認(rèn)證標(biāo)準(zhǔn)國家信息安全標(biāo)準(zhǔn)體系的框架已初步形成，以政府主管部門推動、產(chǎn)業(yè)界參與的模式，按急用先上的原則逐步推出我國信息安全技術(shù)發(fā)展和管理應(yīng)用急需的相關(guān)標(biāo)準(zhǔn)如交換機(jī)安全技術(shù)要求、電子商務(wù)產(chǎn)品安全測評規(guī)范、電子商務(wù)認(rèn)證中心安全評估要求等測評工作體系國家信息安全測評認(rèn)證管理委員會國家信息系統(tǒng)安全測評認(rèn)證中心

60、若干個產(chǎn)品或信息系統(tǒng)的測評分支機(jī)構(gòu)電子商務(wù)領(lǐng)域的犯罪電子商務(wù)安全法律電子商務(wù)犯罪的偵察與防范網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)5.6 電子商務(wù)安全法務(wù)電子商務(wù)犯罪法理上，在電子商務(wù)領(lǐng)域中擾亂電子商務(wù)秩序、觸犯刑事法律以及應(yīng)受刑罰處罰的行為手段上，是利用計算機(jī)系統(tǒng)，通過非法操作或者其他手段對電子商務(wù)系統(tǒng)的完整性或正常運(yùn)行造成危害后果的行為對象上，計算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)，包括計算機(jī)程序、文本資料、運(yùn)算數(shù)據(jù)、圖形表格等信息主觀上，表現(xiàn)為謀取利益客觀上，表現(xiàn)為非法使用計算機(jī)系統(tǒng)5.6.1 電子商務(wù)領(lǐng)域的犯罪電子商務(wù)犯罪與計算機(jī)犯罪相同點(diǎn)都是針對計算機(jī)系統(tǒng)內(nèi)部信息進(jìn)行的犯罪手段基本相同，如竊取、篡改、破壞、銷毀程序和數(shù)據(jù)等